jsc | CN-SEC 中文网

程序逆向

某手游cocos2djs逆向分享之分析思路及切入方法

一,初探拿到APP,先解压查看下加固情况,因为游戏类app一般都是使用cocos2d或者unity框架开发,先初步确定app开发框架,方便后续寻找大佬的成功经验,可以使用关键词做相关搜索.可以在./l...

04月09日5 views评论

阅读全文

安全文章

某cocos2djs游戏jsc以及资源文件解密

本篇文章仅为学习交流所用，涉及的数据已做脱敏处理，请勿用于不当途径，侵权请联系。一分析环境◆生产环境：Windows 10◆主机环境：Mi 11 Pro◆工具：Frida 16、IDA 7.7二分析步...

02月08日7 views评论

阅读全文

程序逆向

CVE-2020-9802：Incorrect CSE for ArithNegate 导致的越界访问

一前言最近尝试阅读DFG jit相关源码，但是无从下手，网上资料甚少并且代码量巨大，所以笔者对应JSC的学习路线还是从相关CVE中去学习一些有关JSC的基础知识，这里逐渐积累，等到合适的时候，再去尝试...

05月09日26 views评论

阅读全文

安全文章

jsc 解密

前言在一次对游戏类的app逆向过程中发现使用了jsc加密，与可以很方便的找到key的luac加密的方式并不同，解密方式也不一样正文1.确认使用了jsc，且是否需要key进行解密特征肯定是assets...

03月13日16 views已关闭评论

阅读全文

移动安全

安卓Cocos2dx-js游戏攻防

前言目前市面见到的手游有很多是cocos2dx类型，我将以自己的经验对它做一个简单的逆向和保护的讲解。分析流程1、特征识别Cocos2dx类型的游戏，在安装包lib目录下，会有libcocos2dj...

03月02日116 views评论

阅读全文

安全文章

组合拳法：漏洞链的艺术

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。文章首发于个人博客：https://myb...

01月11日23 views评论

阅读全文

程序逆向

Cocos2dx-js 逆向分析乘凉

最近有两个 cocos2dx-js 的apk逆向需求, 而且正好是两种不同形式的 jsc 文件，所以总结总结分享一下。瞎写写，可能比较乱，凑合看吧。。什么是 cocos2dx-jsCocos2dx 是...

10月31日300 views评论

阅读全文

安全开发

Android本地搜索优化

引言在本文中，我们将通过 Android 本地搜索业务介绍如何使用 JavaScriptCore（以下简称 JSC）和Java Native Interface（以下简称 JNI）相关技术来实现搜索效...

05月18日32 views评论

阅读全文

CTF专场

【技术干货】从一道题学习WebKit aInCTF2021 DeadlyFastGraph

文章背景前几天打了场InCTF，遇到一个WebKit题，打算从这题开始入手，学习一下jsc。环境准备git clone https://github.com/WebKit/WebK...

01月10日74 views评论

阅读全文

某手游cocos2djs逆向分享之分析思路及切入方法

某cocos2djs游戏jsc以及资源文件解密

CVE-2020-9802：Incorrect CSE for ArithNegate 导致的越界访问

jsc 解密

安卓Cocos2dx-js游戏攻防

组合拳法：漏洞链的艺术

Cocos2dx-js 逆向分析乘凉

Android本地搜索优化

【技术干货】从一道题学习WebKit aInCTF2021 DeadlyFastGraph

在线咨询

微信