idaPro如何分析app解密lua腳本-安全-PHP中文網

首頁

運維

安全

idaPro如何分析app解密lua腳本

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

May 18, 2023 am 08:34 AM

lua app idapro

透過前面idaPro調試或hook，我們可以取得xxtea解密key，對於sign我們可以直接開啟原始檔：

idaPro如何分析app解密lua腳本

可看到sign值：byds。因此，我們可以嘗試使用xxtea解密工具（透過在GitHub上取得原始碼並編譯）進行解密

idaPro如何分析app解密lua腳本

#以index.luac為例，我們看index.luac解密前後變更：

idaPro如何分析app解密lua腳本

我們看到經過xxtea解密後的lua腳本仍不是明文！我們之前根據cocos2d框架源碼及大神apk反編結果確定就是用的xxtea加密，而且app的lua腳本也有簽名值，這也印證了就是xxtea加密方式，但是我們解密出來的結果仍然不是明文，這說明我們解密可能不完全，到底是不是還得再回到idapro一探究竟。

用idapro打開libgame.so,在export窗口中搜索byds，找到byds_d函數，雙擊進去：

idaPro如何分析app解密lua腳本

直接F5會顯示反編代碼：

idaPro如何分析app解密lua腳本

#這並沒有什麼特別的，而我們框架原始碼中的程式碼是等價的。如果是解密未完成的話，應該會再呼叫此函數的上一層繼續解密過程，我們jump xrefs追蹤此函數呼叫：

idaPro如何分析app解密lua腳本

出來兩個，其中一個是got表，絕對不是，我們雙擊第一個：

idaPro如何分析app解密lua腳本

只是包裝函數，我們繼續追蹤：

## # idaPro如何分析app解密lua腳本雙擊進去：

idaPro如何分析app解密lua腳本我們看到這個函數名稱和原始碼中呼叫xxtea_decrypt是一樣的，我們一開始也將這個函數列入突破了。現在可以很清楚的看到腳本經過byds_d解密之後，又進行了一次uncompress解壓，到現在應該基本上清晰了，lua腳本應該是經過壓縮又進行加密，所以要想還原，應該是先xxtea解密，再解壓縮。在GitHub上可以找到一個解壓縮zlib的腳本，可用來對解密後的文字再進行解壓縮

idaPro如何分析app解密lua腳本然後再看index.lua:

idaPro如何分析app解密lua腳本 #現在變成明文了。

以上是idaPro如何分析app解密lua腳本的詳細內容。更多資訊請關注PHP中文網其他相關文章！

本網站聲明

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

熱AI工具

Undresser.AI Undress

人工智慧驅動的應用程序，用於創建逼真的裸體照片

AI Clothes Remover

用於從照片中去除衣服的線上人工智慧工具。

Undress AI Tool

免費脫衣圖片

Clothoff.io

AI脫衣器

AI Hentai Generator

免費產生 AI 無盡。

熱工具

記事本++7.3.1

好用且免費的程式碼編輯器

SublimeText3漢化版

中文版，非常好用

禪工作室 13.0.1

強大的PHP整合開發環境

Dreamweaver CS6

視覺化網頁開發工具

SublimeText3 Mac版

神級程式碼編輯軟體(SublimeText3)

熱門話題

gmail信箱登陸入口在哪裡

7542

CakePHP 教程

1381

steam的賬戶名稱是什麼格式

win11激活密鑰永久

NYT連接提示和答案

Related knowledge

京東商城APP如何進行實名認證 Mar 19, 2024 pm 02:31 PM

京東商城APP實名認證怎麼搞？京東商城是許多朋友常用的網路購物平台，大家在購物前，最好先進行實名認證，這樣才能享受到完整的服務，獲得更好的購物體驗。以下帶來京東商城實名認證方法，希望對網友們有幫助。 1.安裝並開啟京東商城，接著登入個人帳號；2、然後點選頁面下方【我的】，進入個人中心頁面；3、之後再點選右上角的【設定】小圖標，前往設定功能介面；4、選擇【帳號與安全】這一項，來到帳戶設定頁面；5、最後再點擊【實名認證】選項，前往填寫實名資訊；6、安裝系統要求填寫個人真實信息，完成實名認證

Nginx怎麼安裝設定Lua支持 Jun 02, 2023 pm 10:01 PM

Nginx安裝配置Lua支援預設情況下Nginx不支援Lua模組，需要安裝LuaJIT解釋器，並且重新編譯Nginx，或者可使用國人開發的openrestry需要的模組：LuaJIT,Ngx_devel和lua-nginx-module1.環境準備[root @nginx_lua~]#yuminstall-ygccgcc-c++makepcre-develzlib-developenssl-devel2.下載最新的luajit和ngx_devel_kit以及lua-nginx-module解壓[r

註冊香港AppleID的步驟及注意事項（享受香港AppleStore的獨特優勢） Sep 02, 2024 pm 03:47 PM

在全球範圍內，Apple公司的產品和服務一直備受用戶喜愛。註冊一個香港AppleID將帶給用戶更多的便利和特權，讓我們一起來了解一下註冊香港AppleID的步驟以及需要注意的事項。如何註冊香港AppleID在使用蘋果設備時，許多應用程式和功能都需要使用AppleID進行登入。如果您想下載香港地區的應用程式或享受香港AppStore的優惠內容，那麼註冊一個香港AppleID就非常必要。本文將詳細介紹如何註冊香港AppleID的步驟以及需要注意的事項。步驟：選擇語言與地區：在蘋果設備上找到「設定」選項，進入

中國聯通app怎麼退訂流量包中國聯通怎樣退訂流量包 Mar 18, 2024 pm 10:10 PM

中國聯通app能夠輕鬆的滿足大家的使用，多樣的功能，解決你們的需求，想要辦理各種業務，都可以在這裡輕鬆的搞定，有不需要的都可以在這裡及時的退訂掉，有效的避免後續的損失，很多人在使用手機時，有時感覺流量不夠用，就購買了額外的流量包，但下個月又不想要要，就想要馬上的退訂掉，在這裡小編為大家提供退訂的方法，讓需要的朋友們，都可以來使用起來！　　在中國聯通app中，找到右下角的「我的」選項，點擊它。　　在我的介面裡，滑動我的服務一欄，點擊其中的「我已訂購」選

Vue.js與Lua語言的融合，編寫輕量級的嵌入式應用 Jul 31, 2023 pm 02:23 PM

Vue.js與Lua語言的融合，編寫輕量級的嵌入式應用在現代開發中，前端框架Vue.js和腳本語言Lua都各自有著廣泛的應用。 Vue.js是一款用於建立使用者介面的漸進式框架，而Lua則是一種輕量級的腳本語言，經常用於嵌入式應用和遊戲開發。本文將介紹如何將Vue.js與Lua語言進行融合，用於編寫輕量級的嵌入式應用，並提供程式碼範例。首先，我們需要安裝Vue.j

多點app如何開發票 Mar 14, 2024 am 10:00 AM

發票作為購物憑證，對於我們的日常生活和工作都至關重要。那麼我們平常在使用多點app進行購物的時候，如何在多點app中輕鬆開立發票呢？下文中本站小編將為大家帶來詳細的多點app開立發票詳細操作步驟攻略，想要了解的用戶們千萬不容錯過，快來跟著文本一起操作了解一下吧！在【發票中心】點選【多點超市/自由購】在已完成的訂單頁中選擇需要開立發票的訂單，點選下一步填寫【發票資訊】，【收件者資訊】，確認無誤後點選提交過個幾分鐘後，進入收件信箱，打開郵件，點選電子發票下載地址最後，下載列印電子發票

如何使用Redis+Lua腳本實現計數器介面防刷功能 May 28, 2023 pm 11:32 PM

【實作過程】一、問題分析如果set指令設定上，但是在設定失效時間時因網路抖動等原因導致沒有設定成功，這時就會出現死計數器（類似死鎖）；二、解決方案Redis+Lua是一個很好的解決方案，使用腳本使得set命令和expire命令一同達到Redis被執行且不會被幹擾，在很大程度上保證了原子操作；為什麼說是很大程度上保證原子操作而不是完全保證？因為在Redis內部執行的時候出問題也有可能出現問題不過概率非常小；即使針對小概率事件也有相應的解決方案，例如解決死鎖一個思路值得參考：防止死鎖會將鎖的值存成