이번에는 포켓몬스터 XY/오루알사의 선물서버를 한번 재현해보고 싶었습니다.
의외로 해외 포럼 어디에서도 선물에 관련된 연구나 개발은 전혀 정보가 없던것도 신기했습니다.
GBATemp나 프로젝트 포켓몬에서도 그냥 암호화된 연결에서 더이상 정보를 캐내지 못하더군요.
그래서 제가 직접 해보기로 했습니다.
우선 리눅스 노트북을 이용해서 무선 AP를 만든 후 패킷캡쳐부터 시작했습니다.
가장 먼저 들어온건 3ds1-fushigi.pokemon-gl.com 서버였습니다.
ORAS는 3ds2, X/Y는 3ds1 서버를 이용합니다. 둘의 차이는 딱히 없고 그냥 이름만 다른듯 보입니다.
하지만 패킷 캡쳐 화면에서 보이다시피 TLS로 보호되어 있어 내용은 알 수 없습니다.
닌텐도 클래스 2 인증서로 서버 인증을 하고 있는것을 확인했습니다.
그래서 MITM 공격을 시도해보기로 했습니다.
우선 인증서가 닌텐도 자체서명 체인을 사용한 것으로 보아 아마도 게임파일 안에 루트인증서를 내장한 것으로 간주하고 열심히 게임파일 분해에 들어갔습니다.
파일을 죄다 압축해제하고 복호화시킨 다음 grep 를 사용하여 인증서나 여타 접속에 관계된 키워드를 검색해 보았으나
아무것도 검색되지 않았습니다. 이것때문에 거의 하루 삽질했네요
그리고 3DS의 펌웨어에 대해 알아보니 시스템 구성 요소들이 모듈화되어있다는 것을 알아냈습니다.
암호화 SSL 모듈을 공략해보기로 했습니다.
0004013000002F02 가 SSL 모듈이므로 업데이트 서버에서 해당 cia 파일을 추출했습니다.
하지만 업데이트 파일 자체는 3DS 공통키로 암호화가 되어 있으므로 3DS에서 직접 복호화를 해줘야 합니다.
Decrypt9를 이용해서 3DS상에서 복호화를 하였습니다.
이제 ctrtool을 사용하여 cia 껍데기를 벗겨내고 내부의 데이터를 손대봅니다.
시스템 모듈 CIA 파일은 다시 NCCH라는 이미지 형식을 가지고 있고
NCCH는 다시 CXI와 CFA형식으로 나뉘는데 시스템 모듈은 실행파일을 포함하는 CXI입니다.
CXI 파일을 추출했습니다.
이제 CXI파일을 다시 분해해서 실행파일 영역과 헤더영역, 기타영역을 나눠줘야 합니다.
실행파일 영역의 롬파일을 추출하고
그걸 다시 헤더영역과 실제 파일로 나눴습니다.
그리고 대망의 실행파일을 여니
또 암호화가 되어있는 짜증나는 상황이 발생했습니다.
다행히 변조된 LZ77을 사용했다는 것을 찾을 수 있었고 복호화/암호화가 가능했습니다.
복호화를 하니 드디어 3ds-fushigi 서버를 인증하던 루트 인증서 Nintendo Class 2 CA가 나왔습니다.
대충 생긴거보고 DER 형식이라고 여기고 해당 바이트들을 추출해 보았습니다.
다행히 인증서가 딱 튀어나왔습니다.
이제 저것과 똑같은 인증서를 만든 다음 저의 개인키로 직접 인증하고 다시 모듈로 집어 넣을겁니다.
그러면 게임에서 마치 진짜 3ds-fushigi 서버를 접속하는듯 한 행세를 할 수 있습니다.
리눅스에서 OpenSSL을 이용하여 2048 비트의 키를 생성합니다.
그리고 추출한 인증서와 똑같은 정보로 인증서를 생성하고 루트 인증서로 자기 서명을 합니다.
서명된 인증서는 다시 DER형식으로 변환합니다.
원래 코드부분을 새로운 정보로 바꿔치기 했습니다.
이제 다시 LZ77로 코드부분을 암호화 했는데
exefs 의 롬 헤더에는 파일의 해쉬값이 표함되네요.
코드를 수정했으니 해쉬값도 바뀔텐데 홈브루 포럼에도 시스템 타이틀에 이런 해괴한짓을 하는 사람이 없기때문에 자동으로 해주는 툴조차 없습니다.
결국 수동으로 해쉬값 구해서 패치했습니다.
그리고 위에서 지금까지 해왔던걸 역순으로 하면서 다시 cia 파일을 생성하고 시스템에 설치를 했는데
오류가 나네요.
분석해보니 닌텐도에서 인증되지 않은 코드를 설치하는것이 문제인듯 합니다.
커펌은 기본적으로 인증패치가 되어 있을텐데도 재부팅시 반벽돌이 되어버립니다.
반벽돌시 위 화면처럼 아래화면에 시작하기 버튼이 사라지며 아무런 프로그램도 시작이 안됩니다.
그리고 단축키로 카메라나 인터넷을 시작하면 그냥 시스템이 멈춰버립니다.
여기서 이것저것 설정도 바꿔보고 낸드를 덤핑해서 이미지에다가 바로 주입도 해보고 한 이틀을 낭비한끝에
편법으로 인증이 되지 않은 시스템 파일을 올리는방법을 발견했습니다.
이부분은 지금 자세히 설명하기가 좀 곤란하네요.
여튼 이제 인증서가 해결이 되었으니 서버를 만듭니다.
닌텐도의 DNS 서버를 제 서버로 바꾼다음 pokemon-gl 레코드를 임의로 변경합니다.
IIS로 인증을 요청하고 전에 미리 만들었던 가짜 닌텐도 루트 인증서로 서명합니다.
그리고 https 서버를 만든 다음 3ds에서 선물받기를 시도해 보았습니다.
2016-02-03 12:07:40 *.*.*.* POST /api/serial.auth - 443 - *.*.*.* - 500 0 64 60
serial.auth로 POST 명령어를 보내고 있으나 서버에서 처리를 하지 못합니다.
아마도 비표준 http 프로토콜을 쓰는것이라 가정하고 직접 서버 프로그램을 코딩했습니다.
우선 인증서를 사용하여 보안 포트만 열어놓고 입력을 받기만 하는 프로그램을 만들었습니다.
드디어 닌텐도 3DS가 포켓몬서버로 보내는 요청의 원문을 획득했습니다.
본인 게임싱크 ID, 언어, 롬, 국가코드 등등이 포함되어 있고
1111222233330000이란 선물코드를 입력한 것도 알 수 있습니다.
여기까지 했으니 선물서버 구축이 끝났다고 생각했지만.....
대충 지금까지 상황을 정리하자면
제 서버가 진짜 포켓몬 서버인것처럼 중간에서 가짜 행세를 하고
진짜 포켓몬 서버에 요청을 그대로 전달해서 대답을 받는 구조입니다.
그 대답엔 포켓몬 정보가 들어있을거라 생각했지만 그게 아니였습니다.
포켓몬 서버에서 올바른 선물코드를 입력 받았을때의 답변입니다.
정보가 거의 들어있지 않고 숫자 하나와 함께 코드가 올바른지 틀린지만 알려줍니다
...?
다시 패킷을 캡쳐해보니 포켓몬서버와 연결을 끊은 후 또다른 서버와 암호화 통신을 하고 있습니다.
npfl.app.nintendowifi.net 이란 서버입니다.
NPFL 서버는 fushigi 서버와 달리 클라이언트 인증도 요구합니다. 3DS 기기가 아닌 다른기기에서 접속을 원천적으로 막으려는듯 합니다.
난감하군요
그러면 3DS에서 클라이언트 인증서와 개인키를 추출해야 합니다.
3DS에서의 클라이언트 인증서는 ClCertA라는곳에 저장되어 있다고 합니다.
아까 위에서 SSL 모듈을 분해하듯이 똑같이 ClCertA를 추출합니다.
그리고 추출된 파일은 AES-CBC로 다시 암호화 되어 있으므로 3DS의 AES 칩을 사용하여 복호화를 해야합니다.
복호화를 마치고 3DS의 클라이언트 인증서와 개인키를 추출했습니다.
인증서와 개인키를 합쳐서 좀 쓰기 편한 형식으로 변환합니다.
이제 인증서를 불러오면 컴퓨터에서 닌텐도 3DS 행세를 할 수 있습니다.
이제 다음단계 서버의 정보를 캐봅시다
NPFL 서버는 선물의 목록을 관리하는 서버인듯 합니다.
선물번호를 입력하면 해당되는 선물만 표시하고, 아무 입력없이 요청을 하면 서버에 저장된 모든 선물이 표시되는듯 합니다.
뭐 대충 눈에띄는걸 살펴보니
M18KO_A, M18KO_HU 가 최근에 한국에서 배포된 18기 극장판 후파와 아르세우스를 말하는듯 합니다.
나머지는 뭐 이름만 봐도 뭔지 바로 알수있겠네요
프로토콜을 조금 더 분석해보니
fushigi 서버에서 코드의 유효성을 점검
NPFL 서버에서 해당되는 선물의 이름을 찾습니다.
(이시점부터 화면에 "선물을 찾고 있습니다"라는 말이 뜹니다. 진짜 문자 그대로 '찾고' 있다는게 소름)
선물을 찾은 후 NPDL 서버에 선물 데이터를 요청합니다.
대충 중요한 서버들은 이정도가 되겠네요
아까 fushigi 서버를 구현한 코드를 이용해서 나머지 서버들도 시뮬레이팅을 해봤습니다.
그런데
npfl 서버는 닌텐도 Class 2 CA 인증서가 아닌 닌텐도 G3 인증서를 사용합니다. Class 2 인증서로 강제 인증을 시도했지만 3DS에서 거부하네요.
그때문에 위에서 했던 과정을 다시 거쳐 G3 인증서도 임의로 만들어서 집어넣어야 했습니다.
여기 까지는 좋았으나..
G3 인증서는 또다른 서버들을 인증하는데 쓰이고 그 서버들은 3DS 와이파이 연결을 인증하는데 다시 쓰입니다.
이때문에 G3 인증서를 건드리면 3DS에서 와이파이 접속이 불가능하다고 뜹니다.
3DS에서 매번 와이파이 접속시 NASC 서버와 NPPL 서버에서 국가별 규제들을 다운로드 받는 과정을 또다시 구현해야 합니다.
그런데 NASC 서버는 매번 응답이 바뀌고 별도의 코드 인증 과정이 있으므로
NASC와 NPPL서버는 암호화된 프록시를 구현하여 해결하고자 했습니다.
그런데 RSA 서버/클라이언트 인증을 하는 프록시 프로그램따윈 없기 때문에
또 직접 코딩을 해야하는 번거로움이 있음
최종적으로 흐름은 이정도로 확인되었습니다. 선물 하나 받겠다고 산으로 가네요
fushigi 와 npfl, npdl 서버는 닌텐도에서 순서대로 접속하기에 한 서버에서 구현하는것이 가능하지만
nppl과 nasc는 임의로 접속하기때문에 무조건 다른 서버에서 돌려줘야 합니다. 그러므로 최소 3대의 서버가 필요...
여튼 이제 최종단계인 npdl 서버에서의 선물파일을 분석해 보았습니다.
이만하면 평문으로 보내겠지 라고 생각했지만
암호화가 되어있네요...
SpotPass에서 사용되는 BOSS 형식으로 인코딩이 되어 있는데
BOSS 서비스는 아무도 분석한적도 없습니다.
그래도 다행이 헤더파일의 형식은 공개되어 있네요.
하지만 이걸 해독할수 있는 프로그램은 없기에
또 직접 만들었습니다.
닌텐도 3DS의 AES 암호화는 전용 AES 칩에서 구현되며 암호화/복호화 키는 일반적으로 구해낼 수가 없습니다.
그래서 홈브루를 만들어서 커널핵스로 권한을 높인 다음 암호화 서비스를 강제로 뚫어서 칩에 접근한 다음 해독하는 방식으로 구현하였습니다.
AES-CTR 방식으로 암호화 한 것이고 헤더가 끝난다음 12 바이트가 CTR의 첫부분, 빅 엔디안 1 이 CTR의 꼬리라고 하였으므로
해당 파일은 AES칩의 개인키와 CTR 의 시작점 58 9A A6 73 5B EA D2 47 99 63 80 42 E7 01 00 00 00 으로 복호화가 가능합니다.
몇번의 시행착오 끝에 성공적으로 복호화 하였습니다.
왼쪽이 암호화된 파일, 오른쪽이 복호화된 파일입니다.
영문판 아마루스와 한글판 메리프의 복호화된 선물파일입니다.
기본 형식은 동일하고 전달하는 메시지 아래에 레벨, 기술 등등 값들이 들어가 있습니다.
한글 메세지는 인코딩 때문에 깨져서 여기서는 제대로 안 보입니다.
여튼 선물을 만들어낼 준비는 다 되었습니다. 이제 3DS로 선물을 받아봅시다.
며칠간의 고생 끝에 드디어 닌텐도 배포서버가 아닌 제 서버에서 직접 주는 선물 아마루스입니다.
코드 MANATEE 를 입력하면 선물을 받을 수 있습니다.
하지만 선물파일 자체도 RSA 서명이 되어있기 때문에 이미 배포된 선물이 아닌 임의의 선물을 만들려면 더 많은 단계가 필요해 보입니다.
그부분은 2부에서 다시 확인하도록 하겠습니다
참고로 선물서버 에뮬레이터의 소스코드와 닌텐도 BOSS 형식 AES-CTR 복호화 툴의 소스코드도 조만간 블로그와 해외 포럼을 통해 공개할 예정입니다.
매너티는 최고 존엄입니다
출처: 포켓몬스터 갤러리 [원본보기]
ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
문돌이는 디씨질도못하냐이놈아
씨발 컴돌이가 와서 읽어보려했으나 의문의1패
없으면 만들면 된다
님들 저게 해킹이란겁니다. DNS털리면 저렇게 가짜서버가 중간에서 진짜 행세하면서 패킷 가로채서 왜곡된 정보를 보낼수 있음. 그러니까 공유기 비번은 꼭 걸어두셔야 해욧!
미친놈은 개추야
정보통신 공돌이로써....
이거 암호학이랑 네트워크 관련 공부 많이 해야함. SSL 암호화를 잘근 잘근 씹어버렸고 인증서 무력화 정도로 해킹하는게 기사 자격증정도는 되야 아 이런게 있구나 하는 정도??? 어셈블리어까지 직접 코딩하시는 이 인간은 헬조선에선 TOP of TOP 근데 이정도면 NSA 수쥰인데??? 왜냐고 https랑 SSL 인증서 해독해서 해킹할 공돌이는 헬조선에서 없어. 이분 최소 배우신분
문송합니다 문송합니다 문송합니다 문송합니다 문송합니다 문송합니다 문송합니다
특이점이 찾아온다...
헥스 등등 이용해서 서버 패킷 빼돌렸다고 무슨 고소 ㅋㅋㅋㅋ
암호캣이 주거씀다...
아르세우스 맙소사..
이해해볼려했지만 불가능이다. ㅠㅠ
모래는거냐 시불장섹기가
왜 이런사람이 포덕질을 하고잇지ㅋㅋ
분명 과학고 조기졸업해서 의대간듯 ㄷㄷ 천재니뮤 프린스턴 간 고딩책 읽아보니까 코딩은 필수로 배운다던데 그중 재능있는 애들은 코딩 쉽게 잘한다고 써잇엇능데 그중 하나인닷 ㄷㄷ
없길래 만들었습니다.. 그런데 어째서 포박질을..
저래도 무슨무슨 죄로 잡혀가고 안그럼?
와 미친 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
이런사람이 정치인을 해야하는데
시발ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
보안업계종사자로써 당신같은 인재는 국내에 어울리지않습니다
포켓몬 하나 받자고 해킹을 하네 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 시벌
시발 저게 뭔 개소리냐
아직도 자살 안하고 귀중한 공기 낭비하고 있는 문과충이있냐
이거 타인도 받을 수 있음?
뭐래는거야 병신새끼
닌텐도 회사 취직해라
무섭다 진짜ㅋㅋㅋㅋㅋ
이렇게 간단히 하는 것 보면 실제 능력은 좀 더 위에 있는 것 같은데
이야 갓포갤
와 시발 암호화를 한5중은 해둔거 같은데 다뚫네
보안쟁이의 식견으로 볼땐 정말 다재다능하다고 보임.. 저런 과정들 전부를 한사람이 하지않고 한부분 한부분 보안쟁이들이 모여서 할 수 있는 부분이 나눠져있거든 근데 이놈은 혼자서 다하네 ㅋㅋㅋ
허언갤ㅋㅋㅋㅋㅋㅋㅋ
사람새끼세연?
이게 사람새끼 맞습니까... 말도 함부로 못하겠다... 해킹해서 신상 털어버릴까봐...
??????
근데 뭐 저거 선물 받으면 좋은거냐 자랑하는건 좋은데 뭘 하는건진 설명좀 해줘
공대충ㅁㅈㅎ 의대와의섹스
지금 여기 악성댓글 단 새끼들 다 신상털릴듯ㅋㅋㅋㅋㅋㅋㅋㅋ 횽님 대단합니다
이게 진짜 ㅋㅋ 사람이냐 이런게 진짜 능력자지 ㅋㅋㅋㅋㅋ
진짜 해커아니냐 ㅋㅋㅋ
아니 진짜 계속봐도 개쩌네 증말
ㅋㅋㅋㅋㅋㅋㅋㅋ진짜 암호화 되어있길래 복호화 했습니다 ㅋㅋㅋㅋ없길래 만들었습니다 존나웃기네 진짜 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ재능과 노력을 겸비하면 사람이 어느정도까지 갈 수 있는지 요즘 힛갤에서 진짜 자주본다 ㄹㅇ
고갤테일도그렇고 진짜 힛갤 볼 맛 나네
와 ㅆㅂ; 미쳤네
무섭다 ㄷㄷ
닌텐도 강간당하네 ㅋㅋㅋㅋㅋ
인생사란... 저쪽에서는 시발 이런 걸 만드는 놈이 있는가 하면 여기 한 편에는 설명해줘도 못 알아먹는 놈이 있고...
근왜포?
ㄹㅇ 암호뚫는거 좆지린다야 너 시발 회사차리면 말해라 주식 꼭삼
너 왜 nsa 같은데 취직안함....
멋있다
이분을 능력자들로
농담 아니라 이새끼는 진짜 국정원에서 찾아와서 읍읍 해가는거 아니냐?
없길래 만들었대 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅌ
이런놈을 보고 천재라고 하는거구나 지룟따.... 근데 왜 포갤러
존나 똑똑하고 유능한데 포갤러 ㅋㅋ 창조주 밸런스쩌네
암호캣 드립친새끼 누구냐 시발 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
ㅁㅊ ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
나 대학가서 뭐했지 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
ㅋㅋ 와 컴공돌이4년 졸업햇는데 알아는 듣겠는데 시키면 난 못함 시발
재능낭비 ㅆㅅㅌㅊ
문송합니다 문송합니다
이새끼 안철수ㅋㅋㅋㅋㅋ
한김에 한글롬 배포 ㄱㄱ
너 왜 한국에 있냐?
글 맨 끝에 참 쉽죠? 빠트렸네
의대생 대다내
미친놈..이다.. 복호화를 그냥 했대.....;;;;;
이게 그렇게 어려운 게 아니에요. 저렇게 보니까 어려워 보이는거지, 흔히 말하는 ssl인증서 하이재킹 방식이 이와 유사합니다. 그것도 중간에 패킷을 가로채서 가짜 ssl 인증서를 진짜인것 마냥 클라이언트를 속임으로써 http+ssl을 이용한 웹탐색도 패킷을 가로채서 해킹할 수 있는 중간 기법중 하나에요. 해킹 분야에서는 서버 해킹 쪽은 아니고 클라이언트 해킹이라고 보면 되고, 이는 서버쪽에서 강화된 인증방식을 채택하면 가능하겠지만.. 닌텐도라는 포터블 기기 특성상.. 글쎄요
lz77 압축해제하고 처음보는 패킷구조 하는게 좆으로보이냐 SSL MITM 하는건 일부분중 하나임
시발 이걸 팀단위가 아니라 혼자서 저정도 기간에 하다니 ㅋㅋㅋ지림ㅋㅋ
이거 불법아니냐???
스팀 게임 무료 배포 가능 하게 해주면 씹 인정 한다 진심... 형님 스팀 함 털어주세요.
너같이 머단한 놈이 왜 디시질하냐
닌텐도 의문의1패
비슷한 시도 해봤었는데 (포켓몬은 아니지만) 전문가 대동해서 했는데도 방식문제인지 제대로 안됬었음 노-가다가 필요할 뿐더러...대충 이해되는 부분만 읽어봐도 저건 맨정신으로 할건 아니다. 닌텐도에서 땢지하러 찾아오지 않게 조심하십셔 행님
이봐 스팀서버 해킹해 나에게 GTA컴플리트 팩을 선물하지 않겠는가?
디어셈블링 장인 ㅇㅈ합니다
행님 오지네요
아니였->아니었 [리듬 맞춤법 봇♬]
00//되야->돼야 [리듬 맞춤법 봇♬]
ㅋㅋㅋㅋㅋㅋ
형님 이거 진심인데 3DS에뮬레이터 만들어 보실 생각 없으신가요? - dc App
개쩐다 ㅋㅋㅋㅋㅋ
제가 이걸 본 게 인상에 남아 대학원 와서 해킹 공부합니다 시발
와... 소름이 오소소 돋는다... 어느 분야든 진짜 특출나게 잘하는 사람들 보면 너무 섹시하던데 진짜 매력있어요.... 반하겠움ㄷㅅㄷ
님 제 아이피도 알죠?
와 ㄷㄷ 미쳤다
이해 못하는 병신들은 입만 나불대지말고 걍 다 닥치고 있었으면 좋겠다...
선생님 제자로 받아주실 의향 없으십니까
와 미친,,,, - dc App
전자공학과 의문의1패..
기억 나서 또 와 봤다.. 이게 벌써 십 년 전이라고?
걍ds시절에도 비슷한짓하지않았음?
멍청한 새끼들 특징
이런글에서 잘아는척함 ㅇㄱㄹㅇ
근데 이정도능력이면 닌텐도사에서 근무해도되것다
와 역시 문과는 자살이 답인 거구나
자살해야지
지식이 없는사람들이 봐서 놓치는게 있는데
이새끼 복호화 존나잘하는것같은데? 내가 리버싱할때마다 골치썩는데 디크립팅인데 이새끼뭐임?
암호캣 ㅋㄷㅋㄷ
아모캣이 죽었슴다 -.-
이런새끼가 왜 포덕인거야
ㄴㄷㅆ
갓- 마나테일
암호화 되어있길래 복호화 했습니다 없길래 만들었습니다 뭐가 없길래 인증서 만들어서 인증했습니다 어쩌고 하길래 추출했습니다
ㅁㅊ다 하다가 막히는 거 있으면 창조 ㅋㅋㅋㅋ
머가리가 안돌아가는 문과충에서 설명을해준다.
포켓몬을
2012 대선 불법 관련 자료좀 구해주세효.. 정원이 댓글 말고.. 투개표 관련..
이게 뭐냐 시벌
이거 다 읽은놈 있냐
와 시발 서버해킹해서 이벤트선물을 만들어서 받는거냐;;
역시 세카이를 바꾸는건 천재가아니라 덕후라는말이 맞구나 앙기무띠
이거 응용하면 한정포켓몬들 허벌되는거아님?
컴돌이 1승
자발적 열정페이네 나는 포켓몬을 얻었다는 기쁨으로 내 시간을 보상받겠다
컴공돌이 의문의 1패
갓의대생 히익;
컴돌이 취업 안되는 소리 그만좀 나게 해라
쩐다;
세계를 덕후가 바꾸긴 개뿔 이시키가 걍 덕후로보이냐; 포덕이기 전에 그냥 천재같은데
포덕이 아니라 보안관련 포닥한사람 같다
문과생 자살각
얜 뭔데 의대생이 전공자 이상의 지식을 가지고 있는거
회사엿먹이고 다뿌릴수있는격?
제발 우리회사 서버는 건들지말아줘.
없길래 만들었습니다..ㄷㄷ
새부 아니냐?
보안쟁이들도 이정도 지식이면 암잘알소리 듣는데 이사람 채소 안철수
얘 얼마전에 트위치포켓몬인가 만들어서 힛갤간 놈이네ㄷㄷ
이게 포켓몬이야 프로그래밍이야 ㄷㄷ
공돌이가또
컴공돌이도 왠만하면 못할짓거리를.... 의대생이 한다고? 소위말하는 천재네 진짜 ...
포케몬 납땜질도 지렸는데 프로그래밍도 질질 싸겠네. 서버를 몇개 뚷은거냐?
머릿말ㅋㅋㅡㅅㄷㅅㄷㅈㅈㅈㄷㅇㄷㅅㄷ스스슷ㄷㅇㅈ ㄷㅇㄷㅇㅈㅇㅈㅇㅈㅇㅈㅇㅈㅇㅈㅇㅈㅇㅈㅇㅈㅇㅈㅇㅈㅇㅈㅇㅈㅇㅈㅇ ㅈㅇㅈㅁㅈㅇㅈㅇㅈㅇㅈㅇㅈㅇㅈ
DC프릭크 만들자
암호화 되어있길래 복호화 했습니다 없길래 만들었습니다
이런게 바로 러브라이브입니다!!!
여러분 러브라이브가 이렇게 안좋은겁니다
님이 거 불법이 죠
수고 했다 이기야! 근데 그렇게 까지 해서 얻는 이득이 있노?
이런 능력자가 왜 디시질?
와 씨발 남들은 하나만 파도 제대로 할까말까인데 얜 의사 안해도 네트웍기술만으로도 먹고 살겠네
뭔 소린지 하나도 모르겠다
ㅋㅋㅋ없길래 만들었습니다ㅋㅋㅋㅋㅋ
다른 세상에서 사네
이게 특이점인가 그거냐?
단국대 의대 본과에 예과 2년 아니면 본과 1년인듯
걍 돈모아서 포켓몬 사면 안대냐???
소오름
개쩐다 ㄹㅇ
F
(엄격 진지 근엄) 이관데도 뭔 소린지 모르겠다
어떻게든 포켓몬에 한번 박아보겠다고;;
죽.......여........줘............
복호화 했습니다. 만들었습니다. 추출했습니다.
뭐하는건데?
와 미쳤다 ㄷㄷ 이새끼 완전 해커네 ㅋㅋㅋㅋㅋ
뭐란거냐 시불
이런 쩌는 능력을 왜 폭행몬에다가...
1. 기존 서버와 닌텐도 간에 상호통신에는 인증키와 코드등등등등이 필요함. 2. 글쓴이가 임의로 조작한 서버(집)로 인증우회 3. 선물파일받기 4. 임의의 선물을 만들기위해서는 기타 인증서명필요 2부에 적는다.
머야 왜케잘해
시발 ㅋㅋ
암호화 되어있길래 복호화 했습니다 없길래 만들었습니다
ㅋㅋㅋㅋㅋㅋ웃음밖에안나온다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ.......
3DS 에뮬좀 만들어줘라
진짜 다른 언어네 시발
튜브맨 의문의 1패
밥아저씬줄 알았네 씹새끼
ㅁㅊ ㅅㅂ 이벤트 포켓몬 받을려고 저짓을 하네 ㅋㅋㅋ
그런데 치트로 구현하면 되지 않음? 치트로 생성된 포켓몬하고 다른가?
ㅁㅊㄷ
그래서 이게 허언증갤?
ㅁㅊㄷ ㅁㅊㅇ
포켓몬 받아서 좋겠따~~~~~~~~~~~~```
우리말로 해라 시발
퍄.ㅇ
스팀 서버 뚫어서 게임 선물좀
포리둥절..몬소린지...
없ㅇ으면 만든다
와씨발 창조신ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
자동으로 해주는 툴이 없어서 수동으로 패치했습니다. 직접 서버 프로그램을 코딩했습니다. G3인증서도 임의로 만들어서 집어넣었습니다. 프록시 프로그램이 없어서 직접코딩짜서 만들었습니다. 암호화 해독 프로그램이 존재하지않기 때문에 직접만들었습니다. 대충보니 ~~~~형식이네요 (진짜맞음)
세상은넓고 미친새끼도 참 많다.. 감탄사밖에 안나온다
암호캣 ㅋㅋㅋㅋㅋㅋㅋㅋㅋ
그냥 쉽게 말해서 닌텐도 본 서버 중간에 니가 가짜 총판 행세해서 아이템 막 뿌린다는 거잖아
없길래 창조해내는 위엄ㅋㅋㅋㅋ
암호켓 ㄷㄷ
퍄.. 컴공학도 감동하고 갑니다
닌텐도보다 더 좋은데서 일하고 있을것같다
캬 문과충들아 보고 있냐? (이과지만 사실상 문돌이랑 똑같이 아무것도 모르는 놈)
직업이 뭐냐;;
먼말인지 모르겟지만 재밋게읽엇다 글솜씨도 좋네 - DCW
존잘;; 뭐한건지 대충 요약하자면 닌텐도 서버와 동일한 메커니즘을 가진 사설배포서버를 복제해낸것. 그 과정에서 배포포켓몬 코드까지 뜯어봤기 때문에 이미 배포된 푸킷먼에 한해서는 임의의 배포가 가능해짐. 아마도 공식배포 포켓몬과 동일하지 않나 싶음.
tbvj gkzk
에딧몬으로 배포푸킷먼을 만들면 정교한 가짜에 불과하지만 저건 진품임. 퍄퍄
뭔소린지 모르게네
쉬바 뭔말인지도 모르는게 힛갤오고 ㅈㄹ
생명창조햇네
혹시 주식해볼생각없냐 ㄷㄷ
미쳐따... - DCW
뭔진 모르겠는데 개쩌는거같아
지젼;;;;;
포뜨억여러분 삼삼드래 많이 사랑해주세요
뭔소린지 하나도 모르겠네
미쳤따 미쳐써
씨발놈아 문과라서 미안하다. 미안하다고
왜 디씨에서 이런인재가썩고잇지...
이게먼소리야 닌텐도를 해킹한거야?
컴공 졸업반인데 리버싱, 디지탈포렌식은 전혀 모르겠다... 유일하게 이해한건 http 헤더 부분... ㄷㄷㄷ ...
야알 대다냉 박수짝짝
내가 한 때 컴퓨터 공부했던 문과다
잘모르겠고 겁나 대단하단건 알겠다
일단 표면적으로 봤을때 법적으로문제될거리는 인증서부분? 그 정도인데 인증서 자체도.. 흠 그리고 외쿡사이트 보면 별에별거 다있다 닌텐도가 분발할 문제지 해봤더니 되네옇 하는게 뭐가문제임 저거보단 에딧이 훨씬...
슈퍼ㅡ하카가 또
몬헌에서 하는 그짓을 똑같이 하는건데 서두대로 아무도 시작안했던건가봄
공식배포 푸킷먼은 비즈니스이므로 때문에 닌텐도가 딴지걸려면 얼마든지 걸 수 있다고 생각함. 일종의 영업방해니까. 실제로 닌텐도가 어떻게 대응 할지는 닌텐도만 알겠지.
이건 코딩능력이 아니라 그냥 머리가 좋아야될듯
BOSS 암호화 되어있는걸 직접 풀었대잖아 ㅋㅌㅋㅋ - ^~^
마cern도해킹함해봐라!엥?이게그젤바나인가뭔가하는그거냐?
문송합니다...
이건 뭐랄까...... 불법은 맞는데 불법이 아니네. 에딧은 인공으로 생명체를 창조했다고 하면 얘는 그냥 신을 하나 더 세워버리네....ㄷㄷ;;;
이게 얼마나 개쩌는 건지 범인은 이해도 못할 듯
이런 사람이 포덕이라니
얘 이상하네 유튜브보니 영어는 물론 벨기에어도 하고 일본어도하고 의대생에 공학지식도 갖고 있고 희안한애네 의대생이랬으니 나이도 어릴거고
흐름과 필요 기술은 이해가는데 하라면 못하겠다. 금수저면 이런애들 데려다 사업이라도 해볼텐데....아 흙송..
한단계한단계 넘어갈때 "없길래 만들었습니다"존나 쿨하게 넘어감 밥아저씬줄....
개쩐다
멋있다 존경스러워
실행할 수 있는 능력이 있다는거 너무 부럽다. 이게 그나마 비전공 일반인이 이해할만한 정도로 쓴거겠지? 누구도 안해본 것... 혹은 하지 못한걸 만들어냈다는게 대단하다...
이게 무슨소리야
iu
뭐지 씨발;
제반니가 해줬습니다 보는거같네
정말 내가 동경하는 삶을 살고 있구나
이새끼 닌텐도에서 스카웃해갈듯
드르륵 드르륵 드르륵 뭐지 이게ㄷㄷㄷ
공돌이 1승
그럼 포갤배포캐 만들수도 있겠네 ㅗㅜㅑ 근데 일다수나 북미다수에서만 가능한거임?
ㅁㅊ다 ㅁㅊ어
전에 닌텐도 뚜껑따서 힛갤온분이네
뭔진모르게찌만쩐다
한단계한단계 넘어갈때 "없길래 만들었습니다"존나 쿨하게 넘어감 밥아저씬줄 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
이제 신포켓몬을 새로 창조해서 집어넣을 일만 남았다.
이런 얘가 포갤에 있다는게 대단하다..
존나 제반니같네
이거 엄연한 불법아닌가?
뭐 회사가 개인상대로 고소할 일은 없겠지만
합법이야불법이야...?
이미 몬헌쪽엔 하던짓이라 좀...
진짜 대단하다. 기존에 없던방법으로 서버하나를 만들어버렸네..
대단하다..
문돌이도 디씨좀 하자 시발...
이게 무슨 소리냐 시발
기관의 움직임에 조심하세여
너정도면 어디까지 해킹가능?
뭔소린지 모르겟지만 간지쌈
ㅋㅋ 진짜 존경스럽다. 이 새끼 이 정도까지일 줄은 상상도 못함ㅋㅋㅋ 개다가 공돌이도 아니고 의머생이라면서.말도 안된다 정말
디씨에 능력자가 많은건 어제오늘 일이 아니긴 한데 볼때마다 새롭다.
ㄷㄷ 이분한테 밉보이면 신상 털릴듯 ㄷㄷㄷ
해커 쩐당...
얘가 트위치에서 한글판 트위치플레이포켓몬 만든애같은데
근왜힛?
[하지만 이걸 해독할수 있는 프로그램은 없기에 또 직접 만들었습니다.] 직접 만드는것만 몇개냐 ㅁㅊ ㅋㅋㅋ
존나 또라이새낔ㅋㅋㅋ
데단해-
으엑 포덕새1끼들 졸라 무섭다 이렇게까지 하나
매너티는 사랑입니다
그래요. 문과가 잘못했습니다. 됐습니까??
사설서버로 지금까지 배포했던 선물용 한정판 포켓몬을 자기가 꼴리는데로 다시 뿌릴수 있다. 문제점은 이런 녀석이 널리면 한정판 의미가 없어지기에 아무도 포켓몬영화를 안찾는다
뭔 소린지 하나도 모르겠다 8ㅅ8
엘 프사이 콩가리?
너 가지고 있는 자격증 몇개냐..?
암호캣ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 하 근데 이런애들보면 뭔소린지 모르겠는데 멋있다... 존나 잘하는게 있다는게..
없길래 만들었습니다 시발 ㅋㅋㅋ 존나멋진녀석 ㅋㅋㅋ
문과는 자살하자
없어서 만들었습니다...
이게 어나니머슨가하는 그거냐?
특이점 특이점이온다..
존나 복잡하게 설명해놨네 그냥 지가 뿌리는 서버만드는거아님? 몬헌개조퀘 할떄 쓰던거자나
갓포갤 차냥해/~~~~~
포갤가또..
뭐라는거고
와 쒸발 전자과의 자존심을 걸고 이해해보려 했으나 이해가 안 된다 쒸발 개쩓ㄴ당ㄷㄷ
이왜힛?
그래서 뭐 어쩌라는건데
고소하면 된다는 말인가?
좋ㅎ은글이군요
더럽게 고생하게 만들었네, 그런데 너무 먼곳까지 온거같다.
미친 ㅋㅋㅋㅋㅋ닌텐도 이사람 안데려가고 뭐하냐
헐... 쩐다.
헤롱헤롱
이분 최소... 온라인게임 작업장 하나 가지고 있을듯 하다.
그래서 뭘했다는거야
이또힛
고소는 무슨 이정도면 닌텐도 에서 데려간다 ㄷ ㄷ
그니까 국내에서는 배포 안하는걸 가짜 서버 하나 파서 한국에서 배포한것처럼 만들었다는거 아님? 그냥 에딧을 이 정도 노력으로 하면 완전 똑같이 만들겠는데
미쳤다 미쳤어
ㅇㅇ
야호!
이게 몬소리냐,,,
고소당할듯
본서버 속여서 포켓몬 만들어낸다는거 아님? 행정학도 광광우럭
씨발 분명 한글인데 하나도 모르겠냐ㅋㅋ♡니애미 홍금보
법규를 준수하십시오
씹덕새뀨들이 또! - DCW
이정도면 진짜 닌텐도에서 데려가는거 아니냐 ㄷㄷ
슈퍼 하-카...
ㅋㅋㅋㅋ 미친놈이다 ㅋㅋㅋ 이거 머 재능충+노력충+근성충이 아니면 할 수 없는 짓임. ㅋㅋㅋㅋ
뭐래는거냐 시불쟝새끼가 - DCW
요약하자면 닌텐도 서버랑 동일하게 동작하는 가짜 서버를 만들었다는거네... 이거 링크걸어서 닌텐도에 고발해볼까
ㅋㅋㅋㅋㅋㅋ별거아닌게 똥폼잡는줄알았는데 ㄹㅇ 쩌네
이미 닌텐도서버를 알고있으니 닌텐도 서버관리직으로 써야
와 미친놈
아모캣 사이버 세계에서 피살 [1보]
덧글보니 얘가 뭐한건지도 이해 못하는 애들이 꽤 많구나
산 넘어 산이니 첩첩산중이네.
골 깊은 계곡에 물 흐르니 심심산천이네.
아모캣 넌 내꺼야!
3줄요약 ㅇㄷ?
아모캣이 부관참시 스킬을 사용했다!
고소미 고소미 신나는 노래
고소먹는거 아님?
아르세우스 맙소사..
이게그 러브라이브인가 하는 그거냐?
와 개 씹오지는각 ㅇㅈ? 지우:인정합니다
대단하네요 진짜ㅋㅋㅋ
문돌이를 살....
이거 예전부터 트위치에서 계속 하던거라서 고소안당함. 닌텐도가 인정해줬던가 뭐했던가
쉿 조용하세요 여러분 해킹당할지도 모릅니다...
뭐 아무거나 보면 고소한대 미친놈들
맘껏 먹고! 맘껏 즐기고! 마테차!
뭘 고소냐 ㅋㅋ 이정도면 데려간다 ㅇ
공돌이가 또!
(¤..¤;){실행력이 있어서 좋다. 1표, 나도 자극좀 받는다.
이새끼 디지몬 아냐?
자 이해한 것 처럼 보이는 댓글을 달아보자.
어떤 븅신은 튜브 처입고 돌아다니고 누구는 서버를 만들고 ㅋㅋㅋㅋㅋㅋㅋ 같은 조센징인데 왜...왜...
글쓴이 실력 보통내기가 아닌데..... 머단하네....
아르세우스 맙소사..
공포의 폭행몬덕후... 저런 능력을 왜 폭행몬게임에?
뭔소리임? 시발
ㅅㅂ 폭행몬이 또!!! 먼말인지 하나도 모르겟다 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
와. 이거 쓰면 알까기질 안해도 되는거냐?
이런분들덕분에 재밌게 즐길거리 늘어서 감사드리고 갑니다 부랄탁
컴공인데 이정도는 컴공나오면 다함ㅡㅡ
와 미친놈
진성 포덕은 미쳤다..
미쳤다 이거 진심 손에 꼽는 수준의 해커인데 ㅋㅋㅋ
윾식이 서버 조심해라 언제털릴지모른다...
병신같이 시기질투심에 고소 고소 고무새들ㅋㅋㅋ 저거 고소안됨
????
ㅉㅉ
뭔데? 치트키 썻다는말임?
미쳤다 미쳤어 ㄷㄷ 이런 건 어디서 배우나
설명좀 ㅋㅋ
이게 왜 포갤? ㄷㄷㄷㄷㄷㄷ컴공전문가시네
이런사람들이 랜섬웨어만들어서 우리 괴롭히는고야???
?너 저번에 집에 아트메가 굴러다닌다고 힛갤온 걔 아니냐?
선물서버가 머임? 선물거래 같은거?
그래서 이거 범죄 맞지?
아르세우스 맙소사 ㅋㅋㅋㅋㅋㅋㅋ
사기 아니냐?
당신이 한국의 아르세우스인 것입니까??
튜브맨 1패...
미친 해커 새끼
그래서 이게 시발 포켓몬이냐 디지몬이냐
컴돌이인데 핵스 본순간부터 스크롤내렸다ㅅㅂ... 개쩐다
정보보안 전공인가보네
다른건 모르겠는데 코딩능력이랑 인증서 건드는건 부럽당...
이거 암호화 어떻게 푸는지 이렇게 공개해도 되는거냐? 고소미 고소미 신나는 노래 불러보는거 아냐?
ㄴ디지털포렌식 공부하면 배울수있음.. 근데 저수준이면 응용력 개쩌는거
ㄴ암호이론 같은것도 공부해야함
이런거 하려면 뭐 공부해야되요ㄷㅅㄷ 완죤 능력자시네ㄷㄷ
아모캣 rm -rf /* 행
이해불가
띠용
이걸로 에딧하는거냐
의머생 - DCW
대다네~
와 미쳤다 이거 가능한가 궁금했었는데ㅋㅋㅋㅋㅋㅋ
이렇게까지 하면서 에딧 할 필요가 있냐... 지금도 배포이상한 카드 직접 받을 수 있잖아...
에에...
와;
미친 재능낭비하네
미친ㅋㅋㅋㅋㅋㅋㅋㅋ
좆켓몬으로 재능낭비하는이유 설명좀.
도대체 이 무슨 ... 포켓몬 자체를 뛰어넘었어..
뭐야...무서워..
Wow;;
아니 씹 이게 모야 ㄷㄷㄷㄷ
미친 놈아 ㅋㅋㅋㅋㅋ
시트론은 개추! 힛갤가자
겜프릭 : 어리둥절
ㅁㅊ..
이게모야... - 커여운 카논쨩 짱짱걸!!!
??????
에딧갑
ㄷㄷ갓돌이ㅇㅈ합니다
이래서 gts같은거 할때면 한나절 걸리는구나 서버가 졸래많내
ㄷㄷ 해외포럼에 공개하면 너 법적으로문제안돼? 이거해킹가튼거아님?아님 저작권 침해가튼거 아닌가? 글고 한국인 타이틀달고 치터 복돌짓 같은거 했다고 나라망신시키는거아니냐? 물론 평범한 쩌리들이야 너를숭배하겠고 나도참 대단해보이지만 암튼일본입장에서는 우리가 중국인들 복돌짓하는거 보는기분일거아냐
저작권 침해.. 흠.. ㅎㅎ 씨빨새끼 구린내가 난다
이게 그 러브라이븐가 그거냐?
그래서 이게 뭐하는거냐??
그래서 결론적으로 미스터리 기프트를 조작할수 있는 키와 서버를 사용하면 자기가 지정해놓은 선물을 받을수 있는거임??
저작권과는 일절 상관없습니다.
그냥보면되지 법도 모르는새끼들이 법규드립치는거 역겹다
멋지다 개멋져
한것은 뭣도 없으면서 국가 이미지 걱정하시느라 고생 많으십니다~
공유만안하면되지
머찌다머쪄....퍄.....
추천드리옵니다 ㅠㅠ 능력자 갓갓갓
갬프릭 의문의 1패
-------------------------- 원본 댓글 -----------------------------
순위권, 반복리플, 욕설, 도배리플 등은 삭제됩니다.
힛갤에 등록된 게시자에게 기념품을 드립니다. 관련갤러리 클릭하셔서 배송지를 남겨주세요!
1
??
이 왜 힛
포갤에서 힛갤 갔구나
으악! 3줄요약해라!
탑승
자랑스럽다 ! 포ㅗㅗㅗ오ㅗㅗㅗㅗ하ㅏㅏㅏㅏ하