Claude Opus 4.6 проводит обратную разработку системы аутентификации игры за 7 минут с использованием Ghidra MCP.

Разработчик, работающий над эмулятором сервера Kirov для игр Command & Conquer, протестировал возможности Claude Opus 4.6 в области реверс-инжиниринга с использованием плагина MCP-сервера Ghidra. Задача заключалась в поиске метода проверки аутентификации для Kane's Wrath, который использует тот же SOAP API и проверку публичного ключа, что и Red Alert 3.

Настройка и запрос

Разработчик открыл чистый бинарный файл в Ghidra, выполнил только первоначальный анализ и дал Claude Opus 4.6 задачу с запросом, который включал:

• Публичный ключ в шестнадцатеричном формате
• Информацию о том, как Red Alert 3 обрабатывает аутентификацию
• Тот же контекст, который они предоставили бы другому инженеру по реверс-инжинирингу

Использованный плагин MCP-сервера Ghidra был взят с https://github.com/starsong-consulting/GhydraMCP.

Результаты

Claude Opus 4.6 выполнил задачу по реверс-инжинирингу примерно за 7 минут. ИИ:

• Определил метод проверки для Kane's Wrath
• Создал патч на основе существующего формата патча для Red Alert 3
• Переименовал все обнаруженные функции, параметры и структуры данных
• Добавил комментарии к функциям в коде

Полученный патч для Kane's Wrath можно увидеть по адресу https://github.com/sokie/cnc_game_proxy/blob/main/ra3-proxy/patch/RA3/PatchAuthKey.cpp#L123. Разработчик отметил, что хотя другие серверы, такие как cnconline, заменяют публичный ключ, их подход патчит проверку, чтобы разрешить любой ключ, теоретически позволяя работать с любым сервером.

Проект эмулятора сервера Kirov, изначально поддерживавший только Red Alert 3, теперь включает поддержку автоматического подбора для RA3, Generals и Kane's Wrath (скоро), с большим количеством функций, чем у некоторых популярных в сообществе проектов, таких как cnconline.