잡담2012.11.23 10:15




얼마전 안드로이드 버전 드래곤 플라이트 보안 취약점! 이라는 기사를 보았습니다.


점수조작 및 카톡 전체 유저들 드래곤플라이트 게임 영구블록 가능!
취약점 해결 위해서는 암호화 통신 필요해


[기사보기] 인기게임 드래곤플라이트 심각한 보안취약점 발견!



안드로이드 버전의 드래곤 플라이트가 서버로 패킷을 암호화 하지 않고 전달하기 때문에 


해당 패킷을 위조해서 보낼 수 있다는 내용이었죠.. 




그렇구나.. 하면서 보다가 혹시 아이폰도?.. 하는 생각에 


아이폰에 있는 드래곤 플라이트 세이브 데이터(/Documents/play_info.sav) 파일을 살짝 분석해봤습니다.


결과는..




세이브 파일의 간단한 수정만으로 코인이 엄~청 늘어났습니다..





아이폰은 카카오톡 연동을 하지 않기 때문에 폰에 데이터를 저장하는데요..


게임 세이브 데이터도 암호화 하지 않고 저장을 하는군요.. 


이렇게 인기 많은 게임에 보안이 취약하다니 좀 아쉬운 생각이 듭니다.





Posted by 고독한 프로그래머

댓글을 달아 주세요