某国产沙盒游戏的启动器逆向

最新推荐文章于 2024-07-19 22:35:06 发布
最新推荐文章于 2024-07-19 22:35:06 发布
阅读量1.2k 收藏 21
点赞数 24
分类专栏: 逆向 文章标签: 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jmm18363027827/article/details/135680430
版权

游戏近期改变了登录方式,于是把之前的研究成果分享一下
研究仅供学习交流,如有侵权请联系删除

抓包

启动启动器,输入账号密码,点击登录,抓包得到一些信息

接口

1

https://wskacchm.mini1.cn:14100/login/auth_security

请求数据

加密的返回数据 

 

调试分析

由于游戏更新后,原文件丢失了,这里就不详细演示调试过程了qwq,改用ida静态分析演示。
因为游戏启动需要解密数据构造 commandline 来启动,所以解密的代码应该就在启动器里.
启动ida,等待分析结束,搜索关键字符串 authinfo ,找到对应函数
调试分析的话,可以发现在走完 sub_45A180 后,就解密完成了,那么这个肯定就是解密函数了,第一个参数是加密的数据,第二个是iv

 

iv分析

分析一下这个函数,发现前面对iv做了一系列的运算,实际上就是取出iv中的数字拼接在了一起, 简化一下的python代码如下

1

length = int(''.join(c for in iv_ if c.isdigit()))

 

加密算法分析

这里我是半调试半加直觉的,调试后发现他在获取完iv后,将加密数据分成了两部分,然后反过来拼接起来
经过测试后得出,iv是第二部分数据的长度

1

2

3

4

length = int(''.join(c for in iv_ if c.isdigit()))

res = content[len(content) - length:] + content[:len(content) - length]

# base64解码

res = base64.b64decode(res)

继续往下调试,走到 sub_44C2B0 发现传入了两个字符串参数
ida跟进分析了一下,发现很明显的AESs_box
那么基本肯定这里就是AES的解密了,传入的两个字符串参数一个是key,一个是iv

 

 

 

key 和 iv

1

2

key: fcafc12e17b93a30a8998fcbc7d5c786

iv: 624df8d86de5dc35

测试解密

解密的流程清楚了 解析iv还原数据顺序->base64解码->aes解密
用 CyberChef 测试一下,成功解密

 

 

auth分析

在尝试自己发post的时候发现还有个auth参数不知道怎么得到,继续分析
调试得出auth就是 source=mini_micro&target=auth&time=时间戳 加盐后md5加密的值,盐值调试一下或者明文都能看到

1

2

3

4

5

6

SALT = "2ddb7619717147439c83ab022e9d4d38"

def get_auth():

    string = "source=mini_micro&target=auth&time=" + str(TIMESTAMP) + SALT

    md5 = hashlib.md5()

    md5.update(string.encode())

    return md5.hexdigest()

全部代码

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

58

59

60

61

62

63

64

65

66

67

68

69

70

71

72

import requests

import base64

import uuid

import hashlib

from datetime import datetime

from Crypto.Cipher import AES

requests.packages.urllib3.disable_warnings()

# ---------- config ----------

UIN = "<Uin>"

PASSWORD = "<Password>"

APIID = 110

CLTVERSION = 73472

AES_KEY = "fcafc12e17b93a30a8998fcbc7d5c786"

AES_IV = "624df8d86de5dc35"

SALT = "2ddb7619717147439c83ab022e9d4d38"

LOGIN_API = "https://wskacchm.mini1.cn:14100/login/auth_security"

TIMESTAMP = int(datetime.now().timestamp())

# -----------------------------

def get_auth():

    string = "source=mini_micro&target=auth&time=" + str(TIMESTAMP) + SALT

    md5 = hashlib.md5()

    md5.update(string.encode())

    return md5.hexdigest()

def get_device_id():

    # 随便伪造的设备ID,不是游戏本身的算法

    return "WIN" + uuid.uuid1().hex

def decrypt_data(content, iv_):

    # 根据iv取到第二部分的长度, 还原顺序

    length = int(''.join(c for in iv_ if c.isdigit()))

    res = content[len(content) - length:] + content[:len(content) - length]

    # base64解码

    res = base64.b64decode(res)

    # AES解密

    aes = AES.new(AES_KEY.encode(), AES.MODE_CBC, AES_IV.encode())

    dec = aes.decrypt(res)

    return dec.decode()

data = {

    "auth": get_auth(),

    "passwd_auth": {

        "DeviceID": get_device_id(),

        "apiid": APIID,

        "cltversion": CLTVERSION,

        "passwd": PASSWORD,

        "uin": UIN

    },

    "source""mini_micro",

    "target""auth",

    "time": TIMESTAMP

}

if __name__ == '__main__':

    response = dict(requests.post(LOGIN_API, json=data, verify=False).json())

    iv = response["iv"]

    print(decrypt_data(response["authinfo"], iv))

    print(decrypt_data(response["baseinfo"], iv))

结尾

小白写的有点乱,有问题还请提出qwq
还有,看雪的Markdown编辑器字数多了变得好卡hh

 

 

协议算法师
关注
  • 24
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1063
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
v5多开器,沙盒,游戏多开
10-24
【标题】"v5多开器,沙盒,游戏多开"所指的是一款名为v5的多开工具,主要用于实现应用程序,特别是游戏的多个实例同时运行。在IT领域,多开器是一种软件,它允许用户在同一设备上开启同一程序的多个副本,这样就可以在...
Firefox 110, Chrome 110, Chromium 110 官网离线下载 (macOS, Linux, Windows)
sysin | SYStem INside
02-14 2280
Firefox 110, Chrome 110, Chromium 110 官网离线下载 (macOS, Linux, Windows)
在互联网上,没有人知道你是一条狗?
热门推荐
信息安全-企业安全-数据安全
08-22 3万+
1993 年,《纽约客》(The New Yorker)杂志刊登一则由彼得·施泰纳(Peter Steiner)创作的漫画:标题是【On the Internet, nobody knows you’re a dog.】 这则漫画中有两只狗:一只黑狗站在电脑椅上,爪子扶着键盘。它望向站在地上、表情迷茫的另一只狗,兴奋地说:「在互联网上,没人知道你是一条狗。 (On the Internet, nobody knows you’re a dog.)画中那只狗的台词随即成了 IT 界广为流传的经典笑话。 那个
免杀学习-基础学习
weixin_41489908的博客
12-15 1625
女孩可以在社会上遇到比在学校更优秀的男生,而男生在社会上或许再也遇不到比学校里更优秀的女生了。。。 ---- 网易云热评 一、名词解释 单从汉语“免杀”的字面意思来理解,可以将其看为一种能使病毒木马避免被杀毒软件查杀的技术。但是不得不客观地说,免杀技术的涉猎面非常广,您可以由此轻松转型为反汇编、逆向工程甚至系统漏洞的发掘等其他顶级黑客技术,由此可见免杀并不简单。免杀,也就是反病毒(AntiVirus)与反间谍(AntiSpyware)的对立面,英文为Anti-AntiVirus(简写Virus..
xlgwwcjbxgq_沙盒游戏txt_dragdrop_gdrg_
10-01
标题“xlgwwcjbxgq_沙盒游戏txt_dragdrop_gdrg_”和描述“沙盒游戏”暗示了这个压缩包可能包含与沙盒游戏相关的文本资源,如游戏脚本、教程或者MOD(游戏模组)的配置文件。标签“txt”表明文件类型主要是纯文本,...
像素风格沙盒游戏.zip,非常好玩
07-23
像素风格沙盒游戏.zip
Scratcharia v2.8.3 沙盒游戏
04-02
Scratcharia v2.8.3 是一个基于Scratch编程语言开发的沙盒游戏,它为用户提供了自由创作和互动的平台。在这个游戏中,玩家可以利用Scratch的积木式编程逻辑来创建自己的游戏世界、角色和交互规则,极大地激发了学习...
Mindustry 沙盒塔防游戏
11-25
Mindustry 是一款用 Java 编写的沙盒塔防游戏。玩家需要建造精密的传送带供应链,提供炮塔弹药,生产建筑材料,保护建筑并抵御敌人。也可以在跨平台多人合作游戏中与朋友一起战斗,或组队进行 PVP 比赛。
《背包乱斗》为什么好玩 苹果电脑怎么玩《背包乱斗》游戏 mac怎么玩steam windows游戏
软妹子的博客
07-16 878
综上所述,‌《‌背包乱斗》‌通过其独特的背包管理机制、‌道具合成系统、‌自走棋的自动战斗模式以及异步PVP的战斗模式,‌为玩家提供了一个充满策略性、‌探索性和竞技性的游戏体验,‌因此非常好玩。《背包乱斗》独特的游戏玩法、精美的画面设计、丰富的社交互动、持续的内容更新以及优质的玩家社区等因素相互作用,共同造就了《背包乱斗》的成功。总而言之,对于Mac用户而言,CrossOver的出现打破了操作系统的界限,利用CrossOver这一强大的兼容工具,跨越操作系统壁垒,体验《背包乱斗》的奇妙之旅变得轻而易举。
Unity3D 如何读取策划给定的Excel表格详解
Thomas_YXQ的博客
07-17 829
游戏开发中,策划人员经常使用Excel表格来管理和维护游戏中的各种数据,如角色属性、装备信息、关卡配置等。Unity3D作为一个强大的游戏引擎,本身并不直接支持读取Excel文件,但我们可以通过一些方法间接实现这一功能。本文将详细介绍如何在Unity3D中读取策划给定的Excel表格,并提供相应的技术详解和代码实现。
【保卫花果山】游戏
xiaolizi66936的博客
07-18 281
拯救花果山是一款很多小伙伴都会能参与挑战的冒险小游戏,这是发生在花果山的故事,接下来你会成为一名救世主的,你的任务就是去与各种妖魔作战,能不能拯救世界就看你的了,有很多内容都会的期待的,游戏的时候你的反应一定要快,不然的话,失败了就得不尝试,得重新来过。
Unity动画系统(3)---融合树
renwen1579的博客
07-16 828
/if(info.IsName("Idle"))【通过名字判断】//if(info.IsTag("Idle"))【通过标签判断】////[使用HashID进行参数的设置或读取,效率更高]//设置喊叫动画的播放速度,有0.5s过渡时间。////动画参数名称可以转换为一个ID【int】//ani.SetTrigger [触发参数]//【通过hashid判断】【高效】//判断当前播放的动画状态是不是Idle。//设置Speed,角色动起来。////设置后读取动画参数。//获取当前动画状态信息。
深度加速器 国服外服游戏加速器
endoweds的博客
07-16 276
启动加速,设备上运行的游戏、提升速度,其他网页、软件都不受影响、现有的国内各地城市线路,需要哪里加速用哪里简单方便安全稳定。深度加速器是一款国服与外服游戏加速器软件,支持全球90%国服外服游戏加速。1.国内手游加速,选择国内延时低的节点,智能加速。能解决的问题:网页加载、跳转缓慢、访问限制问题;能解决的问题:丢包、延迟、游戏掉线、联机困难;能解决的问题:加载缓慢,视频卡顿、缓冲慢;解决外服游戏,降低延迟,提升网速,解决卡顿。登录客户端,添加游戏,选择节点、启动加速。3.适用于浏览资讯、观看视频。
Unity点击生成节点连线
w091253的博客
07-19 100
Unity点击生成节点连线
Unity3D URP 后处理如何作用于 UI 控件 Image 的详解
Thomas_YXQ的博客
07-18 391
另一种方法是将UI渲染到一个RenderTexture上,然后将这个RenderTexture作为相机的一个附加层(Overlay),这样UI就可以被相机的后处理效果所影响。由于URP的后处理默认作用于相机渲染的3D场景,而UI是独立于相机渲染的,因此直接应用后处理效果到UI控件Image上并不直接支持。这个Camera需要设置为只渲染UI层,并放置在场景中的适当位置。现在,UI已经被渲染到RenderTexture上,并且可以通过主相机(或其他任何相机)显示,这个相机应用了URP的后处理效果。
2024-07-19 Unity插件 Odin Inspector10 —— Misc Attributes
最新发布
zheliku的博客
07-19 334
对象在 Inspector 窗口中被释放时(更改对象或 Inspector 窗口被隐藏 / 关闭)执行回调。如果由于遇到重复的引用值,而使此属性以其他方式绘制为对另一个属性的引用,则 Odin 将隐藏引用框。对象在 Inspector 窗口中被初始化时(打开 / 显示 Inspector 窗口)执行回调。注意:如果该值递归引用自身,则无论在所有递归绘制调用中是否使用此属性,都会绘制引用框。适用于属性和字段,每当通过 Inspector 窗口更改对象时,都会调用指定的函数。通过脚本更改的属性不会调用该函数。
Unity 调试死循环程序
thinbug的专栏
07-19 113
如果游戏出现死循环如何调试呢。
《银河开拓者》- 科幻沙盒游戏创新策划案
"《银河开拓者》是一款结合即时战略、模拟经营与沙盒元素的科幻游戏策划案,强调创新战斗系统和沙盒建造的交互。游戏设定在公元3000年的未来,玩家将探索银河,建设基地,面对海盗与外星文明的挑战。战斗系统由AI...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值