cocos2djs棋牌手游加密逆向,万物皆可Hook

已于 2023-03-17 18:19:04 修改
阅读量7.1k 收藏 45
点赞数 6
文章标签: 安卓 安全
于 2021-07-02 12:34:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53640464/article/details/118411061
版权

直接拖进jeb查看AndroidManifest.xml的入口点,发现是cocos2djs 写的程序

<meta-data android:name="android.app.lib_name" android:value="cocos2djs" />

图片

这里直接把apk里面的assets拖出来,源码就在src目录  js写的

但是这里的js被加密了  jsc,需要先解密

图片

先等我点一份外卖,原价需要24.88 估计是看我够骚,居然优惠了我十块二

只需要17.88

图片

吃完后我感觉貌似不太好吃,没有女朋友的味道,随手便点了退款

白嫖完了之后,反手直接把ida给掏了出来

这里是关键 《掏出来比你大系列》

这里把apk lib目录下的libcocos2djs.so拖进ida 在exports搜索 xxtea

可以看到有一个命名为jsb_set_xxtea_key的函数

图片

这里调用此函数是传递了一个指针地址过来,并不能直接看到明文

图片

直接到function calls查看谁调用了jsb_set_xxtea_key

图片

v19寄存器存放着key 然后传递给jsb_set_xxtea_key 成功拿到key

拿到key后直接解密jsc,用在吾爱找到了一个工具

图片

成功解密拿到明文代码,然后再把解密后的js代码拖进vscode分析一下

这里的发包都是使用的send发起 WebSocket

图片

尝试使用wpe抓封包看一下,这里发起的send数据是加密的

大概分析了一下js,代码貌似并没有对数据进行加密

猜测可能是so层对数据进行了加密

82 A8 DB 93 11 C4 1B 13 32 6C DB 93 11 E4 A0 B1 78 AA AD FA 65 A1 98 FC 75 A1 F9 A9 23 F6 E9 A1 23 F6 E9 A1 3D E6 AF EA 61 A1 F9 A9 20 B9

图片

这里返回到ida,在导出表搜索 websocket::send

两条结果,

图片

这里直接使用frida进行hook,当前函数偏移量为0X00A5DFEC

图片

function get_module_address(soname,pianyi)
{
    var module_address = Module.findBaseAddress(soname);
    return module_address.add(pianyi);
}

function main()
{
    Java.perform(function () {
        Interceptor.attach(get_module_address("libcocos2djs.so",0x00A5DFEC),{
            onEnter: function (args) {
                //console.log(new Uint8Array(args[1].readByteArray(args[2].toInt32())).buffer);
                console.log(args[1].readByteArray(args[2].toInt32()));
            },
            onLeave: function (retval) {
                
            }

        });
    });
}


setTimeout(() => {
    main()
}, 200);

明文出来了

图片

图片

本篇文章由本人原创,首发微信公众号《深邃的眼眸》,公众号已改名《秘术》

药药同学
关注
逆向cocosjs安卓包教程-破解加密js源码
网易搬砖选手
11-23 6万+
本文只适用于cocosjs引擎打包的游戏apk,针对此类apk进行源码级别的逆向破解,可直接逐个破解工程内的源码部分,让游戏逻辑大白于你的面前,你可以针对js源码进行二次开发。按照我的教程破解过程中遇到什么问题,欢迎留言。
cocos2d-js益智游戏《天天逆运算》手游源码,有文档教程,可轻松上手
12-07
cocos2d-js益智游戏《天天逆运算》手游源码,有文档教程,可轻松上手 cocos精品小游戏源码 , 完整项目源码 是整个项目的压缩包 , 新建空项目直接导入到项目里面就可以运行了,无需其他操作。 适合二次开发和学习使用,都是经典游戏,需要其他游戏源码包可以看我主页。 直接可以运行 , 如果运行不了 请切换编译器版本 , 经过测试是没问题的 如果打不开请切换编译器版本。 有别的资源或代码需求可以通过我的主页联系 谢谢! cocos游戏代码 ,cocos经典游戏源码 , cocos休闲游戏源码, cocos容易上手的游戏源码,cocos小游戏源码,cocos新手练习源码,cocos个人开发源码,cocos优秀项目。
cocos2djs游戏android sdk接入
菜鸟@李强
08-25 5114
cocos2djs游戏sdk接入 主要登陆接口和支付接口(一般认真的跟着接入文档走  基本没什么问题  但是细节上会有一些区别和误区) 1.首先从sdk官网或运营获得参数 sdk包  以及sdk接入文档(一般在sdk包里面,有的文档在网站上) 2.跟着文档将资源拷贝到工作空间到如jar包资源等文件  有的直接作为library导入到项目工程里 拷贝资源 注意: (
Android逆向(七) 解密COCOS游戏lua脚本-第1篇
最新发布
shuwangyong的专栏
08-22 1334
解密 COCOS游戏 lua脚本实例共有3篇内容,分别对应不同的 lua 脚本加解密方式。
cocos2d-js 入门 (主要是HTML5)
weixin_34143774的博客
12-09 1226
cocos2d-jscocos2d-x的JavaScript版本,真正跨全平台的游戏引擎,采用原生JavaScript语言,可发布到包括Web平台,iOS,Android,Windows Phone8,Mac,Windows等平台。 利用cocos2d-js开发HTML5游戏/动画,我们可以通过SDK也可以直接使用js类库: l SDK下载:http://cn.cocos2d-x.org/d...
安卓手游之coco2djs.so逆向
云霄IT的博客
01-08 2223
如果上面步骤分析出不了什么,直接so层hook试试。
贴捕鱼cocos2d逆向入门分析
qq_18885923的博客
07-21 2556
cocos2d-x 先clone git clone地址https://github.com/cocos2d/cocos2d-x.git lua虚拟机相关代码在cocos2d-x\cocos\scripting\lua-bindings\manual里 CCLuaEngine.h 引擎 CCLuaStack.h 栈 进入虚拟机 cocos2d-x\templates\lua-template-default\frameworks\runtime-src\Class...
cocos2d-jsjsc逆向js攻略
angaoux03775的博客
09-29 3851
笔记: 主要发现有两个工具 存档记录一下 https://github.com/OEDx/cocos-jsc-endecryptor python的 解密需要秘钥 推荐这个: https://github.com/irelance/jsc-decompile-mozjs-34php的实际测试 转载于:https://www.cnblogs.c...
cocos2d lua游戏逆向 打印日志(通杀)
flygle~的博客
06-23 3870
lua 脚本解密 通杀打印
cocos2dx 中jsc反逆向js
热门推荐
u014333014的博客
03-07 1万+
今天有一个需要破解其他cocos2d-js游戏源码的需求,所以研究了一下,目前cocos2d-js游戏的js代码已经通过 SpiderMonkey编码为字节码,而且触控已经将Cocos2d-x 默认禁用附带源代码这个选项。 后面自己查了一些资料,基本实现了jsc的反逆向: 原始代码: dt.Config =dt.Config || {}; /* 平台枚举(与后台匹配) */ dt....
cocos2dx js资源及脚本加密工具源码
12-29
本文将详细讲解如何利用XXTEA算法对Cocos2dx中的JS资源和脚本进行加密,以及加密过程中的关键步骤和注意事项。 **XXTEA算法简介** XXTEA(Xexed TEA)是一种快速且安全的块加密算法,由David Wheeler和Ross J. ...
cocos2d-js/lua游戏【解密】套件
01-25
总的来说,"cocos2d-js/lua游戏解密套件"是一整套针对cocos2d-jscocos2d-lua游戏的逆向工程工具,包含了从底层安卓应用保护到游戏逻辑分析的多个环节。对于开发者而言,这既是一份挑战,也是一份机遇,通过掌握...
Cocos2d-JS开发之旅+完整版
05-31
Cocos2d-JS开发之旅 从HTML 5到原生手机游戏》 《Cocos2d-JS开发之旅——从HTML 5到原生手机游戏》从简单到复杂逐渐深入介绍Cocos2d-JS,包括HTML5和手机原生游戏两个方面的内容。这些内容融汇了作者多年的工作经验和Cocos2d-JS 的亲身使用教训,有助于读者快速掌握游戏开发的方法和避开不必要的麻烦。 《Cocos2d-JS开发之旅——从HTML 5到原生手机游戏》以两个游戏为线索,每一章的学习都为最终实现游戏而准备。除了基础的Cocos2d-JS使用方法,本书还会探讨如何调试发布原生手机游戏和另外一些高级话题。 《Cocos2d-JS开发之旅——从HTML 5到原生手机游戏》适合所有对2D 游戏开发感兴趣的人群,尤其是计算机专业学生、Flash/JS 开发者,因为Cocos2d-JS简单易懂,读者会发现自己已有的基础能快速应用或转移到Cocos2d-JS 游戏的开发中。 目录 第一部分 准 备 篇 第1 章 Cocos2d-JS 介绍 / 2 第2 章 跑起我们的HelloWorld / 10 第一部分总结 / 27 第二部分 做一个简单的小游戏 第3 章 Cocos2d-JS 的平面世界 / 30 第4 章 让世界来点动静 / 51 第5 章 让玩家操纵这个世界 / 72 第6 章 控制小怪按时出现——定时器 / 84 第7 章 游戏界面 / 96 第8 章 不能光说不练——小小碰碰糖 / 122 第9 章 把成果分享到网上 / 143 第二部分总结 / 158 第三部分 再做一个高大上游戏 第10 章 走向高大上的必经之路——简单的性能优化 / 160 第11 章 让主角不再死板 / 173 第12 章 动态的背景 / 188 第13 章 界面的文字有点丑 / 204 第14 章 超炫的效果——粒子系统 / 211 第15 章 尝试做一个更大的游戏——Hungry Hero(上篇)/ 226 第16 章 尝试做一个更大的游戏——Hungry Hero(下篇)/ 235 第三部分总结 / 291 第四部分 把两个游戏做成原生手机游戏 第17 章 咱们也来做APP / 294 第18 章 真是这么美好吗?更多问题来了 / 304 第四部分总结 / 320 第五部分 高 级 篇 第19 章 订阅者模式——事件机制 / 322 第20 章 屏幕尺寸适配哪家强 / 331 第21 章 让死去的主角灰掉——渲染控制 / 342 第22 章 动态热更新 / 363 第23 章 想说的还有很多 / 374 第五部分总结 / 376
IOS逆向1.1之我与cocos2d-x的全过程
11-01
文章离线备份:https://blog.csdn.net/qq_26914291/article/details/121076158
cocos2dx+JS写的 棋牌 麻将源代码 客户端+服务器
09-18
cocos2dx+JS写的 棋牌 麻将源代码。 客户端+服务器 框架完整,直接可以运行。支持htm5,安卓,IOS。 cocos2dx+JS写的 棋牌 麻将源代码。 客户端+服务器 框架完整,直接可以运行。支持htm5,安卓,IOS。
手游安全cocos2d-x的源码浅析(手游逆向与防护)
哆啦安全
09-28 2498
一、cocos2d-x框架结构 二、cocos2d-x引擎架构 三、cocos2d-x源码结构 四、cocos2d-x源码解析 1.luaLoadBuffer函数分析 cocos2d-x-3.16/cocos/scripting/lua-bindings/manual/CCLuaStack.h cocos2d-x-3.16/cocos/scripting/lua-bindings/manual/CCLuaStack.cpp 2.applicationDidF
cocos2d-js 笔记
W_han__的博客
01-17 2915
第三章 命令 新建项目: cocos new -l js projectname 运行项目:cocos run -p web 项目打包:cocos compile -p web -m release 字典 Scene:场景,pushScene,加载或切换场景但不销毁上一个场景。popScene,销毁当前场景,回到上一个场景。 Director:导演,cc.dire
cocos2d-LUA逆向之修改客户端app,实时获取app解密后通信数据
zzwlpx的博客
06-01 4999
本文中,将以宝博.apk为例。基于前面解密lua脚本与解密lua资源,我们为实现修改客户端app,实时获取app解密后通信数据,应分析修改app端的lua脚本,然后按原app加密方式打包修改后的lua脚本,覆盖原始安装文件,从而达到修改app的目的。       参照前面分析,获取宝博.apk的xxtea解密key,同时可以分析出其对lua脚本的加密方式,是将lua脚本以字节码的形式,再经xxte...
【笔记】cocos2dx xxtea逆向获取lua脚本和资源文件
sirria1的专栏
02-24 3009
我们先来处理lua脚本。参考博客使用的是雷电模拟器,我使用的是夜神模拟器,博客连接安装的XposedInstaller并不能在夜神模拟器上正常运行,其实一般的模拟器都有XposedInstaller的下载地址,下载对应的版本即可。我们开始对结果进行分析,最开始的时候我发现了一个很奇怪的乱码一样的方法,就是cocos2d::LuaStack::hfhgjrhrhfxs,上图中有显示,于是我就双击了这个方法。因为cocos2dx作为一个开源的引擎,官方的命名是固定规则的,那么这个方法肯定是一个自定义的方法。
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

药药同学

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值