奇淫技巧!无需逆向直接解密!

admin 2022年6月13日11:01:36安全文章评论10 views538字阅读1分47秒阅读模式

奇淫技巧!无需逆向直接解密!

自学逆向是一件很辛苦但是很有趣的事情,个人比较懒,一直没学汇编,至今只会用F5~  奇淫技巧!无需逆向直接解密!
但是这让我发现更多的奇淫技巧~
太久没发帖了,今天就分享出来一个~
目前发现适用部分http协议的,至于原理不太清楚,大家可以讨论

注:
测试的这个游戏 是压缩 + 循环异或 加密,如果使用这个办法会掉线。
方法并不实用,只是做为BUG讨论,也许你也碰到了呢


坐稳了,要放大招啦!
奇淫技巧!无需逆向直接解密!

准备工作
1.配置好Fiddler,这都不会的自行百度(本文只用到fiddler)
2.准备Il2CppDumper,和IDA 和CE。

打开游戏,先抓一个正常加密的包~
这时候你根本不知道他返回的啥,看我神奇的操作!

奇淫技巧!无需逆向直接解密!



重开游戏!开始断点

奇淫技巧!无需逆向直接解密!



删掉Content-Type这一行,然后运行到结束

奇淫技巧!无需逆向直接解密!




返回包直接出明文(这个方法并不能解发送包)。

奇淫技巧!无需逆向直接解密!



有明文了还不知道怎么找加密吗,如果是简单的加密(例如rsa,md5等等)直接CE搜索明文,内存附近肯定是有key的
如果是异或加密,就需要用到ida了,这个游戏是异或加密,所以展示不了CE玩法

这个漏洞已经发现几个月了,不知道这个漏洞啥时候能堵上。

这个办法如果不能用,请勿问该怎么办,只适用个别游戏。

该内容转载自网络,更多内容请点击“阅读原文”

奇淫技巧!无需逆向直接解密!



原文始发于微信公众号(web安全工具库):奇淫技巧!无需逆向直接解密!

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年6月13日11:01:36
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  奇淫技巧!无需逆向直接解密! http://cn-sec.com/archives/1111782.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: