[코드몽키]에고소드:마검키우기-국내 인디뚫기#4-코드난독화깨기

이 [국내인디보안현황] 카테고리내의 모든 게임들은 국내 인디게임들이며 이 섹션의 모든 게시글들의 게임을 홍보를 했으면 했지 작업한 앱을 배포하여 국내 인디 개발자들에게 피해를 줄 의사는 없음을 밝힙니다. 

코드몽키는 국내 인디개발자 편입니다. 

따라서 어떠한 경우에도 이 섹션의 게임 요청은 받지 않을것입니다. 인디 개발자 혹은 게임사의 

보안 QA 요청이 들어올 시 기꺼이 응할 의사가 있으며 게임 보안기술 자문 또한 

응할 의사도 있습니다. (공짜는 물론 아니죠)

 

 

게임보안 QA 문의 카카오톡 ID : codemod

 

재미 : ★★★★★

그래픽 : ★☆☆☆☆

플레이 스타일 : 성장 방치형

 

 

 

 

어디 뭐 뚫어볼 만한 게임 하나 없나?? 오늘도 플레이스토어를 기웃거리는 코드몽키. 

그러던중 눈에  확!  들어오는 도트 그래픽의 마녀모자를 쓴 쭉쭉빵빵 몸매를 가진 백발홍안의 

중2중2한 마음에 불을 지피는 차이나드레스 차림의 케릭터가 박혀있는 게임 아이콘을 발견!

 

이거 코드몽키 취향 스트라이크존 정중앙에 대놓고 저격하는데..? 

이거 도트 찍으신 도트디자이너 꼴잘알 남심을 흔들줄아는 최소 배우신분이시다.

 

 

 

 

 

그래! 마녀 컨셉의 매지션이라면 이정도는 벗어주는게 이 바닥의 정석이지( 시즈...읍!- 읍!-)

이 케릭터를 알아보는 당신은 최소 젠틀맨.

 

 

아무튼 게임 아이콘에 홀리듯 다운을 받은 코드몽키는 곧바로 탐색전을 시작한다.

 

 

스타트씬은 그냥 이미지파일인데 

잠시 기다리니 우측에서 왠 파티클이 정신사납게 튀어나오기시작한다.

일단 게임 스타트를 눌러보자... 0.1 초만에 등장하는 첫번째 먹잇감

 

 

클라우드 저장없이 설치된 게임을 삭제하면 세이브파일 과금정보가 사라진단다.

바로 playerprefs 저장방식 -> 서버로 패킷날림 -> 서버저장 / 로드  

구현인걸 눈치깠다.

 

코드몽키한테 있어 이런게임은 대략 계산기 두드려보니

 98.51 % 확률정도로 헷킹 가능 할것이라는 결론이 나온다.

 

무엇을 기다리랴! 바로 APK다이브! 기다려라 마녀야! 옵빠가 널 최강의 법사?! 로 키워줄게!

 

탐색은 할 생각도 안하고 바로 게임 종료

바로 스크립트를 분해하기위해 컴퓨터에 앉았는데....

 

 

흐헣헣ㅎ헣허헣ㅎ허허헣허허헣허???!!!  헐??? 이거보소???

클래스와 각종 메소드들 실행 구문들에 코드난독화가 지독하게도 걸려있다.

 

이보시오 개발자양반! 도트에 난독화라니? 이건 해도 너무하는거 아니냐고????

그냥 이름없는 흔한 도트 인디 게임 아니었어? 

쫌 잘나가는 게임인가?

 

다운로드수를 체크해보니 10만 이상유저가 받은게임이다.

그냥 이름없는 듣보잡 게임은 아니시렸다?

 

나처럼 도트아이콘에 홀려 받은 젠틀맨들이 의외로 많은가보군. 흠흠

 

오랬만에 승부욕에 불이붙기시작한다.

 

바로 과거 돈슨에 계셨던 지인과 헷킹대전을 벌이던때를 회상하며 트리분석을 시작한다.

여담으로 전에 돈슨에 있던 지인이 출시한게임 출시후 15분만에 털었었다.

그후 그분이 이것과 비슷한 유형의 난독을 걸었는데 다시 헷킹성공하기까지 5시간가량 소요됬다.

 

정말 지독한 사투였지..

 

그런데 이 에고소드 난독 상황을 보니 그때 넥슨지인과 벌였던 사투에비해 뭔가좀 허술(?) 하다.

 

분명 난독이 되서 위 사진같은 느낌의 코드를 보고있는데  

코드 위로 여자가 보이는듯한 환영이 보이는거같다.

 

개소리가 아니라 진짜 코드 트리가 보이는 느낌적인 느낌이 온다.

이건 될거같다는 확신이 서면서 난독 되있는 코드 여기저기에 난도질을 시작한다.

 

아마도 일전에 넥슨지인과 벌였던 지독한 헷킹대전으로인한 빡경험치가 도움이 된듯?

 

난독코드 트리분석시작한지 30여분만에 이런 결과물을 만들어냈다.

 

 

아니 이보세요!! 코드몽키님 벨런스패치좀.. ??

난독 암호화 걸린 코드 복호화조차 안하고 그냥 뚫어버리기 있음??? 

 

개발자입장에선 스타 1vs1 하다가 맵핵에 당한 느낌이겠는데?;;

 

 

도대체 이런 외계어에서 뭘 어떻게 건드리면 저런 결과물이 나오나요?

 

아 그냥 느낌적인 느낌이 옵니다 그냥 보니까 보여요

 

??

 

여윽시 명불허전 8년헷커짬을 뒷구멍으로 먹은게 아니죠 난독이든 뭐든 인정사정없어요

그냥 이빨로 씹어먹어버리네요

 

코드몽키 : (근데 .... 어? 지금 다시보니까 신기하네?? 저게 코드로 보여? 나 어떻게한거야?;;)

 

다시 인게임으로 돌아옵니다 보석을 뚫었으니 저 보석 9999999 개로 뭘할수있는지 이제부터 프리쇼핑 타임이죠!

 

 

아~ 보석으로 살수있는 각종 버프나 티켓 등 유용한 버프들을 많이도 구현해놨네요

그런데 가격이 왜이리 싸죠? 보석 100개?

 

 

 

 

거~ 참  먹음직 스럽군요... 츄릅.. 아!  요리가 말입니다!

 

식당에 와봤습니다 아름다운 NPC가 여러 요리버프를 팔고있군요!

 역시 저렴한 가격?! 에 판매중입니다

 

훗.. 나는 쿨내나는 코드몽키.. 여기 보석 1000개 드리죠 거스름돈은 필요없습니다(찡끗~☆)

 

 

 

각종 버프가 걸리는 음식들의 가격도 뭐 껌값이에요!

저 가격이라면 하루종일 배터지게 먹을수도 있겠어요! 

 

 

스킬들도 여러개 구현되있네요 진짜 보석으로 할게 무궁무진한 게임입니다.

그런데 뭐 한방에 뚫려버렸으니  ( ... )

 

 

자~ 여기서부터 엽기적인 벨붕이 오기시작하죠~  터치공격 x 8000 까지 업그레이드 했어요

뭐 화면 한번 터치하면 몬스터 끔살이죠~ 

 

이것이 더러운 자본주의사회의 돈의 힘이다! 돈으로 베어주마!

 

 

눈에 보이는 모든 캐쉬보석으로 할 수 있는 업그레이드를 MAX 치까지 올리고나니 어영부영

50만에 가까운 캐쉬가 증발합니다 ( 와 .. 가격 실화냐 ;; )

 

 

 

 도트 아이콘의 마녀에 낚여 시작한 이번 대전은 뜬금없는 난독대전으로 미궁에 빠질뻔했으나

슬기롭게 위기를 극복하고 이번에도 무난하게 모든 컨텐츠 정복을 성공!

 

 

 

 

※※※※※※※※※※※※※※

 

에고소드:마검키우기  - 

게임은 재밌습니다! 무엇보다 할게 무쟈게 많이요! 굳이 핵을쓰지않고 플레이해도 충분히 꿀잼을 느낄만한 게임이라 생각됩니다. 한가지 아쉬운건 그래픽.... 하 .... 그래픽만..쫌 

대부분 인디게임들이 그렇듯 광고보면 얻을수있는 어드벤테이지가 있죠. 20회 시청제한을 다 채워가며 광고시청을 하고 크게 욕심안부리면 과금없이 충분히 플레이 가능하다고 판단되는 수작중 수작입니다. 

하루에 인디게임 광고 20회 보기를 생활화 합시다 ( 음..? )

출처: https://codemonkeycheat.tistory.com/11?category=838051 [코드몽키 버그판 APK 자료실 -해커양성소]