2017년 9월 9일에 NAVER D2 CAMPUS PARTNER - 보안 PARTNER DAY에서 모바일게임 리소스 보안을 주제로 발표했습니다.

1. 모바일게임 리소스 보안
UNIST HeXA 김동민

2. UNIST 15 ECE
현) HeXA 회장 / 해킹부장
김동민
rocky112358
rocky112358@unist.ac.kr
rocky112358

3. 정할 때만 해도
쉽고 재미있는 주제일줄

4. 이미 다른 분들도 발표했던 주제더라
https://www.slideshare.net/benjaminhkoh/incognito-2015 http://ndcreplay.nexon.com/NDC2015/sessions/NDC2015_0058.html#k[]=해킹

5. 다른분들이 했던 얘기를 날먹 또 할 수는 없으니

6. 이렇게 얘기해 보려고 합니다
- 모바일 게임 리소스의 구조 (Android)
- 관련 실제 사례 분석 (중요)
- 리소스 추출
- 마무리와 훈훈한 이야기 (중요)

7. 리소스란 무엇인가?

8. 이미지 출처: https://opengameart.org
리소스

9. 리소스를 어플리케이션 내에서 받는 경우리소스를 설치 시에 받는 경우
리소스는 어디에?

10. - Nexus 5, 6.0.1, 루팅됨
- Nexus 6, 7.0, 루팅됨
분석 환경

11. 1. 리소스를 설치 시에 받는 경우
ex) 패키지 명이 com.company.game 일 때
/data/app/com.company.game/base.apk/(assets)
/sdcard/Android/obb/com.company.game/
[main|patch].<expansion-version>.<package-name>.obb
but 개발자가 JOBB를 사용해 리소스를 압축한 경우 (100MB가 넘어가는 어플리케이션)
ex) main.293.com.company.game.obb
리소스는 어디에?

12. /data/data/com.company.game/files/
또는
/sdcard/Android/data/com.company.game/(files)/
리소스는 어디에?
2. 리소스를 나중에 받는 경우
ex) 패키지 명이 com.company.game 일 때

13. 대사 또는 메뉴 등 string 파일 (.xml)
Shared-Preferences (.xml)
캐릭터 이미지 파일 (.png .jpg .gif)
어플리케이션 아이콘 (.png)
Unity Assets (.assets .assetbundle)
Sqlite Database (.sqlite .db)
(암호화된) 독자 규약 파일 (.???)
라이브러리 (.so)
기타 (.txt .dat .xml 등)
리소스는 어디에?
리소스의 종류

14. .png .ogg .txt등 잘 알려진 확장자: root 탐색기에서 바로 확인이 가능
/data/app/com.company.game/base.apk/res/drawable-hdpi/character_01.png
/data/app/com.company.game/base.apk/assets/sounds/stage_clear.ogg
/data/data/com.company.game/files/Data.txt
그렇다면?

15. .assets .assetbundle (.ab)이 뭐지?

16. .assets .assetbundle (.ab)이 뭐지?
UNITY ASSET!
잘 알려진 Unity Asset 추출 툴로 손쉽게 추출 가능

17. Unity Assets Bundle Extractor (Unity 5.5 지원)
- AssetBundle에서 Asset 추출, Asset 탐색 가능
Unity Assets Explorer
- Asset 탐색 가능
DevX Unity Unpacker Tool
- Asset 탐색 가능
=> Unity Asset 구조는 이미 다 파악되어있음!
그렇다면?

18. 그러면 처음 보는 확장자는 절대 못 뚫는게 아닌가요?
아직 추출할 수 있는 여지가 있습니다

19. 파일 헤더 변조(?)
- 파일 헤더 앞쪽에 몇 바이트를 더하고 확장자도 바꾼다.
- 정상적인 뷰어에서는 읽지 못하니 방심하고 넘어갈 수 있음
- 하지만 Hex Editor로 열어보면…
그렇다면?

20. 음…
PNG네

21. QuickBMS (http://aluigi.altervista.org/quickbms.htm)
- BMS라는 언어 사용
- 해시 알고리즘, 압축 알고리즘, 500가지 이상의 압축 알고리즘, 및 기타 알고리즘 지원
- 현재 1744개의 게임의 구조가 분석되어 리소스 추출 스크립트가 공홈에 공개되어있음
- 구글에 “[확장자] quickbms” 또는 “[header] quickbms” 라고만 검색해도
해당 포맷을 해석하는 스크립트 발견 가능
그렇다면?

22. 모바일 성인 게임(탈의게임)만 분석해보아도 모바일 게임 보안의 발전 단계를 볼 수 있음
- 초반기 출시된 게임들은 엔딩 일러스트가 암호화 되어있지 않았음
- 엔딩 일러스트 스프라이트화/구역 분할 후 게임 내에서 재 조립
- 엔딩 일러스트의 헤더 변조
- 엔딩 일러스트를 포함한 리소스를 패킹/암호화 (이 즈음 최적화 문제도 조금 있었음)
- 메모리 보호 기법 적용
- 후반기에는 세이브파일 변조 확인 및 복구 기술 적용
여담

23. 정말 쉽다!
너무 쉬워서 더 이상 설명할 게 없다 큰일났다
리소스가 어디에 있는지 알면 프로그래밍 지식 없이 리소스 추출 가능!

24. 그래서 조금만 해봤다
허락 받고 해본 것들
* 온라인에 올라갈 때는 짤릴 수도 있는 내용들입니다. 잘 들으세요.*

25. 소녀전선
- MICA Team 개발 / X.D. Global Limited 유통
- 최근 가장 여러가지로 핫한 게임 : 구글 플레이, App Store
- 총기 컬렉션 게임 : 일러스트 등 리소스 보안이 매우 중요

26. 분석 과정
허락부터 받자 (매우 중요)

27. 분석 과정
우중님 충성충성충성

28. 분석 과정

29. 리소스 다운로드
분석 과정

30. 분석 과정
걸렸네

31. 분석 과정
루팅을 풀고 다시 다운로드

32. 다시 루팅하고
Root Explorer(2.20) 사용
/data/data/
kr.txwy.and.snqx/files/
분석 과정

33. 다시 루팅하고
Root Explorer(2.20) 사용
/data/data/
kr.txwy.and.snqx/files/
분석 과정

34. /sdcard 아래로 복사 후
Hex 편집기 (3.1.31) 사용
파일 내용 읽음
UnityRaw? CAB?
분석 과정

37. Unity Assets Bundle Extractor (1.0)
분석 과정

38. DevXUnity-UnpackerTools Ver 2.51
분석 과정

42. 추출 툴 무료판의 한계

43. 왜 리소스를 보호해야 할까?

44. 물 건너 모바일 리듬게임에서 다음 이벤트곡 예상 투표를 올린 상황

45. 너네 이미 apk를 뜯겨서 영혼까지 털린 상황이야…

46. 버섯 캐릭터를 키워서 모은 자원으로
배경화면을 사서 모으는 게임
이미지 출처: Google Play 해당 게임 구매페이지
유출 사례

47. 이미지 출처: 네이버 블로그
버섯 캐릭터를 키워서 모은 자원으로
배경화면을 사서 모으는 게임
하지만 어플리케이션에 내장된
배경화면 파일들이 유출되어
인터넷상에 유포됨
=> 유저 감소, 수익 감소
유출 사례

48. Live2D 일러스트를 차별점으로 내세운 모바일게임
리소스들을 및 가 걸려있었는데…
여기서 언급하면 곤란하다구! 여기서 언급하면 곤란하다구!
유출 사례

49. Live2D 일러스트를 차별점으로 내세운 모바일게임
리소스들을 및 가 걸려있었는데…
언패킹 스크립트가 유포되어 리소스 추출 하이패스
프로그래밍을 할 줄 모르는 사람도 스크립트 실행만 하면 추출 가능한 상황!
여기서 언급하면 곤란하다구! 여기서 언급하면 곤란하다구!
유출 사례

50. Live2D 일러스트를 차별점으로 내세운 모바일게임
리소스들을 및 가 걸려있었는데…
언패킹 스크립트가 유포되어 리소스 추출 하이패스
프로그래밍을 할 줄 모르는 사람도 스크립트 실행만 하면 추출 가능한 상황!
이미지 수정 후 리패킹으로 패치에 성공한 유저도 속출
게임에서 사용된 리소스는 물론 더미 데이터까지 발견되어 유저 신뢰도 감소
여기서 언급하면 곤란하다구! 여기서 언급하면 곤란하다구!
유출 사례

51. 리소스가 게임 밖 다른 곳 (다른 게임 등)에서 쓰이는 경우
기사 링크 : http://www.gamemeca.com/view.php?gid=910049
유출 사례

52. - 스포 방지
- 인앱 결제 후 누릴 수 있는 컨텐츠를 숨기기 위해서
- 게임의 내용을 멋대로 수정하지 못하도록
- 리소스가 게임 밖 다른 곳 (다른 게임 등)에서 쓰이지 않도록
왜 리소스를 보호해야할까?

53. 출처 : https://www.slideshare.net/williamyang3910/unitekorea2013-protecting-your-android-content-21713675
1. AssetBundle.unity3d (리소스) 파일을 대칭/비대칭 암호화한다.
2. App 안에 포함시켜 배포하거나, Trusted Server에서 다운받게 한다.
3. 메모리 안에서 AssetBundle.unity3d를 복호화 시킨다.
4. AssetBundle.CreateFromMenory(Byte[])를 이용해 로드 한다.
ex) UniteKorea 2013에서 Erik Hemming 님이 제안한 방법
그럼 어떻게 막을까?

54. - 대칭키 암호화를 한다고 XOR 연산만 하면 곤란
- 공격자의 코드 한 줄 없이 툴만으로도 추출되는 리소스
- 개발자의 실수로 발생하는 취약점이 아닌 무관심이 낳은 취약점
- 리소스가 어떻게 파악되는지에 대한 역지사지 필요
- 개발팀 고유의 리소스 패킹/암호화 프로토콜을 만드는 것도 방법
하지만

55. 감사합니다.
이미지 출처: http://www.thisisgame.com/webzine/series/nboard/213/?series=42&page=6&n=46750
발표한 사람 : rocky112358 (김동민)
도와준 사람 : dohan0930 (장동원)