'2009/08'에 해당되는 글 1건

  1. 2009.08.30 바투(Batoo)의 핵심, 히든의 보안 문제! (2)
2009.08.30 02:07

바투(Batoo)의 핵심, 히든의 보안 문제!



요사이, WBL 이라 불리는 월드 바투리그가 열리고 있다.

총상금 12억에 현재는 시즌1의 16강 경기가 진행되고 있다.

과거 한중라운드 부터, 중국선수들이 한국 선수들을 거의 제압하고 있는데, (아마추어 출신인 구라쟁이: 서정인 선수를 빼고 한국 프로선수를 전부 제압했다.)

그 게임의 중앙에 가장 큰 논란거리가 있다.

바로,

히든 이다.
바투에서, 히든은, 온라인에서만 사용가능한 룰을 적용한 것으로, 상대방이 못 보도록 한 수를 두는 것을 말한다.

그런데, 컴퓨터 시스템의 특성 상, 해킹, 크래킹, 혹은 역공학을 통해, 숨겨진 정보를 캐내는 것이 가능하다.


특히, 최근의 한국 대 중국 기사의 경기를 보면, 중국 기사들이 매우 쉽게 히든 돌을 찾아내는 것을 볼 수 있다.
(이것에 의견이 있다면, 직접 경기들을 보면 얼마나 중국 기사들이 히든돌을 많이 찾았는지 알 수 있다.)


그래서, 본인은, 본인의 박사학위 기간동안 배웠던 여러 지식을 바탕으로, 히든 돌의 좌표 값이 쉽게 파악 가능한지, 바투 클라이언트 및 네트워크 패킷 분석을 해 보았다.
(이럴 떄 본인은 대학원을 다닌 보람을 다시 한번 느낀다. ^^)

장장 3시간의 분석 끝에, 몇 가지 귀한 사실을 알아냈다.

이는 본인이 바로 악용할 수도 있지만, 누구나 악용할 수 있는 사실인지라, 자세한 설명은 피하겠다.

중간 과정을 피가고 결론만 제시해보면 다음과 같다.

'만약 본인이 중국 선수이고, 본인이 원격 바투를 플레이하며. 용산 경기장에서 바투를 두는 초고수와 경기를 한다면, 본인은 충분히 히든 돌의 좌표를 실시간으로 알아낼 수 있다.'


이것은 괜한 허튼 소리가 아니다.

만약, 본인이 위와 같이 중국 선수라면, 수고를 해서라도 히든 돌의 좌표를 얻기 위해 방법을 썼을 수 있다.
(12억원의 상금 수령 가능성을 높인다면, 누가 안하겠는가?)
그리고 그 방법은 매우 단순하다.

조만간, 바투 개발진을 만나서 건의해 보고, 시큰둥 하다면, 온라인 상에 보안 문제점을 올리도록 하겠다. ^^;

시즌 2 부터는 히든에 대한 논란 혹은 문제가 사라질 것이라 본다.

/* 멀티라인 주석을 남발하는 copyleft yi_sang */
Trackback 0 Comment 2
  1. 박윤성 2009.09.26 01:28 신고 address edit & del reply

    오랜만입니다 형님 ㅎㅎ
    역시 대학원 다닌 보람은 이런곳에서 나오는군요 ㅎㅎ
    블로그에 너무 오랜만에 놀러와서 그런지~ 형이 부럽다는 생각이 다시한번 나네요 ㅎㅎ

  2. 박해경 2009.10.15 17:24 신고 address edit & del reply

    아.. 이건 뭐죠? 이런게임은 몰르는데.
    혹시 카스나 서든어택같은거 하신다면...
    영화 게이머를 한번 보세요.
    아.... 정말 너무 잔인 ㅡㅡ;; 그런 흡사한 오락을 아니까 더 잔인해서 섬뜩~
    괜히봤다는 생각이 드네요. (근데 추천하는?)
    근데
    대학원때 배운 지식을 이런데 막 남용하시는군요.
    저희 프로젝트때 좀 남용을 더 해주시지... ㅎㅎ(농담농담)

    늘 신종플루 조심하시길~ 휘릭~