안녕하세요 드래곤주먹 팀입니다.
저희는 한국정보기술연구원에서 주최하는 차세대 보안리더 양성 프로그램(Best of the Best) 제 8기 교육생으로 이루어져 있으며, "유니티 게임 취약점 자동 진단 도구" 라는 주제로 프로젝트를 진행 중입니다. 이번에는 프로젝트 결과물이 완성되어 알려드리고자 글을 써봅니다.
DragonFist는 유니티의 global-metadata 관련 취약점 진단, global-metadata 기반 함수 인자 및 리턴 값 취약성 여부 진단, 타임 함수 조작을 통한 스피드핵 취약성 여부 진단, 무작위성 함수를 조작하여 무작위성을 무력화 시키는 취약점 진단, 프로세스 메모리 조작을 통한 취약점 진단을 수행하고 진단 결과를 보고서로 자동 생성해주는 도구입니다.
유니티를 사용하는 인디게임 개발자 및 중소 게임사들의 게임 보안성 향상에 도움이 되기를 바라며 사용법과 코드를 모두 공개합니다 :)