APK开始apktool解包分析,直接定位到资源目录,看到了很多lua文件,再加上lib目录下的Cocos2d库,断定这是一款基于lua开发的手游,于是需要拿到源码。
如果我们直接打开lua文件,会发现乱码,只有头部的wolf清晰可见,于是经验告诉我们这是一款简单的基于XXTEA加密的文件。如今还有一些人宣称这很安全,可是真的如此?我们继续寻找。
lua文件里有一些没有加密的,打开发现是判断版本的网站URL,访问后直接就是目录列表。
于是为了保证lua最新,直接Dump全站。
wget -m http://www.0dayhack.com/
完成后我们开始解密,直接IDA打开libcocos2dlua.so,寻找字符串wolf,在其不远处有疑似的Key。
于是解密完成,可以获取全部的游戏源码。
本文作者:Battlecry
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论