Back to overview

hack.lu: Hacking an MMORPG

Benelux Hackers united @ hack.lu

Next week (17/10), one of our cyber security analysts will give a workshop at the 13th edition of the IT security conference hack.lu (Luxembourg).

Hack.lu is an open convention/conference where people can discuss about computer security, privacy, information technology and its cultural/technical implication on society. Earlier this year, our analyst decided to reverse engineer Pwn Adventure 3, a purposely hackable MMORPG designed by Vector35 for the Ghost in the Shellcode 2015 CTF.

He ended up finishing the entire game and decided to build a course out of it to teach the basics of reverse engineering libraries and binary network protocols with fun hands-on labs.

What awaits the humble visitors:

  1. First, you will have a closer look at the network communication between the client and the game server.
  2. You will be taught a methodology to isolate data and slowly dissect the custom binary protocol used.
  3. Once the protocol partly reversed, you will build a Wireshark parser (dissector) from scratch in order to start analysing the protocol itself and have a human-readable representation of the communication.
  4. For further tests, you will create an asynchronous proxy in Python for intercepting the network traffic in order to successfully modify and/or inject packets, which will allow you to spawn anywhere on the map or collect any object.
  5. In the next part of the workshop, you will reverse engineer the client/server logic in order to highlight “secrets” to finish a few quests and identify vulnerabilities in the game.
  6. You will also build your own tool with the Keystone and Capstone libraries to patch the binary and become a Superman (running faster, jumping higher).
  7. Finally, you will compile a new library that will contains some custom features (e.g. teleport anywhere), then hook the game logic in order to hack the game “on the fly”.

So, if you are at the hack.lu this year, do not miss the opportunity to know a bit more about reversing video games and meet our analyst!

More on the event at the hack.lu homepage.

 


Bild: ©iT-CUBE SYSTEMS AG 2017

Leave a Reply

Wir nehmen Datenschutz ernst! Deshalb informieren wir Sie, was mit Ihren Daten geschieht:

  • Daten aus Formularen und Webseiten-Tracking können von uns zur Analyse gespeichert werden
  • Die Daten können zur Optimierung der Webseite ausgewertet werden. Das ermöglicht es uns, besser zu verstehen, wo das Interesse unserer Besucher liegt. Wir benutzen primär Hubspot für dieses Tracking (mehr dazu finden Sie in der Erklärung auf unserer Datenschutzseite, siehe unten)
  • Wir geben Ihre Daten nicht an Dritte weiter. Im Rahmen von Veranstaltungen, an denen Sie teilnehmen möchten, kann es nötig sein, dass Ihre Daten an Vertragspartner übermittelt werden.
  • Sie haben jederzeit ein Recht auf die Herausgabe, Berichtigung oder Löschung persönlicher Daten.
  • Sie können Ihre Einwilligung, mit uns in Kontakt zu treten, jederzeit mit sofortiger Wirkung widerrufen.

Weitere Details dazu, was wir mit den Daten tun und nicht tun finden Sie auf unserer Datenschutzseite, oder schreiben Sie mich bei Fragen direkt an!

Felix Möckel
Data Protection Officer