잡담2012. 11. 23. 10:15
336x280(권장), 300x250(권장), 250x250, 200x200 크기의 광고 코드만 넣을 수 있습니다.




얼마전 안드로이드 버전 드래곤 플라이트 보안 취약점! 이라는 기사를 보았습니다.


점수조작 및 카톡 전체 유저들 드래곤플라이트 게임 영구블록 가능!
취약점 해결 위해서는 암호화 통신 필요해


[기사보기] 인기게임 드래곤플라이트 심각한 보안취약점 발견!



안드로이드 버전의 드래곤 플라이트가 서버로 패킷을 암호화 하지 않고 전달하기 때문에 


해당 패킷을 위조해서 보낼 수 있다는 내용이었죠.. 




그렇구나.. 하면서 보다가 혹시 아이폰도?.. 하는 생각에 


아이폰에 있는 드래곤 플라이트 세이브 데이터(/Documents/play_info.sav) 파일을 살짝 분석해봤습니다.


결과는..




세이브 파일의 간단한 수정만으로 코인이 엄~청 늘어났습니다..





아이폰은 카카오톡 연동을 하지 않기 때문에 폰에 데이터를 저장하는데요..


게임 세이브 데이터도 암호화 하지 않고 저장을 하는군요.. 


이렇게 인기 많은 게임에 보안이 취약하다니 좀 아쉬운 생각이 듭니다.





'잡담' 카테고리의 다른 글

[아이폰 게임] X-Runner cheats 돈(코인) 올리는 방법 (탈옥X)  (0) 2012.11.27
iPhone / iOS 개발 공부..  (1) 2011.07.20
tistory 블로그 시작..  (21) 2007.03.08
Posted by 고독한 프로그래머