CEDEC 2015で開催されたSECCON 2015横浜予選で、どういうわけか特別審査員とやらエラく大げさな名前のシロモノをやらせていただきました（記事）。

SECCONは簡単に書くと、セキュリティコンテスト、具体的にはどないしてサーバーのセキュリティを破るかといった攻撃をどんだけうまくやるのかとかを競う競技です（優秀な攻撃者はもちろん優秀な防御を考えられるので）。
その予選がCEDECで行われ、ゲームのチートをいかにうまくするか？　が競われたわけです。

詳しい内容はSECCON 2015でも見ていただきたいのですが、簡単に内容を説明しますと、２つのAndroidソフトが渡され（サーバーと通信するもの）、それをチートしろ、という内容です。
クライアント本体をチートする方法は、チェックルーチン潰し・メモリハック・プログラムの書き換えといった、はるか遠い昔、PC88時代から連綿と伝わる伝統芸能が主力で「今も昔もやることは変わらない」と思わず苦笑してしまう感じだったのですが、驚いたのは通信側のチート。
「あーもう条件さえ整えばhttpsなんかカジュアルにハックできてしまうんだ」、「えっ、これだけで攻撃できちゃうの？」と、驚愕の嵐でして、知識として知ってること（"man in the middle"とかで知ってるはずなわけですよ）と、実践の間にはやはり違いがあるなあと、大い勉強になりました。

ただ、どのチートにもちょっと引っかかることがあって、SECCONの最後で「本当に悪質なチートはこのような目立つやり口では行わない、なぜならビジネスだからだ」ということを喋ったのですが、それについてもう少し補足した内容をブログに書き残しておきたいと思います。

続きを読む▽