ダモクレス：クレイドルズ ゲーム分析報告

著者：Damocles

一、概要

Cradlesは11月15日にダウンロードを開始し、Damoclesチームは11月16日にこのゲームの詳細なセキュリティ分析を行いました。分析の結果、このゲームには大量のデバッグ情報が削除されておらず、デバッグログから推測すると、このゲームの開発チームは中国のチームであると考えられます。また、テスト中にこのゲームにはセキュリティ保護が一切施されておらず、ゲーム通信プロトコルの一部にはオープンソースエンジンが使用されており、一部の論理判断が不十分であることが判明しました。ユーザーにプレイ体験を推奨しません。

二、ゲーム背景

評価対象のゲームバージョン：20231115
ゲームタイプ＆ゲームエンジン：MMORPG、Unity2021.3.x
ゲームプレイにおける可能性のある問題：
不正移動（RPCを通じて悪意のあるパケットを使用して瞬間移動、加速などの操作）
加速（ゲーム内の大世界時間、UEフレームワーク下の時間関数）
自動照準/自動ロック
無敵
無限スタミナ
採掘加速

三、ゲームセキュリティ分析

ゲームコード保護：
分析プロセス：
1.異なるエンジンには異なる分析モードがあるため、ゲームのEXEを取得した後、まずゲームが使用しているエンジンを特定する必要があります。ゲームの基本情報を識別することで、このゲームがUnity21.3.xで開発されていることを確認できます。

2.ゲームがリリースしたファイルを調べることで、ゲームがMonoメカニズムを採用しており、iL2Cppモードで開発されていないことが確認できます。この方式で開発されたゲームは、全体的なセキュリティが低く、分析が簡単になります。

さらに、このゲームが使用しているプロトコルフレームワークはKBEngineです。

そのため、GithubなどのオープンソースライブラリからKBEngineのソースコードや公開資料を取得することで、ゲーム分析の速度を加速させることができます。

分析結論：

Cradlesはゲームコード保護の面でスコア0、全く保護されていません。従来のゲームでは、カスタム暗号化やパッキングなどの方法でソースコードを保護することが一般的であり、従来のゲームではMonoモードでコンパイルされることはほとんどありません。Cradlesは健全なゲーム基盤コード保護を持たず、時代遅れのコンパイル技術を採用しているため、悪意のあるプレイヤーがコードを分析するハードルとコストが非常に低く、もしチートが発生すれば、通常のプレイヤーにとって極めて不公平です。プレイヤーが自由に決闘できるエリアでは、悪質なプレイヤーが対戦相手を容易に打ち負かすことができます。

ゲーム基盤の不正防止：

分析プロセス：
1.基礎的な不正防止検出に関して、主に2つの側面からテストを行います。一つはゲームに不正デバッグが存在するか、もう一つはゲームに読み書き保護が存在するかです。
2.ゲームが開いている状態でCEを使用してアタッチし、一般的な関数にブレークポイントを設定したところ、ゲームは終了せず、または警告も表示されませんでした。

3.CEを使用してゲーム内のスタミナとHPを変更したところ、効果があり、ゲームはポップアップや警告を表示しませんでした。（スタミナを変更することで無限スタミナ/マナを実現し、HPロックは10秒以内に有効です）

分析結論：

1.Cradlesは不正防止能力においてスコア0であり、悪意のあるユーザーが自由にチートを行うことができます。

2.不正デバッグと読み書き保護の2つの側面のみをテストした理由は、チートツールにとってデータを見つけて機能を実現するためには、デバッグと読み書きだけで十分だからです。最も基本的な2つの保護能力が欠如している場合、注入やフックなどの検出も無意味です。

ゲームロジックの問題

分析プロセス：

Mono方式でコンパイルされたMMORPGゲームにおいて、データを直接変更することは原則的に利益が少ないですが、テスト中に血量やスタミナなどのデータを変更できることが確認されました。血量を変更した場合、9秒以内に有効であり、時間を超えるとモンスターを攻撃できなくなることが推測されます。この点はサーバーにダメージ時間制限があると考えられます。スタミナの変更は長時間有効であり、サーバーでの判断が行われていないと推測されます。理由は、ローカルキャラクターのスタミナが尽きたときに、運動を一時停止することでスタミナを回復できるため、ローカルで回復できる場合、ゲームにとってはサーバーの検証ステップを省略できるからです。
スタミナ更新ロジック：

血量更新ロジック：

さらに、Avatarクラスには多くのキャラクター関連の属性があり、この部分の属性には他にも操作可能なポイントが存在するはずです。

分析結論：

1.Cradlesの全体的なゲームロジックのセキュリティ問題は非常に深刻であり、特にこのゲームは強制PVPモードを含んでいるため、チートツールの開発ハードルが低く、利益が高いです。完成したチートツールが開発されれば、一方的に虐殺することが可能です。
2.ゲームデータに対する感知が欠如しており、ゲーム内の他の攻撃されやすいポイントの検出も行われていません。また、オープンソースエンジンを使用しているため、そのプロトコルは完全にオープンな状態であり、採掘が行われるゲームにとって、この行動のリスクは非常に高いです。

ゲームプロトコル分析

CradlesはKBEngineエンジンをプロトコル基盤として採用しており、このエンジンに関する資料はネット上に豊富にあります。
参考資料：
1、KBEngine技術総覧
2、KBEngine MMORPGデモ
3、KBEngine unity3dプラグイン

WEB3セキュリティ分析：

現在、Cradlesのトークンはまだローンチされていないため、WEB3に関する分析は保留されており、また、採掘関連のプロトコルが完全に露出しているため、ユーザーの採掘数量はゲームにとって単なる一時的な数字に過ぎません。この部分については分析を展開しません。

Damoclesについて

Damocles labsは2023年に設立されたセキュリティチームで、Web3業界のセキュリティに特化しています。業務内容には、契約コード監査、業務コード監査、ペネトレーションテスト、GameFiコード監査、GameFi脆弱性発掘、GameFiチート分析、GameFi不正防止が含まれます。
私たちはWeb3セキュリティ業界での活動を続け、できるだけ多くの分析レポートを提供し、プロジェクトチームとユーザーのGameFiセキュリティに対する認識を高め、業界の安全な発展を促進していきます。