[Android] 「送给最好的 TA」App逆向与Lua脚本解密实例

最新推荐文章于 2024-08-08 07:28:21 发布
最新推荐文章于 2024-08-08 07:28:21 发布
阅读量1.5w 收藏 102
点赞数 33
分类专栏: Android 逆向工程 文章标签: Android 逆向工程 反编译 lua 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gooding300/article/details/101540988
版权

0x00 事由

最近一些群里出现了会以最大音量外放音频且无法退出的恶搞Android App,造成了一些不好的影响。恰好借这个机会尝试通过逆向工程分析其原理,同时这个App也使用了Lua脚本并进行了加密,也借此机会实践一下Lua脚本解密。

0x01 工具

下文中会给出Lua脚本的解密代码,需要使用 GCC/Clang 等C/C++ 编译器进行编译后执行。

0x02 基本结构

我们首先使用Apktool对其进行解包,假设App的文件名为App.apk

java -jar apktool.jar d App.apk

等待执行完后,打开解包生成的App文件夹
App文件夹
我们需要关注其中几个文件(夹)

  • assets,存放资源文件,包含Lua脚本lua和音频文件mp3
  • lib,本地库(Native Library)文件夹,包含编译后的本地代码(Native Code)的so文件
  • smail,存放smail文件,包含Dalvik字节码,是对App的Java代码反向成中立字节码的结果
  • AndroidManifest.xml,包含App的信息

查看AndroidManifest.xml的内容,可以发现以下样本App信息

  • App名为送给最好的TA
  • 包名为com.sgzh.dt

0x03 分析Java部分

进入smail,我们可以看到Java部分的代码结构,可以看出存在com.androluacom.nirenrcom.luajava等包名,搜索相关项目可以发现App的大部分代码均来自于AndroLua_pro
AndroLua_pro是一个使用Lua编写Android应用的项目,换而言之,Java部分极有可能并不是应用的主体部分,重要操作很有可能会写在Lua中。

除了AndroLua_pro的代码外,我们还发现了com.b.a.a com.b.a.b这两个经过混淆的包名,经过查证得知里面的代码来源于TextWarrior

我们得知其Java代码基本都是来源于现有项目,无太大分析价值,我们将分析重点放于Lua脚本上。

0x04 分析C部分

在进入Lua部分前,我们使用文本编辑器查看assets文件中的init.luamain.lua,会发现他们并不是Lua代码,也不是编译后的luac,可以得知Lua脚本被加密了,我们需要先对其进行解密。

AndroLua_Pro所使用的Lua工具LuaJava会加载依赖库libluajava.so,我们使用IDA打开这个文件。LuaJava会使用luaL_loadbuffer或者luaL_loadbufferx函数对Lua脚本进行加载,这个函数也是一个加入Lua脚本解密代码的常见位置,我们在IDA中找到这一函数,并使用自带插件对其进行反编译,可以看到如下内容
IDA
(上图为方便阅读,已反混淆变量名)
与AndroLua_pro的原始代码比较,可以发现加入了Lua脚本解密的代码,我们可以参考这一代码,使用C语言编写一个简单的解密工具

#include
最低0.47元/天 解锁文章
gooding300
关注
专栏目录
Androlua定制版 _已修复打包闪退问题_androlua+解密_androlua加密_andlua源码打包_andlua
09-30
加密Andlua工具,可以加密Andlua源码不被luatool解密,很好用的一个工具
Lua脚本解密
信息安全
11-03 1万+
文章目录前言分析 前言 前段时间的O泡果奶病毒火了一把,虽然平时很少看android,却也来了兴趣,大致看了一下,也搜了搜,知道了关键点在lua上,可惜之前没接触过lua,当时并没有把脚本解出来。今天看到了一个lua解密的帖子,就试了下,没想到真的成功了,在此作一下记录吧 分析 android目录结构 关键的lua逻辑目录 关键文件是main.lua 使用编辑器看也不是luac文件 当我看到这个帖子时,翻看了下android的目录,果然看到了libluajava.so文件 又了解到libluajav
AndroLua 开源项目教程
最新发布
gitblog_00530的博客
08-08 547
AndroLua 开源项目教程 AndroLuaLua and LuaJava ported to Android项目地址:https://gitcode.com/gh_mirrors/an/AndroLua 项目介绍 AndroLua 是一个将 Lua 解释器移植到 Android 平台的开源项目。该项目不仅包括 Lua 语言本身,还集成了 LuaJava,使得开发者可以通过 Lua 访问几乎...
Andlua解密(通用)
10-30
andlua 低版本base64解密及最新的加密解密,游戏lua脚本低版本和高版本的解密,andlua的电脑版解密工具及手机解密工具
解析android手游lua脚本的加密与解密(番外篇之反编译的对抗)
热门推荐
教程大咖的CSDN创作中心
08-30 3万+
前言   去年在看雪论坛写了一篇《浅析android手游lua脚本的加密与解密》的精华文章,今年写一篇番外篇,将一些lua反编译对抗的内容整合一起,并以3个实例作为说明(包括2018腾讯游戏竞赛和梦幻西游手游相关的补充),文章开头还增加了相关工作,方便大家学习lua逆向时使用。本文由3篇文章整合成1篇,所以内容上面有点多,有兴趣的朋友需要点耐心,当然也可以跳着看。最后,请大佬们不吝赐教。最最后,...
LUAC脚本解密_luac解密在线_luac4加密_luac反编译_luac4解密工具_luac解密工具
09-10
LUAC 脚本加密 , 用于LUAC 脚本反编译,有用得同学可以下载,
apk解密工具_Lua脚本预编译工具
weixin_39535287的博客
11-24 1213
为了方便开发,编写了一个Lua预编译的小工具,配合我的框架 Loxodon.Framework使用,源码下载地址:Loxodon.Framework.Xlua使用Lua预编译工具可以将Lua脚本预编译为字节码文件,并且可以选择是否加密该文件。Lua官方的luac命令编译的字节码分64位和32位,如果想编译64位和32位兼容的字节码,请参考XLua的官方文件,有关通用字节码编译的部分《通用字节码》。...
Lua脚本解密工具,有教程
05-11
这个"Lua脚本解密工具"可能是针对加密或混淆的Lua代码设计的,帮助开发者解析、理解和调试这些难以阅读的脚本。下面将详细介绍Lua语言的基础知识,以及与解密工具相关的技术点。 首先,Lua语言的特点包括简洁、易学...
lua脚本解密助手(unluac_2021_12_06.jar)
01-01
适用于lua脚本解密
lua解密工具.apk
03-12
lua解密工具.apk是一款用于解密Lua脚本的工具,适用于Android操作系统。Lua是一种轻量级的脚本语言,常用于游戏开发、嵌入式系统和网络编程等领域。通过使用该工具,开发者可以对Lua脚本进行反编译、编辑和重新编译...
【漏洞分析】浅析android手游lua脚本的加密与解密(二)
douluo998的博客
03-29 1348
反编译本人用到的是luajit-decomp,这里需要注意,luajit-decomp默认的lua版本为5.1,luajit版本为2.0.2,我们需要下载对应lualuajit的版本,编译后替换luajit-decomp下的lua51.dll、luajit.exe、jit文件夹。源码用了宏,计算出来的结果就是上表中opmode的结果。如SETLIST,原opcode为34,opmode为0x14,找到的opmode的第8个字节也为0x14,则实际上SETLIST的opcode为8。
Andlua解密.rar
06-22
andlua一键解密.全加密通吃
【游戏逆向Lua游戏逆向破解方法介绍
douluo998的博客
05-03 8080
随着手游的发展,越来越多的Cocos-lua端游开发者转移到手游平台。Lua脚本编写逻辑的手游也是越来越多,如梦幻西游、刀塔传奇、开心消消乐、游龙英雄、奇迹暖暖、疾风猎人、万万没想到等手游。随着Lua手游的增加,其安全性更值得关注,在此归纳一些常用的分析方法,同时介绍一些辅助工具。Android平台的apk包可以直接解压,找到./lib目录下的so逻辑模块,一个个分析其so,寻找是否内嵌lua引擎(一般情况下,最大的so最有可能内嵌lua引擎)。
lua脚本的加密与解密简单介绍
douluo998的博客
03-15 1万+
这里有个小技巧,当有很多so文件的时候,一般最大的文件是我们的目标(文件大是因为集成了lua引擎)。其中lua是明文代码,直接用记事本就能打开,luac是lua编译后的字节码,文件头为0x1B 0x4C 0x75 0x61 0x51,lua虚拟机能够直接解析lualuac脚本文件,而luaJIT是另一个lua的实现版本(不是原作者写的),JIT是指Just-In-Time(即时解析运行),luaJIT相比lualuac更加高效,文件头是0x1B 0x4C 0x4A。
【漏洞分析】浅析android手游lua脚本的加密与解密(一)
douluo998的博客
03-29 2693
其中lua是明文代码,直接用记事本就能打开,luac是lua编译后的字节码,文件头为0x1B 0x4C 0x75 0x61 0x51,lua虚拟机能够直接解析lualuac脚本文件,而luaJIT是另一个lua的实现版本(不是原作者写的),JIT是指Just-In-Time(即时解析运行),luaJIT相比lualuac更加高效,文件头是0x1B 0x4C 0x4A。这个情况主要是先解密反编译反编译主要是通过luajit-decomp项目,它能够将luajit字节码反编译成伪lua代码。
cocos2d-LUA逆向解密app资源
zzwlpx的博客
06-01 1万+
  还是以大神apk为例,通过前面分析app解密lua脚本,我们能够解密大神apk的lua脚本,现在我们来解密其资源(配置文件和图片等)。我们以比较重要的配置文件为例,未解密之前:        文件头部也有签名值:fuckyou!。看到这,我们首先就想到是不是也是用xxtea加密的,我们用上面的方法,先xxtea解密,再解压,发现依旧是乱码,在操作的过程中就出现了错误,显然,要否定我们刚才的猜想...
Android手游的lua源码逆向分析与还原
dizhen6286的博客
07-20 894
近日分析某一款Android上面的手游,反编译后再起asset目录下可以看到加密过的脚本,lib目录下发现lua的so 初步怀疑其使用lua脚本实现的 解密函数定位 动态跟踪解密函数流程 静态分析解密函数流程 编写程序进行解密 lib目录下so的名称 1. 解密函数定位。 IDA加载SO,导出函数搜索关键字loadbuffer,定位到lua脚本加载的地方。Android so...
安卓逆向送给最好的TA
Greedy Hat的博客
09-28 2156
安卓逆向送给最好的TA
apk逆向分析工具_“送给最好的TA.apk”简单逆向分析
weixin_39830688的博客
11-27 1326
20190927收到一个apk,名字叫“送给最好的TA.apk”。文件哈希值如下:送给最好的TA.apkSize: 741707 bytesCRC32: 31C62FADMD5: 9819F3FA458129D7CA092C32839B7F38SHA1: A948ACADD5647FF44E120CC6789BE7D8CCA59660SHA256: 205160694C6D86C3056...
lua脚本解密工具(支持多种加密方式)
06-28
Lua脚本解密工具是一种能够解密多种加密方式的工具。由于Lua脚本的开源性和便捷性,很多使用Lua编写的软件都被加密,使得一些用户无法修改和定制自己需要的功能。而Lua脚本解密工具的出现解决了这一问题。 这种工具能够解密常见的Lua加密方式,比如Tea和Xor等。当用户通过该工具解密加密的Lua脚本后,就可以对其进行修改、添加或删除所需的功能。 使用Lua脚本解密工具的具体方法非常简单,只需要将需要解密Lua脚本拷贝到工具中,选择对应的加密方式,即可得到解密后的Lua脚本。该工具不仅支持单个文件的解密,还可以批量解密多个文件,以便用户快速处理大量的文件。 总之,Lua脚本解密工具为Lua脚本的开发者和用户提供了非常便利的解决方案,并且它的使用方法简单易懂,可以让用户轻松地完成解密操作。
评论 14
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值