Broken Code (window31)

잠수 타겠습니다 (_ _)

NxBand 가 정말 오랫만에 공연을... 2010년 공연을 치룹니다.

매년 치뤄야 하는 공연을, 2009년까지만 치루고 올해는 추진하지 못하고 있어서
밴드 회장으로써 하는 일도 없고 굉장히 마음이 좋지 않았지만..
어찌어찌 올해가 가기전에 치루게 되었네요 (다행히 겨울방학 전....그들이 돌아오기 전에..)

날짜는 이번주 토요일 pm 5:00 ~ 10:00 까지 (실제 공연은 6시 가량부터 시작합니다)
항상 스탠딩 공연으로 테이블 다 치워버리고 흔들흔들 공연 관람 컨셉을 유지했지만
올해는 파티 형식의 공연으로 의자와 테이블도 놓고 자유롭게 음료나 맥주 드시다가
공연 관람할 수 있는 형식으로 바꿨습니다.

장소는 홍대 FB Soul 클럽입니다. 지도를 알려드리기 보다는 네이버 검색이나 아이폰으로 찾아오시는게
편할겁니다... :)

굉장히 멋진 디자인인데 화질을 줄여 올리다보니 좀 후지게 나왔네요 ㅠ ㅠ
준비태세 팀에서 기타를 치고 있는 모 게임 디자이너 BlackComicStar 군이 매우 속상할 듯...
암튼 저 포스터를 찾아오시면 될겁니다 :)

오프닝 - 흥흥밴드
1st - 항우울제
2nd - 막무가내
3rd - 준비태세

11월 6일날 홍대에서 단돈 5천원으로 놀고 싶으신 분들은 FB Soul 을 찾아오시면 됩니다 :)

window31.

처음에 말씀드린 날짜보다 좀 많이 지난 관계로 많은 분들께서 여쭤보고 계신데 ;;; 서적 작업이 거의 다 마무리 되었고 현재는 출판사 측과 함께 편집 작업 중입니다. 또 한편으로, 저희 팀 동료들이 열라게 beta reader 를 해 주고 계시며 (클베 안했으면 큰일날 뻔 했어요, 어찌 그리 틀린게 많은지 -_-;; ) 무수한 오자들과 잘못 copy & paste 된 버그들을 골라내고 있습니다.

제목은 제맘대로 공개해도 되는지 모르겠는데, 내일 여쭤보고 괜찮으면 댓글로 남기겠습니다. 목차는 편집이 완전히 끝난 후에 다시 기재할 예정이며, 총 분량은 약 700 ~ 750 page 정도인데 좀 줄이려고 하는 중입니다.

넘 질질 끌고 있는 것 같아서 후딱 해치워버리고 싶네요. 다음 글은 완료보고이길 바라며.

window31.

예전에 같은 팀의 어떤 비 개발자 분이, 해킹툴을 어떻게 막는지 궁금하다고 하시면서 옆에서 작업 상황을 구경하러 오신 적이 있습니다. 그래서 "뭐 괜찮으니까 옆에서 보세요" 하면서 옆에 앉혀놓고 작업을 시작했는데요, 처리하는걸 다 보고 나서 하시는 말씀이...

"뭔가 너무 빨리 끝나는 것 같은데요, 혹시 지금 제가 본다고 해서 대충 하시는거 아닙니까..."

라는 질문을 하더군요. 근데 사실 저는 뭐 그때 처리한 것이 간단히 블럭시킬 수 있는 해킹이기도 했고, 또 저도 성향이 원래 코드를 길게 만드는 편이 아니라서 그런지, 작업 시간과 내용이 길지 않았던 것 같은데 그것 갖고 아마 그렇게 생각하시는 게 아닐까 생각이 들었습니다.

그런데 어쨌든, 그걸 증명할만한 딱히 적당한 발언이 생각나지 않아서 그 당시에는 그냥 지나쳐 왔습니다만 많은 시간이 지나도 뭔가 똥을 눠도 시원하지 않는 듯한 찝찝함이 남아 있었습니다. 그러다가 최근 들은 얘기 중 명언이 있습니다.

"공격이 복잡해도 방어는 간단하게"

아 ! 듣는 순간 "바로 이거다" 하는 생각이 들었습니다. 가장 정답이 아닐까 합니다. 힘들게 해커가 뚫었다고 해서 우리도 그걸 힘들고 복잡한 방법으로 막을 필요는 없습니다. 간단하고 깔끔하고 구조의 큰 변경 없이 근원적인 보안이 가능하다면 그것이야말로 가장 해피하고 나이스한 처리 방법입니다. 서버를 죽이는 공격 같은것이 좋은 예가 될 수 있겠네요. 생각해 보세요, 서버를 죽이기까지 해커는 오버플로우가 발생하는 개구멍을 찾으려고 구간마다 AAA를 겁나게 입력해볼거고 엄청난 개고생을 거쳐야지만 서버를 죽일 수 있겠지만, 방어하는 측 입장에서 서버가 죽는 원인은 결국 길이 검증쪽이거나 널 포인터 문제가 대부분이고 그것을 검사하면 그만입니다.

물론 이렇게 단순한 문제가 주를 차지하지는 않겠지만, 어플 쪽 해킹이나 ring0 쪽의 복잡다단한 공격도 의외로 매우 쉽고 간단하게 방어할 수 있습니다. 그럴때는 고민하지 않고 그 방법을 사용하면 됩니다. 그리고 그런 보안 방법은 생각보다 정말 대단히 효과가 좋을 수 있습니다.




"공격이 복잡해도 방어는 간단하게" 정말 명언이 아닐까 합니다. 이 말을 들은 후에 생각났던 옛날 이야기들을 한번 끄적거려 보았습니다. 다시 그 분을 만나서 말해주고 싶네요. 지금은 연락이 되지 않아서 어디서 무얼 하고 계실지는 모르겠지만 :)

window31.

요즘은 포스팅은 하지 않고 계속 이런 광고성 글만 올리게 되네요..
일단 블로그 관리를 하기 전에 먹고는 살아야 하기에 :) 이렇게 되었습니다.

넥슨 게임보안팀에서 시스템 프로그래머/리버스 엔지니어 를 모집합니다.

* 주업무
- 보안 프로그래밍
- 게임해킹툴 분석
- 게임보안솔루션 운영/업무조율

* 요구스펙
- C/C++/ASM/Win32 API 사용 가능하신 분
- Reverse Engineering 가능하신 분
- 온라인 게임에 관심 있으신 분
- 신입/경력 무관

온라인 게임의 해킹툴을 분석(Reverse Engineering)하고, 그것에 대한 방어코드 개발, 대응책 마련 등이 메인 업무가 될 것 같습니다. 이번에 팀 규모가 커지면서 TO 가 충분해 졌으므로 많은 분들께서 지원해 주시면 좋겠습니다.

지원 스타일이 두개인데, 하나는 이번에 졸업 예정자인 분들이 공채로 진행되며, 다란 하나는 이미 졸업하신 분들로 경력 공채로 지원가능합니다. 물론 졸업을 미리 하셨으나 경력이 없으셔도 경력 공채로 지원 가능하십니다

아래 링크로 지원해 주시면 됩니다.

2011 대졸 예정자 공채
http://career.nexon.com/user/recruit/notice/noticeView?joinCorp=NX&reNo=20100097

경력 공채 (신입도 지원 가능)
http://career.nexon.com/user/recruit/notice/noticeView?joinCorp=NX&reNo=20100092

 

새로운 시작.
맘에 드는 짤방 :)

다음주 월요일날 KISA 와 민관합동조사단에서 진행하는 정보보호 컨퍼런스에서 발표를 하게 되었습니다. 제목은 "게임 개발사를 위협하는 현재 게임보안의 고민과 과제" 입니다.

http://www.kisa.or.kr/popup/2010/002/intro.html

그간 게임보안이라는 테마의 추세를 살펴보면, 항상 보안회사 입장에서 바라보는 시각이 컸습니다. 특히 관련된 자료가 부족하니 그나마 시중에 좀 돌던 데이터들, 즉 영업할 때의 PPT 자료가 대다수를 이뤘습니다. 그러다 보니 정확히는 이렇게 되었습니다. 보안회사 입장에서 바라보는 게임회사의 입장들 즉, "너네 게임회사들은 이걸로 고민하고 있을테니 요런 대안이 필요하다 (=요런 보안솔루션을 써라)" . 제 3자의 입장에서 고객이 고민할 만한 것들을 스스로 가늠해 보고, 그에 대한 방안까지 함께 마련해 주는 분위기의 내용들입니다. 게임보안을 얘기할 때, 스피드핵을 얘기하고, 매크로를 얘기하고 메모리 핵을 얘기하는 뉘앙스로 전개가 될 때의 컨텐츠는 대부분 이랬습니다.

물론 게임보안 시장도 엄연히 하나의 상품이고 그것을 필요로 하는 곳이 있으니 이런 것들은 당연한 문구입니다. 그래서 그것을 부정하겠다는 것이 아니고, 다른 입장에서의 시각을 가진 데이터를 많이 늘려보는 것도 좋지 않을까 하는 이야기입니다. 이번 발표는 그런 맥락과 유사하지 않을까 합니다. 게임 개발사 입장에서 실제로 느끼는 고민들과 체감하고 있는 여러 가지 사항들을 정리해 볼 예정입니다.

대략 내용은 아래와 같은 주제가 될 것 같습니다. 아직 ppt 를 작성하진 않았지만 ;; 대략의 내용은 이렇습니다.

1. 실제 게임개발사의 고민들(개발팀이나 운영팀 기획팀 등에서 고민하고 있는 실제 게임개발사의 게임보안 문제)

2. 게임보안 솔루션이 막지 못하는 해킹툴들
    
3. 게임보안 솔루션이 맨날 뚫리는 이유

4. 게임보안 솔루션의 기술적인 문제점이 아닌 실제 일상적인 문제점

5. 보안팀과 게임개발팀의 관계

6. 해킹 사전 대응이 어려운 이유, 개발 단계에서 게임보안 검수는 어느 레벨까지 가능한가.

7. 해킹 사후 대응도 어려운 이유

8. 법무팀과 겪는 트러블, 법적인 문제를 둘러싼 이슈

9. 보안팀 입장에서 다른 여러 팀과의 겪는 갈등들. 커뮤니케이션 문제

10. 게임개발사에서 자체 게임보안솔루션을 개발할 때의 문제점들

11. 게임 개발사에서 보안팀이 앞으로 해야 할 일


테크니컬한 얘기보다는 정책적인 이야기가 더 많지 않을까 합니다. 실제 게임회사에서 겪고 있는 문제점이나 고민거리에 대해 가감없이 털어내 보는 시간을 마련하려고 합니다.

window31.

http://window31.com/232#comment4256804


아 신경쓰지 않던 굉장히 옛날 글에 사무엘군이 댓글을 달았다고 알려주신 분이 계셔서 한번 봤는데 너무 재미있네요. 커널과의 싸움에 있어서 지난 게임보안 솔루션의 히스토리를 쭈욱 알려주는 글이라고 봐도 좋을 것 같습니다. :) SDT Hooking 의 초창기 모델부터 bypass 와의 싸움, 테이블에서 인라인으로, 트램펄린에서 중간번지 후킹으로, 자체 API 구현, IoControlCode 부분까지 (이것까지도 !!! ㅎㅎ) 긴 글이지만 요약으로 아주 심도있게 정리해 두었네요 ㅎㅎ

이당시 사무엘군은 최고 스타(?) 였으므로 (저를 엄청 괴롭혔던 !!) 히스토리에는 역시 보안회사 못지 않군요 ^^ 암튼 잊고 있던 기억이 새록새록 나는데 ㅎㅎ 대략 2004 년부터 2006 년 까지의 히스토리쯤 되는것 같네요. 요즘은 어떻게 되어 있을까요 ㅎㅎ

그러나 사실 해커들과 새기능을 주거니 받거니 하며 살아온 저 나날들, 저 과정에서의 엔진 업그레이드는 결코 순탄한 것만은 아니었습니다. 흔히 연구 테마나 취약점 권고에서 많이 나오는 얘기 중 하나인, "이건 이렇게 막으면 되지 않겠느냐" 라고 듣던 것을 결코 쉽게 실천할 수 없었습니다. 코드를 하나씩 올려 갈때마다 라이브 서비스시에는 어김없이 예상하지 못한 곳에서 지뢰가 터졌고... (아 정말 지뢰제거는 끝이 없더군요. 이런 환경은 대체 뭔지...; ), 메모리 보호에 있어서 이미 한 수준 위인 해외의 안티바이러스와 기싸움을 하며 관련 벤더사와 메일도 엄청 주고받았습니다. 특히, 인터넷이나 보통 책에 올라와 있는 native 관련 소스를 그대로 사용하는 것은 미친짓이라는 것을 잘 알게 되었습니다. 그 기술로는 해킹 방법을 막을 수 있지만, 실전에 적용하기에는 불가능했던 코드가 실제로는 아주 많습니다. 라이브 때는 완전 다르죠. 물론 그건 요즘같은 최근에도 더 많이 느끼고 있습니다 (최근에는 인터넷에 공개된 자료가 더 많으니까요)

게임보안은 이미 많은 기술들이 오픈되어 있으니, 시중에 나와있는 솔루션들... 사실 걔들과 같은 거를 똑같이 만드는 것은 어렵지 않을 거라 생각이 들기도 합니다. 하지만 라이브 경험을 가져보지 않은 사람들이 만드는 코드는 사실 신뢰를 받지 못하는 것이 일반적인 현실입니다 (특히 게임 개발자들에게!) 그래서 기술력보다는 경험력 쪽의 진입 장벽이 높다는 이유로 타사에서 또는 게임회사 자체 내에서 함부로 사업을 펼치지 못하기도 합니다. 물론 개중에는 쉽게 보고 덤벼드는 사람도 있습니다만. 개인적으로 그럴 때를 보면 이런 생각은 좀 듭니다. 본인이 삽질해 왔고 지금도 너무 어려워서 쩔쩔매고 있는데, 누군가 굉장히 이걸 쉽게 보고 날로 먹으려 할 때 웬지 모르게 의욕이 사라지고 힘이 빠지는.

게임보안을 할 때의 입장은 아마존 같은 미개척 지역을 포크레인으로 파헤쳐 가며 길을 만드는 기분인데, 사실 지금도 그 생각과 별로 다르지 않습니다. 해커들이 만든 코드를 뜯어볼 때면, 항상 저는 아직도 멀었다는 생각 밖에 들지 않아서요...
 
맥주 두캔 마시고 댓글을 본후 그냥 생각나는대로 써본 얘기들입니다.
어쨌든 사무엘군 짱 ! ㅎㅎㅎ

window31.

아 제 블로그가 점점 뭔가 구인 사이트가 되어 가는 듯한 느낌이...;;
어쨌든 부탁받은 것이므로 공지 합니다. :p

GameHi 보안팀에서, 게임보안 인력을 모집합니다.
아래 내용은 잡코리아에서 Copy & Paste 했습니다.
리버싱 실력과 프로그래밍 실력, 게임보안 지식이 있으면 지원 가능할 것 같습니다.

업무사항
- 게임 클라이언트 모의 해킹 및 취약점 분석 
- 웹 사이트 모의 해킹 및 취약점 분석
- 게임 보안 모듈 개발
- 게임 보안 프로그램 기술 지원

필수사항
- 게임을 좋아하고 즐겨하시는 분
- 기본적인 보안 지식을 가지고 계신 분

우대사항
- 보안 프로그래밍(WinAPI, MFC, C/C++, 어셈블리어) 가능하신 분
- 코드 리버싱 및 방어 코드 제작 가능하신 분
- 패킷 분석 및 네트워크 구조에 대한 이해도가 높으신 분
- 국내외 해킹 관련 대회 입상자
- 보안 관련 업체나 동종 업계 근무자

지원은 잡코리아로 하시면 된답니다.
http://www.jobkorea.co.kr/List_GI/GIB_Read.asp?GI_No=7160567

오늘 Themida 2.1.3.0 이 릴리즈 되었습니다. 약 3개월 만이네요 :)

테스트 해보면 실제로 아래 릴리즈 노트에는 없는 내용도 종종 있는 것 같습니다.
예를 들어, 디버거 진단 같은 것이 그것인데. 이제 웬만한 개조 디버거는 거의다 디버거 디텍션으로 잡힙니다. 특히 드라이버 까는 Olly 개조버전들 한번 실행했다가 최신 버전 themida 로 된 바이너리 실행하면, 대략 리붓해야됩니다 (쓰는 입장에선 좋으면서도 디버깅하는 입장에선 쵸큼 짜증나네요 ㅎㅎ)

Themida [2.1.3.0] (22-Jul-2010)
[+] Redesigned insertion of CodeReplace macros via MAP file 
 
[+] Added compatibility with CliSecure applications 
 
[+] Improved multithread support for .NET applications 
 
[+] Added possibility to use external compressor instead of internal one 
 
[+] Improved command line protection in case of internal error while protecting 
 
[+] Improved ImplicitImport option in SecureEngine config 
 
[+] Added SecureEngine Config option "XBundlerSkipL2" 
 
[+] Added SecureEngine option "CustomEnv" to set an environment variable to a custom value in runtime 
 
[+] XBundler: Improved compatibility with multithreaded applications 
 
[+] XBundler: Improved support in UNICODE functions 
 
[+] XBundler: Added support for DLLs with bigger RAW code section than VA code section 
 
[+] XBundler: Improved dragging of files 
 
[+] XBundler: Improved handling of several embedded files with same name 
 
[!] Fixed memory allocation error when using CheckCodeIntegrity macro with multiple VM macros 
 
[!] Fixed TYPELIB resources compression 
 
[!] Fixed compatibility issue with AntidumpVM in specific DLLs 
 
[!] Fixed issue stripping relocations in specific .NET applications 
 
[!] Minor bugs fixed 

출처는 oreans 사이트입니다.
http://www.oreans.com/ThemidaWhatsNew.php

이전 릴리즈 때도 얘기했지만, 남자라면 정품 구매... 여자라면 정품 구매한 남자와 연애를....:p