Claude Opus 4.6 Engenharia Reversa da Autenticação de Jogo em 7 Minutos Usando Ghidra MCP

Um desenvolvedor trabalhando no emulador de servidor Kirov para os jogos Command & Conquer testou as capacidades de engenharia reversa do Claude Opus 4.6 usando o plugin do servidor MCP do Ghidra. A tarefa envolvia encontrar o método de verificação de autenticação para Kane's Wrath, que usa a mesma API SOAP e validação de chave pública embutida no código que Red Alert 3.

Configuração e Prompt

O desenvolvedor abriu um binário limpo no Ghidra, executou apenas a análise inicial e deu ao Claude Opus 4.6 a tarefa com um prompt que incluía:

• A chave pública em formato hexadecimal
• Informações sobre como o Red Alert 3 lida com a autenticação
• O mesmo contexto que eles forneceriam a outro engenheiro de reversão humano

O plugin do servidor MCP do Ghidra usado foi de https://github.com/starsong-consulting/GhydraMCP.

Resultados

O Claude Opus 4.6 completou a tarefa de engenharia reversa em aproximadamente 7 minutos. A IA:

• Identificou o método de verificação para Kane's Wrath
• Criou um patch baseado no formato de patch existente do Red Alert 3
• Renomeou todas as funções, parâmetros e estruturas de dados que descobriu
• Adicionou comentários de função ao código

O patch resultante para Kane's Wrath pode ser visto em https://github.com/sokie/cnc_game_proxy/blob/main/ra3-proxy/patch/RA3/PatchAuthKey.cpp#L123. O desenvolvedor observou que, enquanto outros servidores como cnconline substituem a chave pública, a abordagem deles corrige a verificação para permitir qualquer chave, teoricamente fazendo com que funcione com qualquer servidor.

O projeto do emulador de servidor Kirov, originalmente suportando apenas Red Alert 3, agora inclui suporte automático de partida para RA3, Generals e Kane's Wrath (em breve), com mais recursos do que alguns favoritos da comunidade como cnconline.