개요
Steam의 트레이딩 카드 자동 파밍과 거래, 봇 등을 설정할 수 있는 ASF (ArchiSteamFarm)을 설정해보자.
서버 실행
먼저 컨테이너를 사용하여 빠르게 서버를 구축해보자. 아래에 있는 파일 3개를 캡션에 적어둔 것과 동일한 파일 경로를 가지도록 설정한다.
services: asf: image: justarchi/archisteamfarm container_name: asf restart: unless-stopped pull_policy: always ports: - "1242:1242" volumes: - ./config:/app/config - ./plugins:/app/plugins environments: ASF_CRYPTKEY: ${ASF_CRYPTKEY}
ASF_CRYPTKEY=<your-secure-key>
{ "Kestrel": { "Endpoints": { "HTTP": { "Url": "http://*:1242" } } } }
{ "IPCPassword": "<your-web-ui-password>", "ECryptoMethod": 1 }
잘 살펴보면 두 군데의 코드를 수정해야 한다.
<> 처리된 곳에 각각 임의의 암호를 중복되지 않도록 설정하여 보안을 최대화하도록 하자. 모든 준비가 완료되었으면 컨테이너를 실행한다.docker compose up -d
그러면 해당 머신의
1242 포트를 통해서 ASF의 웹 UI에 접근할 수 있게 된다.
앞서
IPCPassword 에 설정한 값을 넣고 진입한다.추가 보안조치
로그인이 완료되었으면
IPCPassword 를 암호화하기 위해서 명령어 탭으로 들어가자. 그리고 아래와 같이 hash 명령과 암호화 방식, 로그인 암호를 입력하여 암호화를 진행한다.> hash SCrypt <your-web-ui-password> <ASF> Result: 5CD4GfCf****
결과값이 확인되었으면 이 값을 복사하여 좌측의 ASF 설정 메뉴 > 원격 접근 항목에
IPCPassword 를 넣고 포맷을 SCrypt 로 설정한다.
이렇게 하면 자동으로 서버가 재시작되는데,
IPCPassword 가 파일에서 암호화된 상태로 저장되어 혹시라도 파일이 유출되더라도 암호 누출의 위협을 방어할 수 있게 된다.봇 계정 설정
스팀 계정을 봇으로 등록하기 위해서는 상당히 번거로운 절차를 거쳐야 한다. 일반적으로 스팀가드가 활성화 되어있기 때문에 해당 코드 제너레이터의 정보가 ASF에 존재해야만 자동 로그인이 가능하기 때문이다. 이를 위한 방법은 모바일 기기의 루팅을 요구하는 등, 매우 복잡하므로 두 번째 방법인 스팀가드의 해제 후 재설정을 이용하도록 한다.
⚠️ 스팀가드 해제 후 재설정시 스팀 내부의 거래가 최대 15일까지 지연될 수 있으므로 주의해야 한다.
봇 등록
먼저 명령어 탭에서 앞으로 등록할 계정의 암호를 암호화해오도록 하자.
> encrypt AES <steam-password> <ASF> Result: xCpiShtR****
결과로 나온 값을 잘 복사해두고, 봇 등록 과정에서 기존 암호 대신에 이 값을 사용하면 된다. 다시 봇 페이지로 돌아가서 새로운 봇 생성을 진행한다.
그러면 팝업 창이 나타나는데, 구체적인 설정들은 공식 홈페이지에서 확인하도록 하고 가장 기본적인 상단 설정만 진행하고 등록해보도록 한다.
그리고 봇 상태를 확인해보면 일반적으로 스팀가드가 활성화 상태이므로 아마도 필수 입력 이라는 단어와 함께 로그인 상태로 넘어가지 않을 것이다. 이제 스팀가드 설정을 진행해야 한다.
2fa
진행하기에 앞서 이 과정이 무엇을 위한 것인지, 그리고 본인이 뭘 하고있는건지 반드시 이해하길 바란다. 잘못하면 계정에 영구히 접속이 불가능할 수 있다.
지금 하려는 과정은 모바일에 존재하는 스팀가드를 설정 해제하고, 스팀가드 설정을 ASF에서 다시 진행해서 ASF와 모바일 모두에서 스팀가드가 생성되도록 재설정하는 과정이다. 결국 ASF에서도 스팀가드 정보를 알아야만 자동 로그인이 가능하기 때문인데, 이를 위해서는 불가피한 절차이다. 다만, 이 과정에서 계정에 연동된 휴대전화 번호와 이메일에 접근이 불가능하면 계정 복구가 불가능할 수도 있으므로 반드시 사전에 확인이 필요하다.
- 스팀 계정의 휴대전화 번호와 이메일 정보가 둘 다 내가 접근해서 문자와 이메일을 수신, 확인 가능한지 확인한다. 둘 중 하나라도 접근이 불가능하면 ASF 설정을 중단하길 바란다.
- 이제 ASF 로그인을 성공시키려면 스팀가드를 해제해야 한다. 모바일 기기의 스팀가드 우측 하단 설정 버튼을 눌러 인증기 삭제를 진행한다.
- 인증기를 삭제하면 자동으로 이메일 인증으로 변경된다. 이메일 인증도 삭제하도록 한다. 아래 이미지와 같이 이메일 주소 변경 옆에 버튼이 하나 더 생성될 것이다.
- 이메일 인증을 삭제하면 이메일에서 삭제 확인을 진행해야 한다. 수신한 이메일 안에서 링크를 클릭하여 삭제를 마무리한다.
- 이제 인증기가 모두 해제되었으므로, ASF의 봇을 다시 실행하여 로그인 상태를 확인한다. 인증기가 모두 해제되었고, 비밀번호가 맞으면 문제 없이 로그인이 된다.
- 명령어 탭으로 넘어가서 봇에 대한 인증기 생성을 진행한다.
> 2fainit bot-name < <ASF> bot-name: Done!
- 위 명령이 실행되면 문자가 하나 수신될 것이다. 일단은 무시하고, 10~30초 가량 기다렸다가, 봇 계정과 같은 스팀 계정의 모바일 스팀가드에 들어가보면 스팀가드 설정을 위해서 발송된 문자를 입력하라고 화면이 나타날 것이다. 이 때, 문자가 하나 더 수신될 수도 있다. 그러면 가장 최근에 수신된 문자의 인증번호 5자리를 입력하고 스팀가드를 설정한다.
- 스팀가드 설정이 되었으면 임의의 시점에 코드를 하나 확인해서 ASF에서 다음 명령을 통해 5자리의 스팀 코드를 제출한다.
> 2fafinalized bot-name <steam-code> < <ASF> bot-name: Done!
- 오류 없이 정상적으로 Done이 나타나고,
config폴더 안에bot-name.maFile.NEW파일이 생성되어 있으면 모든 과정이 정상적으로 완료된 것이다.
만약 위 과정을 진행하면서 문제가 발생하면 로그 탭에서 에러를 확인, 수정하거나 작업을 중단할 수 있다.
bot-name.maFile.PENDING파일이 존재하면 2fa 설정 도중에 오류가 발생했거나, 명령어가 틀렸거나 하는 등의 이유로 2fa 설정 절차가 마무리되지 않은 상태이다.
- 여기까지 시도하다가 에러가 나서 포기하고 싶다면, ASF는 무시하고 모바일에서 스팀가드를 설정하면 된다.
이렇게 기본적인 봇 설정이 완료되었다.
맺음말
ASF 설정 및 봇 계정의 자동 로그인이 완료되었으면, 이제는 파밍과 거래 설정을 진행하면 된다. 이 부분은 꽤나 복잡하기도 하고 연구중인 부분이라 기회가 되면 추가 작성해보도록 하겠다. 상세한 내용은 공식 위키를 참조하도록 하자. (번역이 잘 안되어있다..)
