写这一篇文章了,其实也想了很久,最终还是决定写了, 有些朋友找我做过菠菜的逆向,bjl,甚至是足球的!!!
但做这种本地棋牌APP的逆向的还是少,因为很多朋友一来就说什么透视啥的!
透视也能实现,有些台子就自带控制,这种东西权限只是存在于平台运营者手中,即便逆向破解也很难发现,但也有那么一些棋牌 比如斗牛或者跑得快,会先发给你的内存中存放当前的牌的信息,这样你就可以知道对面的牌是什么,但肯定也是加密了
今天我们来搞一个APP棋牌的逆向 这里我着重讲解怎么拿到APP的源码进行逆向他的发包加密内容以及分析是否可以根据存放当前的牌的信息判断有无透视
以下APP链接来源----aG5yb2xsLmdheWMxNjguY29tL3pxYXBw
下载后安装
随便输入一个账号密码,然后配合fiddler抓包
首先我们查看请求数据包中发现带有sign 而且是个32位的盲猜应该是md5加密
解压后看到是这个界面这个时候就可能有安卓逆向的老哥说那直接导入dex 到jadx-gui-1.4.1.26-358adbdd进行搜索
但很遗憾的告诉大家,这里是找不到的
经过一番查找后,发现在assets\res文件夹下面可以很清楚的看到里面都是APP用到的图片资源
然后还看到了有两个zip,分别是game.zip和qsmjtipsLib.zip
game很明显是游戏的意思 那我们 尝试解压
明明是zip却无法解压,这很明显是属于被加密了, 那么我们就要开始找他的加密内容,一般加密的秘钥都会存储在so里面
我们把libcocos2dlua.so导入IDA里面等待一会儿加载成功后按shift+F12
然后搜索找到秘钥
使用****解密工具输入qqsgame进行zip解密得到
我们随机对其中一个进行文档打开 结果发现还是乱码
好了下一期我们继续讲这个lua怎么还原成可以查看的代码
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
