一款nw.js打包的steam游戏逆向

admin 2022年8月27日23:37:09程序逆向评论13 views972字阅读3分14秒阅读模式

一款nw.js打包的steam游戏逆向

框架

(封面)

一款nw.js打包的steam游戏逆向

idnex.html里首先一个全局环境is_nwjc

之后是请求了运行加密后的mrd.min.bin文件,

最后定时判断是否加载完成。

看起来是nw.js框架(可能楼主说的RPG Maker是基于nw.js修改的?)

此外通过nw.jc进行了二进制加密

一款nw.js打包的steam游戏逆向

根据当时楼主的实验,有文件校验,打开js文件夹看一下这个

文件结构很奇怪,除了看起来是二进制文件的mrd.min.bin文件

一款nw.js打包的steam游戏逆向

还有mrd.min.jsmrd.js。。。这个大小怎么感觉好像是打包压缩后再转二进制的啊

对比main.jsmrd.js里的内容,可以确定这是一个开源游戏(不是=_=)

一款nw.js打包的steam游戏逆向

然后就简单了,破解只需三步走:

  1. 下载

  2. 分析

  3. 修改

偷鸡

首先验证一下mrd.js导入可以正常打开。

删除导入二进制文件的代码,引入打包后的文件

一款nw.js打包的steam游戏逆向

打开游戏……肯定闪退啊,有文件校验,而且steam没去掉(甚至都没打开steam)

向下看

一款nw.js打包的steam游戏逆向

这不就来了不是,老MD5摘要校验了(MD5不是加密!不是加密!!不是加密!!!)

直接把nwjcnwjs开关关掉,并且打开debug开关

emmm还是黑屏,算了老老实实改判断吧=_=

之前的操作都假装没看见。。。

false绕过第一处文件检测,同时别忘了把加载完成的检测放出来(L99623行)

一款nw.js打包的steam游戏逆向

下面有steam购买的检测,去之

一款nw.js打包的steam游戏逆向

就可以运行了。。。

一款nw.js打包的steam游戏逆向

存图

看一下楼主的要求:保存图片附件?看一下图片文件夹相关数据

一款nw.js打包的steam游戏逆向

看到文件名盲猜是MD5摘要,随便打开一个,乱七八糟,估计是加密了,关键词看一下img,运气不错,搜到的第一个就是有效路径上下,翻一下还有decryptImg看起来就像正确答案的函数(没不混淆压缩是真的好啊)

一款nw.js打包的steam游戏逆向

追一追吧。。。没混淆还是很轻松的,不然估计要动态调试了

一款nw.js打包的steam游戏逆向

追啊追,追到我就让你……解密。。。

这么多。。。又是摘要又是异或又是截取的。。。

算了算了,直接跑吧,反正都是可以运行的,找到调用的地方直接写出就行。

找调用的位置

一款nw.js打包的steam游戏逆向

哦?真贴心,不过好像要改两个判断,顺便把相对连接给作者加上。。。

一款nw.js打包的steam游戏逆向

新建一个compress_texture文件夹,运行

一款nw.js打包的steam游戏逆向

霍。。。这么多虽然不知道他要的是啥,但是这么多肯定应该都在里面了

比如这个

一款nw.js打包的steam游戏逆向

啥?如果删除了代码咋办?
他删文件,那你就删文件夹呗

该内容转载自网络,更多内容请点击“阅读原文”

一款nw.js打包的steam游戏逆向


原文始发于微信公众号(web安全工具库):一款nw.js打包的steam游戏逆向

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月27日23:37:09
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  一款nw.js打包的steam游戏逆向 http://cn-sec.com/archives/1257869.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: