前言
在一次对游戏类的app逆向过程中发现使用了jsc加密,与可以很方便的找到key的luac加密的方式并不同,解密方式也不一样
正文
1.确认使用了jsc,且是否需要key进行解密
特征肯定是assets文件夹下有jsc文件,且lib目录有libcocos2djs.so
有一些app的jsc并不需要key进行解密,可以使用 php解密jsc
但是有一些是不能直接解密的,还加了zip压缩,这时候就要用另外的方式
2.获取key
key怎么找呢?肯定是在libcocos2djs.so中,但是ida找起来又臭又长肯定不好找
这里提示一个小技巧就是直接搜字符串cocos_android_app_init,可以不使用ida,直接用hexview等查看也行,一般key就在附近了
3.解密
有了key那就可以解密了,也是xxtea解密的方式,我写了个GUI的工具方便大家解密,支持windwos、macos等,欢迎star
界面预览:
下载地址:
macos: https://github.com/veo/jscdecrypt/releases/download/v1.0.0/jscdecrypt.darwin_app.zip
windwos: https://github.com/veo/jscdecrypt/releases/download/v1.0.0/jscdecrypt.exe.zip
版权声明:
本博客所有文章除特别声明外,著作权归作者所有。转载请注明出处!
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论