접속 안되는 동안 팁이나 올려야지.
요즘 한참 해킹이 이슈다
나는 OTP쓰고도 해킹당하는게 잘 이해가 안 갔는데
와우의 스샷을 보고 OTP해킹법을 알아차렸다
그것은 바로 클라이언트를 수정하는 것이다
피싱 사이트와 같은 기법으로, 이메일, 비번 , OTP를 입력하면 그걸로 접속이 되는게 아니라
그 OTP를 해커에게 보내서 해커가 접속할 수 있도록 하는 수법이다.
클라이언트 수정이라니 뭔가 엄청나게 어려워 보이지만
해커 좀만 고수를 데리고 오면 어렵지 않은 내용 중의 하나이다.
리버스 엔지니이어링으로 역어셈블해서 보내는 부분을 살짝 수정하면 된다
자기가 만들어논 코드를 디버그에서 어셈블리 코드로 만들어 CALL하는 방법도 있고
아니면 NOP(No Operation)으로 도배해서 서버 접속만 못하게 한다음 비번 입력 부분 후킹해서 해도 될것이다
이론상으론 어려운데 여기는 프로그래머 게시판이 아니므로 대충 이런 방법 정도만 있다고 알아두자.
이런거 궁금하면 나에게 따로 물어보고, 그냥 클라이언트 위/변조 자체가 상당히 쉽다는 것이다.
그렇다면 클라이언트 위/변조를 어떻게 확인할 수 있는가?
보통 프로그래머들은 MD5 체크를 한다. 이게 가장 확실하고 좋은 방법이지만..
근데 윈도우에선 MD5 체크 프로그램이 기본적으로 없고 알려줘도 이해도 잘 못하더라
그래서 윈도우에서 편하게 디아블로 클라이언트 위/변조가 되었는지 확인하는 방법을 공개한다.
1. 디아블로 단축아이콘을 우클릭 하고 메뉴에서 속성을 선택한다
2. 위치 바로 가기를 클릭해서 디아블로 폴더를 연다
3. 메인 실행 파일인 Diablo III.exe 를 우클릭해서 역시 메뉴에서 속성 선택
4. 디지털 서명을 클릭하고 서명자 이름이 Blizzard Entertainment, Inc.임을 확인
파일이 맞는데 디지털 서명 탭이 없다면 100% 확률로 해킹당한 것.
5. 자세히를 누르고 이 디지탈 서명은 유효합니다 확인
쉽고 간단한 방법이다. 파일에 있는 블리자드의 디지털 서명으로 위변조를 판독할 수 있다.
이 확인과 OTP 결합하면 해킹은 99%의 확률로 방어할 수 있다.
특히 피시방에서 하는 사람들은 조심하자..
yhpdoit
yhpdoit
