정확한건 아니고 여러 정황을 합쳐봐서 가장 합리적이라고 생각되는 시나리오임

가장 중요했던 전제는 카트라이더는 클라이언트를 전적으로 맹신한다는 것.

다른 클라에서 받은 정보를 왠만하면 서버한테 님 이거 맞음? 안 물어보고 걍 맞구나 하고 실행해버림

또한 서버는 클라로부터 받은 정보를 왠만하면 의심하지 않고 걍 실행해버림

이번 사건 중에서 가장 중요했던 단서 네 가지는

1. 맥라렌 길마나 user00001 ~ 3 계정들의 마이룸에 접속을 시도하면 튕기거나 마이룸이 없음

2. 길마도, 운영진도 아닌 일반 길원을 길마로 강제로 승격시킨 후 클럽을 해체시킬 수 있음.

3. 중빡 길마는 OTP 설정을 했는데 OTP를 그냥 무시해버리고 로그인 알람도 안 옴.

갑자기 클라이언트가 튕겼고 순식간에 길드를 해체해버림

4. 공지사항에 패킷 조작으로 인한 사태라고 되어 있음 (사실 그전부터 패킷 변조를 의심하긴 했음)

추리해본 시나리오는 이러함

일단 마이룸을 뚫는 핵은 마이룸 비번을 클라 쪽에서 검증해서 그런 것 같음

클라: 나 XX의 마이룸에 접속할게 비번은 xx임 -> 서버: XX 마이룸 비번 xx네? ㅇㅋㅇㅋ -> 클라: 마이룸에 접속

이렇게 설계하는게 맞는건데 카트라이더 클라이언트는

클라: 나 XX 마이룸에 접속할거임 -> 서버: XX 마이룸 비번 xx야 니가 확인해보셈 -> 클라: 오 똑같네 ㅇㅋ

이렇게 설계되어있는듯함.

그러니까 해커는 이 단계에서 클라를 변조해서 똑같은지 확인하는 과정을 안 거치고 서버한테 "ㅇㅇ 비번 똑같음" 이러는거임

그래서 마이룸이 쉽게 뚫리는듯

그리고 내 생각에 마이룸에 들어가면 마이룸 주인의 고유 권한을 가진 정보가 있을것으로 생각됨

그래야 그 유저의 아이템 목록, 엠블럼 목록 등을 서버에서 조회할 수 있으니까?

예를 들어 닉네임이 MysTic벤츠이면 MysTic벤츠에 해당하는 유저 아이디가 있을것임. 이걸 편하게 OPSVXXJMN라고 하자

해커가 마이룸을 뚫어서 이걸 탈취한 거 같음

그 다음에는 서버에게 OPSVXXJMN라는 아이디가 길드마스터가 되었다 라고 패킷을 조작해서 보내는거임

앞에서도 말했듯 서버는 클라가 보낸 패킷을 의심 안함 ㅋㅋ 그래서 오 길마가 됐구나 ㅊㅊ ㅇㅈㄹ 하면서 걍 받아주는거임

한 클럽에 길드마스터가 두 명인지 체크도 하지 않고 그냥 길마 권한을 부여한다는 거임 ㅋㅋ

그리고 탈취한 계정이 길마가 되었으니까 길원들 다 내보내고 길드 터뜨리는건 일도 아니지

아이템 잠금 해제하는 거나 분해하는것도 마찬가지고 ㅋㅋ

이거 힌트는 중빡 터진거에서 얻었음 ㅇㅇ 로그인을 했을 때 알람이 가도록 돼있고

클라를 실행할때 반드시 OTP가 뜨도록 되어있는데 이게 뚫릴 수는 없음 ㅇㅇ 그럼 걍 로그인을 안 했단 소리지

그리고 튕긴것도 설명이 되는게, 이전까지 길마가 OPSVXXJMN라는 아이디로 보내오던 메시지하고

해커가 OPSVXXJMN라는 아이디로 보내온 메시지의 아이피가 차이나지 않겠음?

카트는 다른 컴퓨터에서 동접을 막으니까 먼저 로그인 돼있던걸 튕군거지

이렇게 하면 모순되는 점이 없는듯?

세줄 요약)

1. 카트 서버 / 클라가 직접 뚫린 건 아님

2. 클라이언트의 검증 알고리즘이 좆구려서 털리기 딱좋게 만듦

3. 조재앙 씨발년