1binni9

e스포츠를 본 지 오래된 팬이라면, 경기 중 퍼즈(Pause)가 낯설지 않을 것이다. 핑 튐, 서버 오류, 네트워크 문제와 같은 사유로 실시간으로 중계 및 진행되는 e-스포츠 경기 도중 퍼즈는 심심치 않게 발생한다. 특히, 2024년 LCK 스프링 시즌 경기 중 갑작스러운 ‘퍼즈(일시정지)’ 현상이 빈번하게 발생하였는데, 특히 2월 말부터 이어진 DDoS 공격은 장시간의 기술적 퍼즈와 경기 연기를 초래한 바 있다. 이는 단순한 불편을 넘어, 선수들의 경기력, 팬들의 몰입도, 그리고 e스포츠 리그 전체의 신뢰도까지 위협하고 있다.큰 화제가 됐던 퍼즈 사건으로는 앞서 언급했던 2024 스프링 시즌 진행됐던 DRX와 DK의 경기를 예시로 들 수 있겠다. “DRX vs DK가 아니라 DRX vs DDoS 아니냐..

제목에서 언급한 파일은 unity 게임에서 무빙 및 HP/MP 와 같은 데이터 메모리가 있는 바이너리 파일이다.Unity에서 사용하는 언어는 주로 C#인데, li2cpp는 C#코드를 IL코드로 변환한 후 빌드할 플렛폼에 맞는 Assembly로 변환하여 실행한 기기에서 동작한다.* Unity : 주로 저사양 소규모 모바일 게임(2D)을 제작하는 데 널리 쓰이는 게임 엔진. 3D 그래픽을 채용하는 게임의 경우 언리얼 엔진이 주력이다.파일을 해석할 때는 디스어셈블러를 이용하여 ARM 아키텍쳐로 구성된 어셈블리어를 해석한다. 메타 데이터가 담긴 global-metadata.dat 파일을 적용하면 libil2cpp.so 에서 나타내는 메모리 주소에 대해 파악할 수 있다. 그러기 위하여 libil2cpp.so 와 ..

Personal mode  AS(RADIUS) 필요 없이, AP(공유기)와 사용자 사이에서 비밀번호로 인증한다.PSK를 이용해 AP와 supplicant 간 미리 공유한 비밀번호를 기반으로 인증하고, 이 PSK를 기반으로 PMK를 생성한다.이후 4-way handshake과정을 거쳐 PTK를 생성 후 암호화한다. (여기서 PTK가 실제로 데이터를 암호화하는 데 사용되는 세션키이며, PMK와 SNonce, ANonce를 이용하여 만듦)인증 방식으로 SAE를 이용하여 서로 키를 교환하고 암호키를 생성한다.  personal mode의 전체적인 흐름을 정리하자면 다음과 같다.  1. SAE 수행 (Authentication + Key Exchange)클라이언트(Supplicant)와 AP가 둘 다 참여서로 공..

게임 플랫폼 ‘steam’은 넥슨의 otp 서비스와 같이 일회용 비밀번호를 통해 2차 인증 과정을 거치는 ’스팀 가드‘ 를 지원하고 있다. 그러나 스팀 가드 서비스를 이용함에도 불구하고 여러 형태의 피해가 무분별하게 발생하는 경우가 존재한다. 해당 보안 서비스는 여타 otp와 마찬가지로 유저가 새로운 환경의 기기에서 접속할 경우 필터링을 하는 방식인데, 공격자는 외부 pc 자체에 봇넷(주로 해외, 특히나 중국의 도메인)을 감염시켜 유저가 스팀에 로그인한 순간의 패킷을 탈취한다. 더군다나 실제 스팀 해킹이 발생했던 pc방의 경우 윈도우 디펜더 자체가 해제되어 있어 더욱 보안 취약성이 드러났던 것으로 밝혀진다. 안랩에서도 이러한 외부 pc에서 로그인을 하는 상황에서 주의를 당부한 바 있다.게임 해킹의 여러 ..