Claude Opus 4.6 reverse-engineert Spielauthentifizierung in 7 Minuten mithilfe von Ghidra MCP

Ein Entwickler, der am Kirov-Server-Emulator für Command & Conquer-Spiele arbeitet, testete die Reverse-Engineering-Fähigkeiten von Claude Opus 4.6 mit dem Ghidra-MCP-Server-Plugin. Die Aufgabe bestand darin, die Authentifizierungsprüfmethode für Kane's Wrath zu finden, die dieselbe SOAP-API und hartcodierte öffentliche Schlüsselvalidierung wie Red Alert 3 verwendet.
Einrichtung und Eingabeaufforderung
Der Entwickler öffnete eine saubere Binärdatei in Ghidra, führte nur die anfängliche Analyse durch und gab Claude Opus 4.6 die Aufgabe mit einer Eingabeaufforderung, die Folgendes enthielt:
- Den öffentlichen Schlüssel im Hexadezimalformat
- Informationen darüber, wie Red Alert 3 die Authentifizierung handhabt
- Den gleichen Kontext, den er einem menschlichen Reverse-Engineer geben würde
Das verwendete Ghidra-MCP-Server-Plugin stammte von https://github.com/starsong-consulting/GhydraMCP.
Ergebnisse
Claude Opus 4.6 schloss die Reverse-Engineering-Aufgabe in etwa 7 Minuten ab. Die KI:
- Identifizierte die Prüfmethode für Kane's Wrath
- Erstellte einen Patch basierend auf dem bestehenden Red Alert 3-Patch-Format
- Benannte alle entdeckten Funktionen, Parameter und Datenstrukturen um
- Fügte dem Code Funktionskommentare hinzu
Der resultierende Patch für Kane's Wrath ist unter https://github.com/sokie/cnc_game_proxy/blob/main/ra3-proxy/patch/RA3/PatchAuthKey.cpp#L123 zu sehen. Der Entwickler bemerkte, dass während andere Server wie cnconline den öffentlichen Schlüssel ersetzen, ihr Ansatz die Prüfung patcht, um jeden Schlüssel zuzulassen, was theoretisch die Funktion mit jedem Server ermöglicht.
Das Kirov-Server-Emulator-Projekt, das ursprünglich nur Red Alert 3 unterstützte, umfasst nun Auto-Match-Unterstützung für RA3, Generals und Kane's Wrath (demnächst) mit mehr Funktionen als einige Community-Favoriten wie cnconline.
📖 Read the full source: r/ClaudeAI
👀 Siehe auch

Unternehmensimplementierung von OpenClaw: Erfahrungen eines SaaS-Unternehmens
Ein Softwareunternehmen, das Enterprise-SaaS für 1.100 Unternehmen mit 60.000 gleichzeitigen Nutzern betreibt, teilt seine Erfahrungen mit der Implementierung von OpenClaw, einschließlich benutzerdefinierter Sicherheits-Wrapper, 1.400 API-Integrationen und CI/CD-Pipeline-Integration, und weist auf Einschränkungen im Umgang mit Unternehmensdaten hin.

Persönliches Finanz-Dashboard erstellt mit Claude KI: Selbst gehostet mit Google Sheets als Backend
Ein Entwickler hat ein Full-Stack-Personalfinanz-Dashboard mit Claude AI erstellt, das Investitionen in Aktien, Investmentfonds, physisches Gold und Festgelder zusammenführt. Die App läuft auf einem Ersatz-PC, nutzt Cloudflare Tunnel für die Bereitstellung und speichert alle Daten in den eigenen Google Sheets des Nutzers.

Revolutionierung der Kommunikation: KI-gestützte Telefonate
Tauchen Sie ein in die neueste Diskussion aus r/openclaw über die transformative Wirkung von KI auf die Telefonkommunikation. Entdecken Sie das Potenzial von KI-gesteuerten Agenten, die Art und Weise, wie wir mit Sprachtechnologie umgehen, neu zu gestalten.

Ambient AI-Manager mit Claude Haiku für kontextbewusste Benachrichtigungen
Ein Entwickler hat ein ambientes KI-System mit Claude Haiku erstellt, das einzeilige kontextbezogene Benachrichtigungen basierend auf Notion-Aufgaben, Kalender, Biometrie und Schreibtischpräsenz liefert, die auf einem Raspberry Pi-Touchscreen-Balken angezeigt werden.