라스트오리진이 출시된지 좀 많이 됐는데, 몇 년 전에는 tcp와 http 짬뽕 베이스를 쓰다가 2.0에 들어 반-오프라인 연산을 시도한것이 추정됨.
AES를 이용해 서버와 클라이언트 간의 통신보안을 이루어 낸 것은 높게 평가할 수 있다. 클라이언트 측에 연산을 부담하여 서버 부하까지 낮추는 머단함ㄷㄷ
그렇지만, 패킷을 검사하면서 같은 패턴 ( 가령 모든 패킷의 시작이 07 eb로 동일하다던가,,, ) 이 발견되어 AES 키값이 불변이라는 것과 암호화되있는것이 json 형식이라는 것 까지 유추할 수 있음.
본인은 리버스 엔지니어링을 통해 aes 키값을 알아냈고, 키값은 공개하지 않겠음
본 프로그램은 pcap 라이브러리를 이용했으며, HTTP chunk decode와 tcp assembly를 코드로 재구현 함.