Claude Opus 4.6 Realiza Ingeniería Inversa de la Autenticación de un Juego en 7 Minutos Usando Ghidra MCP

Un desarrollador que trabaja en el emulador de servidor Kirov para los juegos de Command & Conquer probó las capacidades de ingeniería inversa de Claude Opus 4.6 utilizando el complemento del servidor MCP de Ghidra. La tarea consistía en encontrar el método de verificación de autenticación para Kane's Wrath, que utiliza la misma API SOAP y validación de clave pública codificada que Red Alert 3.

Configuración y Solicitud

El desarrollador abrió un binario limpio en Ghidra, ejecutó solo el análisis inicial y le dio a Claude Opus 4.6 la tarea con una solicitud que incluía:

• La clave pública en formato hexadecimal
• Información sobre cómo Red Alert 3 maneja la autenticación
• El mismo contexto que proporcionarían a otro ingeniero de reversa humano

El complemento del servidor MCP de Ghidra utilizado fue de https://github.com/starsong-consulting/GhydraMCP.

Resultados

Claude Opus 4.6 completó la tarea de ingeniería inversa en aproximadamente 7 minutos. La IA:

• Identificó el método de verificación para Kane's Wrath
• Creó un parche basado en el formato de parche existente de Red Alert 3
• Renombró todas las funciones, parámetros y estructuras de datos que descubrió
• Agregó comentarios de función al código

El parche resultante para Kane's Wrath se puede ver en https://github.com/sokie/cnc_game_proxy/blob/main/ra3-proxy/patch/RA3/PatchAuthKey.cpp#L123. El desarrollador señaló que, aunque otros servidores como cnconline reemplazan la clave pública, su enfoque parchea la verificación para permitir cualquier clave, lo que teóricamente lo hace funcionar con cualquier servidor.

El proyecto del emulador de servidor Kirov, que originalmente solo admitía Red Alert 3, ahora incluye soporte de emparejamiento automático para RA3, Generals y Kane's Wrath (próximamente), con más funciones que algunos favoritos de la comunidad como cnconline.