SECCON 2015 で喋ったこと::Colorful Pieces of GameCEDEC 2015で開催されたSECCON 2015横浜予選で、どういうわけか特別審査員とやらエラく大げさな名前のシロモノをやらせていただきました(記事)。 SECCONは簡単に書くと、セキュリティコンテスト、具体的にはどないしてサーバーのセキュリティを破るかといった攻撃をどんだけうまくやるのかとかを競う競技です(優秀な攻撃者はもちろん優秀な防御を考えられるので)。 その予選がCEDECで行われ、ゲームのチートをいかにうまくするか? が競われたわけです。 詳しい内容はSECCON 2015でも見ていただきたいのですが、簡単に内容を説明しますと、2つのAndroidソフトが渡され(サーバーと通信するもの)、それをチートしろ、という内容です。 クライアント本体をチートする方法は、チェックルーチン潰し・メモリハック・プログラムの書き換えといった、はるか遠い昔、PC88時代から連綿と伝わる伝統芸
