Fork me on GitHub

Steam Linux Beta Client Leaked & Hacked

Postato da evilsocket il 04/08/2010 alle 17:23:03 in Hacking , Programmazione , Reversing
E già da un po che in giro si sente tanto parlare della versione GNU/Linux della piattaforma di gioco Steam, che dovrebbe essere in fase di sviluppo e rilasciata in data da definirsi.

Nonostante questo, sul wiki di supporto del sito steampowered si legge :
Il client di Steam è una applicazione pensata per Windows, e al momento non è pianificata la creazione di un client di Steam nativo per Linux.
Qualche giorno fa mi sono messo alla ricerca di informazioni in proposito ed indovinate cosa ho trovato ?!

L'eseguibile della versione di sviluppo di Steam per Linux!

Ma la cosa molto, ma molto più interessante è che, tale eseguibile (del quale non conosco assolutamente la provenienza, ma sembrerebbe una versione "leaked") sembrerebbe essere una versione di debug, ovvero un eseguibile che *teoricamente* sarebbe dovuto rimanere nella ristretta cerchia degli sviluppatori addetti.

Come posso affermare con certezza questa cosa?

Facile, ci sono due motivazioni principali :
  • Ho personalmente disassemblato il file prima di eseguirlo, nel caso fosse un virus, un fake o cose simili ... e posso dire al 100% che si tratta proprio del client Steam.
  • Il file in questione, è pieno di informazioni di debug che ne rivelano la natura.
Ed è questo secondo punto quello più interessante.

Il compilatore GCC, tramite alcuni flag di compilazione, è in grado di integrare diverse informazioni sui sorgenti all'interno del binario stesso.

Tali informazioni servono solitamente durante il debugging dell'eseguibile, in modo tale da mostrare nomi di funzioni, classi e metodi in stile C/C++ invece che in stile assembly.

Il binario di Steam, è pieno zeppo di queste info, al punto che un bravo reverser (quindi non io XD) potrebbe trarre informazioni preziosissime da un eventuale analisi.

Di conseguenza, pubblico :

Uno screenshot tanto per farvi capire di che parlo :



Una lista delle info di debug ricavate tramite objdump .

E per infinire, ovviamente, il binario in questione :)

Spero che qualche bravo ricercatore possa trarne molte più informazioni di quante non ne ho ricavate io che, purtroppo, mi diletto solamente a tempo perso in questo genere di analisi.

Questo è tutto, fatemi sapere se avete info e/o suggerimenti ^^
Tags: beta , C , classes , client , debug , debug info , hacked , leaked , linux , objdump , source , source code , steam

blog comments powered by Disqus