올해도 벌써 끝나갑니다. 프로젝트를 시작한지가 엊그제 같은데 시간이 참 빨리가네요.
BoB 8기 활동을 하면서 드래곤주먹이라는 팀으로 프로젝트를 시작했습니다.
"인디 게임 시장의 보안성 향상"이라는 목표로, 쉽게 사용할 수 있고 유용한 기능들을 제공하는 안드로이드 환경의 유니티 모바일 게임 취약점 진단 도구 개발을 기획했습니다.
개인적으로 유니티라는 게임 엔진과 안드로이드에 대해 공부해볼 수 있는 기회여서 좋았습니다. 게임이라는 재미있는 주제여서 그런지 중간에 많이 퍼지지는 않았던 것 같고, GUI 환경의 도구를 만들어보려고 C#이라는 언어에 대해서도 새로 공부하는 기회가 되었네요. ㅎㅅㅎ
DragonFist
DragonFist는 안드로이드 환경에서 구동되는 유니티 모바일 게임 취약점 자동 진단 도구입니다. 유니티의 globalmetadata 관련 취약점 진단, globalmetadata 기반 함수 인자 및 리턴 값 취약성 여부 진단, 타임 함수 조작을 통한 스피드핵 취약성 여부 진단, 무작위성 함수를 조작하여 무작위성을 무력화 시키는 취약점 진단을 수행하고 진단 결과를 보고서로 자동 생성해주는 기능을 제공합니다.
Features
Decompile APK and Restore metadata automatically
Check Method Vulnerability by auto-hooking it dynamically
Check Time & Random Vulnerability by manipulating it directly
Check Saving data with the format of SQLite3 and PlayerPrefs
Check Memory Vulnerability using Value search, Class search
Make Vulnerablility Analysis Report automatically
Demo Video
자세한 사항은 Github를 참고해주세요!
'Side Project# > DragonFist' 카테고리의 다른 글
Game Attack Vectors (0) | 2020.03.06 |
---|