Claude Opus 4.6 reverse-engineert Spielauthentifizierung in 7 Minuten mithilfe von Ghidra MCP

Ein Entwickler, der am Kirov-Server-Emulator für Command & Conquer-Spiele arbeitet, testete die Reverse-Engineering-Fähigkeiten von Claude Opus 4.6 mit dem Ghidra-MCP-Server-Plugin. Die Aufgabe bestand darin, die Authentifizierungsprüfmethode für Kane's Wrath zu finden, die dieselbe SOAP-API und hartcodierte öffentliche Schlüsselvalidierung wie Red Alert 3 verwendet.
Einrichtung und Eingabeaufforderung
Der Entwickler öffnete eine saubere Binärdatei in Ghidra, führte nur die anfängliche Analyse durch und gab Claude Opus 4.6 die Aufgabe mit einer Eingabeaufforderung, die Folgendes enthielt:
- Den öffentlichen Schlüssel im Hexadezimalformat
- Informationen darüber, wie Red Alert 3 die Authentifizierung handhabt
- Den gleichen Kontext, den er einem menschlichen Reverse-Engineer geben würde
Das verwendete Ghidra-MCP-Server-Plugin stammte von https://github.com/starsong-consulting/GhydraMCP.
Ergebnisse
Claude Opus 4.6 schloss die Reverse-Engineering-Aufgabe in etwa 7 Minuten ab. Die KI:
- Identifizierte die Prüfmethode für Kane's Wrath
- Erstellte einen Patch basierend auf dem bestehenden Red Alert 3-Patch-Format
- Benannte alle entdeckten Funktionen, Parameter und Datenstrukturen um
- Fügte dem Code Funktionskommentare hinzu
Der resultierende Patch für Kane's Wrath ist unter https://github.com/sokie/cnc_game_proxy/blob/main/ra3-proxy/patch/RA3/PatchAuthKey.cpp#L123 zu sehen. Der Entwickler bemerkte, dass während andere Server wie cnconline den öffentlichen Schlüssel ersetzen, ihr Ansatz die Prüfung patcht, um jeden Schlüssel zuzulassen, was theoretisch die Funktion mit jedem Server ermöglicht.
Das Kirov-Server-Emulator-Projekt, das ursprünglich nur Red Alert 3 unterstützte, umfasst nun Auto-Match-Unterstützung für RA3, Generals und Kane's Wrath (demnächst) mit mehr Funktionen als einige Community-Favoriten wie cnconline.
📖 Read the full source: r/ClaudeAI
👀 Siehe auch

Nicht-Programmierer erstellt Live-MLB-Dashboard mit Claude AI und Claude Code auf GitHub Codespaces
Ein Nutzer ohne Programmiererfahrung nutzte Claude Chat und Claude Code auf GitHub Codespaces, um ein Live-MLB-Dashboard mit Verletzungsberichten, Spielergebnissen und Teamstatistiken zu erstellen und es auf Vercel zu veröffentlichen.

Claude-Code-Agenten verhandeln API-Verträge ohne Orchestrierungs-Framework
Zwei Claude Code-Agenten verhandelten API-Verträge peer-to-peer unter Verwendung von nur zwei Nachrichtentools und Systemprompts, wobei sie sich auf Endpunktstrukturen, Antwortformate und CORS-Header einigten, bevor sie Code schrieben. Die Brückenimplementierung umfasst etwa 190 Zeilen TypeScript mit WebSocket-Broker und MCP-Kanälen.

Open-Source Claude Code Skill für die Koordination der Familienlogistik
Ein Entwickler hat Parent Helper erstellt, eine Claude Code-Fähigkeit, die Familienpläne, Essensplanung und Einkaufsoptimierung mithilfe einer einzigen Markdown-Datei und MCP-Integrationen koordiniert. Das Tool prognostiziert jährliche Einsparungen von 4.300 US-Dollar bei Lebensmitteln, indem Einkaufslisten basierend auf Preisen auf verschiedene Geschäfte aufgeteilt werden.

Entwicklung einer verwalteten KI-Hostplattform mit Rails 8, Docker und Traefik
Ein Entwickler hat eine verwaltete Hosting-Plattform für KI-Anwendungen mit Rails 8 Monolith, PostgreSQL und der Hetzner Cloud API aufgebaut und innerhalb von zwei Wochen 50 zahlende Kunden gewonnen. Der technische Deep-Dive behandelt Docker-Konfigurationsprobleme, SSE-Streaming über Traefik und den Umgang mit abgestürzten Kundeninstanzen.