DEF CON 33 — Breakin 'Em All — Преодоление античит-механизма Pokemon Go — Тал Скверер

Описание: Это было лето 2016 года, и я, как и все остальные, играл в Pokémon Go. Вот только моя сельская местность почти не принесла ничего интересного. Естественно, я погрузился в код игры, провёл обратную разработку протокола и создал собственный сканер покемонов.

Но на этом история не заканчивается. Однажды, что-то поменялось, и появилась новая интересная функция защиты от читерства, блокирующая любые нестандартные реализации.

В этом докладе я начну с рассмотрения того, как мобильные игры, такие как Pokémon Go, обрабатывают данные через специализированные протоколы, и как я воспроизвёл это поведение для создания сканера. Затем я расскажу вам о четырёхдневном хакерском марафоне, в котором я вместе с группой единомышленников пытался преодолеть античит-механизм, который чуть не сломал наши сканеры.

Мы рассмотрим, как мобильные игры пытаются противостоять таким приложениям, и разберёмся в античит-механизме, реализованном в Pokémon Go. Мы рассмотрим, как нам удалось, используя запутанные криптографические функции, неожиданное использование периферийных устройств смартфона и скрытые определения Protobuf, взломать античит-систему и выпустить общедоступный API для игрового протокола.

Спустя почти десять лет история готова к рассказу. Присоединяйтесь ко мне, чтобы взглянуть изнутри на античит-механизмы в мобильных онлайн-играх и узнать, как их взломать.