현업 프로그래머이며 게임 보안에 관심이 많아 이것저것 돌아다니는 사람입니다.
메이플랜드라는 게임이 최근에 유행하고 있으며, 치트 사태로 인해 막장이라는 소식을 듣고 급히 확인해 보았습니다.
게임을 설치하고 여러 가지를 탐색해보니, 상당히 골치 아픈 요소가 많네요.
두서 없이 적을 테니 번호를 매겨서 그냥 적어봅니다.
- 보통 최근 클라이언트 보안 프로그램은 커널 드라이버로 구성하여 메모리 위변조 및 탐색 프로세스를 우회하지 못하도록 하는 방법을 많이 사용합니다.
- 커널 드라이버에 보안 프로세스가 있으면 우회하기가 상당히 까다롭습니다(취약한 커널 드라이버를 공격하여 같은 Ring0 레벨에서 치트가 작동해야 함).
- 메이플랜드의 보안 프로그램(Blackciper)은 커널 레벨이 아닌 사용자 레벨(Ring3)에서 작동하는 보안 프로그램으로, 쉽게 회피가 가능합니다.
-> 이미 외국 포럼에서 해당 보안 프로그램의 회피 방법이 광범위하게 분석되어 소스가 공개되었습니다.
- 3번까지는 이해할 수 있지만, 여기서 한 발짝 더 나아가 메이플랜드라는 게임의 클라이언트가 보안상 엄청나게 취약하다는 것을 깨달았습니다.
- 보통 RPG 게임이든 FPS 게임이든 주요 정보는 서버에서 관리하는 서버-클라이언트 시스템을 채택하는데, 메이플랜드는 일부 주요 정보(몬스터 정보 및 AI 계산)를 서버단이 아닌 클라이언트단에서 계산하고 주변 사용자에게 방송 방식으로 전송하기 때문에, 클라이언트 데이터를 위조하면 서버의 데이터 유효성 검증 절차 없이 다른 사용자들에게 데이터가 곧바로 업데이트 됩니다.
-> 아마 서버 트래픽 부하를 줄이고 비용을 절감하려는 의도가 아니었을까 싶습니다.
- 따라서 핵 사용자가 다른 사용자를 강제로 로그아웃 시키거나(메모리 공격으로 게임 충돌을 유발하거나 IP를 직접 공격하여) 몬스터를 마음대로 조작해도 어쩔 수 없습니다.
1~3번인 보안 프로그램을 수정해도 4~6번은 클라이언트를 대대적으로 수정해야 해서 아마 치트를 사용하는 사람들을 막기는 어렵지 않을까 싶습니다.
그런데 사설 사이트인데 넥슨에서 그렇게까지 지원을 할까도 의문이네요
개인적인 생각입니다.
13개의 댓글
무분별한 사용은 차단될 수 있습니다.
| 번호 | 제목 | 글쓴이 | 추천 수 | 날짜 | 조회 수 |
|---|---|---|---|---|---|
| 15418 | [메이플] 빨리 리부트 최종뎀 사라졌으면 함. 10 | 루미쨩 | 2 | 19 시간 전 | 278 |
| 15417 | [메이플] 메이플 이러면 좀 그런가?? 3 | 앤젤라 | 0 | 1 일 전 | 313 |
| 15416 | [메이플] 오늘의 메랜 | VTI | 0 | 2 일 전 | 219 |
| 15415 | [메이플] 마법사 전직 9렙에 해도 되나? 6 | 가문잎나문잎 | 0 | 2 일 전 | 256 |
| 15414 | [메이플] 메랜) 헤헤 3 | 가문잎나문잎 | 0 | 2 일 전 | 331 |
| 15413 | [메이플] 메이플 랜드 오픈 1 | 모두예할때아니요함 | 0 | 2 일 전 | 392 |
| 15412 | [메이플] 메M) -완- 5 | 빰바라빤쮸 | 0 | 4 일 전 | 526 |
| 15411 | [메이플] 메이플 현타 썌개오네 5 | 앤젤라 | 0 | 4 일 전 | 498 |
| 15410 | [메이플] 월드] 던파 남프리스트(크루세이더) 1 | CU편의점 | 0 | 4 일 전 | 363 |
| 15409 | [메이플] 메랜 정식출시 이틀남았다 7 | Santa | 0 | 5 일 전 | 712 |
| 15408 | [메이플] 메랜 80까지 단 20퍼.... 7 | iIiIIIiiIiiiIIIii | 0 | 5 일 전 | 332 |
| 15407 | [메이플] 해방했는데 메자오네 | fhana | 0 | 6 일 전 | 248 |
| 15406 | [메이플] 메M) 6남았다! 2 | 빰바라빤쮸 | 0 | 6 일 전 | 233 |
| 15405 | [메이플] 매랜에서 직업별로 파티가려받는이유가뭐임? 1 | 앤젤라 | 0 | 6 일 전 | 425 |
| 15404 | [메이플] 메랜) 2층 입장에서 본 죽숲 효율 | 만년설포터 | 1 | 6 일 전 | 281 |
| 15403 | [메이플] 랜드) 던파 아바타 계속 만들어야겠네 ㅋㅋㅋㅋ 3 | CU편의점 | 4 | 7 일 전 | 743 |
| 15402 | [메이플] 여러분 gms의 문은 열려 있습니다. 12 | 루미쨩 | 0 | 8 일 전 | 389 |
| 15401 | [메이플] 이새끼들은 그냥 밸런스라는게 뭔지모름 ㅋㅋ 20 | 살리단 | 2 | 8 일 전 | 490 |
| 15400 | [메이플] 애네 익스스우 마켓팅 너무 못한거 같음. 11 | 살리단 | 0 | 8 일 전 | 370 |
| 15399 | [메이플] 페어리하트 질문 4 | 주인대살 | 0 | 9 일 전 | 1875 |
김치교주
넥슨도 못막는데 어캐막음ㅋㅋ
sjw3ur
맞춤법이 개판이라 GPT로 교정했음ㅋㅋㅋ
흑기
흠 어디서 가져왔는지는 몰라도 너무 단편적으로 보는데
1. 이건 본섭메이플이나 더파이널스같은 넥슨게임에선 이미하는중임. 내 생각엔 메이플월드에 적용안시킨건 개인인 월드제작자들이 내부적으로 Lua스크립트쓰니까 아마 넥슨입장에서는 어느정도까지가 변조가 아니고를 확인하기 힘들어서그럴듯?
2. 맞는소리인데, 굳이 메이플월드에 안한건 이건 1번이랑 아마 연관되어 있을듯. 위에서도 말했듯이 다른 넥슨게임 더파이널스(최근에 나온 FPS)같은건 커널안티치트사용중.
말그대로 스타유즈맵같이 메이플유즈맵같은 느낌인데 넥슨입장에서는 이걸 빡빡하게 잡기는 유저, 제작자들 입장에서 불편해서 그럴듯
3. 메이플랜드의 보안 프로그램(Blackciper)이 아니라 메이플"월드"의 보안프로그램임 메이플랜드는 그냥 유즈맵일뿐, 이건 메이플랜드 제작자측에서 뭘할수있는건 아님
4. 애초에 메이플랜드는 유즈맵제작자 입장이라 넥슨이 제공해준 툴들로 만드는것뿐
5. 맞는소리인데 이것도 메이플랜드쪽 문제가아니라 넥슨쪽에 말해야할문제임. 본섭메이플 같은경우 클라이언트단위에서 몹로직을 아직도 많이 하는데도 감지로직이 많이 추가되어있어서 변조한다고해도 밴이 쉬운걸로 알고있음.
6. (핵 사용자가 다른 사용자를 강제로 로그아웃 시키거나(메모리 공격으로 게임 충돌을 유발하거나 IP를 직접 공격하여) << 이것도 넥슨쪽문제임. 마치 스타유즈맵 제작자한테 왜 스타핵을 안막냐 라는소리랑 비슷한건데
sjw3ur
아 메이플 랜드라는게 유즈맵이었어? 난 리니지 사설 서버 같은 개념인데 기업에서 지원해서 만든건 줄 알았네. 난 유즈맵 제작자한테 뭐라하는게 아니라 구조적으로 방어가 힘든 부분을 지적하는 거임.
sjw3ur
어디서 가져온 글은 아니고 내가 직접 작성한 거.
sjw3ur
이 정도 동접이고 규모이면 아무리 유즈맵이어도 안티치트는 제대로 된 제품을 지원하는 것이 맞지 않나 싶다.
Literaly
냅두고 터뜨린 다음 넥슨이 메이플 클래식을 내지 않을까?
afterschool
그냥 가벼운 옛메로 끝났어야됬는데 판이너무 커졌음...
루온하
걍 유즈맵 따리에 사람들이 몰려서 주제모르고 너무 커버림
항만가이
난 처음에 유즈맵에서 돈거래하고 한다길래 농담하는줄 알았음
만년설포터
나도 어디서 본건데 메랜개발자3인(2인은 컨텐츠 제작)+넥슨측 인원3명 해서 6명으로 운영된다 알고있음.
핵이 건수가 거의 3만 되서 못잡다가 감지로직 뭐 작동해서 쉽게 구하는 핵은 지금 막혀있음
지금 1700건 정도로 잡힌다니까 충분히 모니터링 하면 잡을순 있을듯 운영인원 늘리면
지금 사용되는 핵은 일반유저가 같은맵 들어가면 마을로 자동 이동해서 아이디를 볼 수 없고, 다른사람을 튕기게끔 하는 핵도 있음.
비정상 경험치획득이나 재화획득 감시하면 충분히 잡는다 생각하는데 안잡아서 문제임
nemonemone
클라에 저장해서 저번에 공식 메이플에서도 메모리값 변조로 가능햇던거로 앎 ㅋㅋㅋ
피신온패잔병
트래픽 이부분 잘못된게 넥슨측에서 좋은 서버를 제공 하지도 않고, 호출량도 한정적이라 저렇게 할 수 밖에 없음.
정해진 자원 내에서 메랜측에선 쓰는거지