Claude Opus 4.6 reverse-engineert Spielauthentifizierung in 7 Minuten mithilfe von Ghidra MCP

✍️ OpenClawRadar📅 Veröffentlicht: 18. März 2026🔗 Source
Claude Opus 4.6 reverse-engineert Spielauthentifizierung in 7 Minuten mithilfe von Ghidra MCP
Ad

Ein Entwickler, der am Kirov-Server-Emulator für Command & Conquer-Spiele arbeitet, testete die Reverse-Engineering-Fähigkeiten von Claude Opus 4.6 mit dem Ghidra-MCP-Server-Plugin. Die Aufgabe bestand darin, die Authentifizierungsprüfmethode für Kane's Wrath zu finden, die dieselbe SOAP-API und hartcodierte öffentliche Schlüsselvalidierung wie Red Alert 3 verwendet.

Einrichtung und Eingabeaufforderung

Der Entwickler öffnete eine saubere Binärdatei in Ghidra, führte nur die anfängliche Analyse durch und gab Claude Opus 4.6 die Aufgabe mit einer Eingabeaufforderung, die Folgendes enthielt:

  • Den öffentlichen Schlüssel im Hexadezimalformat
  • Informationen darüber, wie Red Alert 3 die Authentifizierung handhabt
  • Den gleichen Kontext, den er einem menschlichen Reverse-Engineer geben würde

Das verwendete Ghidra-MCP-Server-Plugin stammte von https://github.com/starsong-consulting/GhydraMCP.

Ad

Ergebnisse

Claude Opus 4.6 schloss die Reverse-Engineering-Aufgabe in etwa 7 Minuten ab. Die KI:

  • Identifizierte die Prüfmethode für Kane's Wrath
  • Erstellte einen Patch basierend auf dem bestehenden Red Alert 3-Patch-Format
  • Benannte alle entdeckten Funktionen, Parameter und Datenstrukturen um
  • Fügte dem Code Funktionskommentare hinzu

Der resultierende Patch für Kane's Wrath ist unter https://github.com/sokie/cnc_game_proxy/blob/main/ra3-proxy/patch/RA3/PatchAuthKey.cpp#L123 zu sehen. Der Entwickler bemerkte, dass während andere Server wie cnconline den öffentlichen Schlüssel ersetzen, ihr Ansatz die Prüfung patcht, um jeden Schlüssel zuzulassen, was theoretisch die Funktion mit jedem Server ermöglicht.

Das Kirov-Server-Emulator-Projekt, das ursprünglich nur Red Alert 3 unterstützte, umfasst nun Auto-Match-Unterstützung für RA3, Generals und Kane's Wrath (demnächst) mit mehr Funktionen als einige Community-Favoriten wie cnconline.

📖 Read the full source: r/ClaudeAI

Ad

👀 Siehe auch

Nicht-Programmierer erstellt Live-MLB-Dashboard mit Claude AI und Claude Code auf GitHub Codespaces
Anwendungsfälle

Nicht-Programmierer erstellt Live-MLB-Dashboard mit Claude AI und Claude Code auf GitHub Codespaces

Ein Nutzer ohne Programmiererfahrung nutzte Claude Chat und Claude Code auf GitHub Codespaces, um ein Live-MLB-Dashboard mit Verletzungsberichten, Spielergebnissen und Teamstatistiken zu erstellen und es auf Vercel zu veröffentlichen.

OpenClawRadar
Claude-Code-Agenten verhandeln API-Verträge ohne Orchestrierungs-Framework
Anwendungsfälle

Claude-Code-Agenten verhandeln API-Verträge ohne Orchestrierungs-Framework

Zwei Claude Code-Agenten verhandelten API-Verträge peer-to-peer unter Verwendung von nur zwei Nachrichtentools und Systemprompts, wobei sie sich auf Endpunktstrukturen, Antwortformate und CORS-Header einigten, bevor sie Code schrieben. Die Brückenimplementierung umfasst etwa 190 Zeilen TypeScript mit WebSocket-Broker und MCP-Kanälen.

OpenClawRadar
Open-Source Claude Code Skill für die Koordination der Familienlogistik
Anwendungsfälle

Open-Source Claude Code Skill für die Koordination der Familienlogistik

Ein Entwickler hat Parent Helper erstellt, eine Claude Code-Fähigkeit, die Familienpläne, Essensplanung und Einkaufsoptimierung mithilfe einer einzigen Markdown-Datei und MCP-Integrationen koordiniert. Das Tool prognostiziert jährliche Einsparungen von 4.300 US-Dollar bei Lebensmitteln, indem Einkaufslisten basierend auf Preisen auf verschiedene Geschäfte aufgeteilt werden.

OpenClawRadar
Entwicklung einer verwalteten KI-Hostplattform mit Rails 8, Docker und Traefik
Anwendungsfälle

Entwicklung einer verwalteten KI-Hostplattform mit Rails 8, Docker und Traefik

Ein Entwickler hat eine verwaltete Hosting-Plattform für KI-Anwendungen mit Rails 8 Monolith, PostgreSQL und der Hetzner Cloud API aufgebaut und innerhalb von zwei Wochen 50 zahlende Kunden gewonnen. Der technische Deep-Dive behandelt Docker-Konfigurationsprobleme, SSE-Streaming über Traefik und den Umgang mit abgestürzten Kundeninstanzen.

OpenClawRadar