cocos2d lua游戏逆向 打印日志(通杀)

已于 2022-06-25 08:59:58 修改
阅读量3.4k 收藏 18
点赞数 3
分类专栏: 安全与逆向 文章标签: lua 开发语言
于 2022-06-23 22:06:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengzhenghui123/article/details/125435521
版权

最近再看某 棋牌类游戏 需要逆向其socket 发送 与 接收具体数据

一般这种类型的游戏都是脚本 游戏代码在

apk 目录 assets 下

我们直接解压改apk 获取到 源码 

 结果所有的lua 文件全是加密的 

像这种文件 也是可以解密出来的 

直接hook  luaL_loadbuffer 函数

具体细节可以参考这位大佬的文章

https://www.52pojie.cn/thread-1478717-1-1.html

int my_luaL_loadbuffer(void *lua_state, char *buff, size_t size, char *name) {
    LOGD("pzhpkg lua size: %d, name: %s", (uint32_t) size, name);  // 打印lua脚本的大小和名称

    if (name != NULL) {
        //strdup()在内部调用了malloc()为变量分配内存

        char *name_t = strdup(name);
        if (name_t != " " && name_t[0] != ' ') {
            FILE *file;
            char full_name[256];
            int name_len = strlen(name);
            if (8 < name_len <= 100) {
                char *base_dir = (char *) "/data/data/com.ln3aa.ebw0mux7.c2nh8yjuj/";
                //LOGD("pkg base_dir: %s", base_dir);
                int i = 0;
                while (i < name_len) {
                    if (name_t[i] == '/') {
                        name_t[i] = '.';
                    }
                    i++;
                }
                //---------------------------------------
                //if (!strstr(name_t, "-------------") && !strstr(name_t, "local _")) { //local
                if (strstr(name_t, ".luac")) {

                    sprintf(full_name, "%s%s", base_dir, name_t);
                    //lua脚本保存
                    //LOGD("pzhpkg full_name: %s", full_name);
                    file = fopen(full_name, "wb");
                    //LOGD("pzhpkg file * : %p", file);
                    if (file != NULL) {
                        //LOGD("pzhpkg  save name: %s", full_name);
                        fwrite(buff, 1, size, file);
                        fclose(file);
                        free(name_t);
                    }else
                    {
                    	LOGD("fopen fail ");
                    	LOGD("fopen: %s\n", strerror(errno));
                    }





                    //lua脚本hook加载
                    /*file = fopen(full_name, "r");
                    if (file != NULL) {
                        LOGD("[Tencent]-------path-----%s", full_name);
                        fseek(file, 0, SEEK_END);
                        size_t new_size = ftell(file);
                        fseek(file, 0, SEEK_SET);
                        char *new_buff = (char *) alloca(new_size + 1);
                        fread(new_buff, new_size, 1, file);
                        fclose(file);
                        return origin_luaL_loadbuffer(lua_state, buff, size, name);
                    }*/




                }
            }
        }
    }

    return origin_luaL_loadbuffer(lua_state, buff, size, name);
}

  解密后发现打印是关闭的 

既然是通杀打印 那是不需要解密 通过深入查看cocos 的源码发现 lua 和c++ 交互会用到一个叫

lua_pushlstring 的函数  我们可以直接hook该函数 实现打印通杀

if(Java.available){
    Java.perform(function()
    {

         //hook带string字符串参数的函数
         var resbuffstring = null;
         Interceptor.attach(Module.findExportByName("libqpry_lua.so" , "lua_pushlstring"),{
            onEnter: function(args) {
                var tempStr = Memory.readCString(args[1])
                //console.log("hook lua_pushlstring  onEnter args[1] " + tempStr);
               
                var bool = tempStr.indexOf("msgid");
                //console.log("args[1] " , tempStr);
                var card_listb = tempStr.indexOf("card_list"); // && card_listb > 0
                console.log("args[1] " , tempStr);

    
            },
            onLeave:function(retval){
        
                //console.log("hook lua_pushlstring  onLeave ");
            }
         });
    }
    
    );
}

脚本使用 frida -U "包名" -l hookfun.js

打印日志效果 '{"msgid":107,"subid":2003,"card_list":[{"user_id":1540568,"card":[13,29,45]},{"user_id":1781910,"card":[13,29,45]},{"user_id":9896473,"card":[2,13,10]}]}';

可以看到其 斗地主游戏 的玩家牌值 已经出来了

flygle~
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cocos2dx-lua 热更新基础详解
ellis1970的博客
12-07 5602
本文介绍热更新有关的基础概念,流程和知识点,以及需要注意的事项(独家经验,倾囊相授),项目类型为cocos-lua,非quick
cocos2d-LUA逆向之用idaPro调试so库获取xxtea解密key
热门推荐
zzwlpx的博客
06-01 1万+
    以一个棋牌类app大神.apk为例,,首先我们需要获取apk里面的脚本资源,可以直接用360好压解压缩apk安装包,会得到如下目录:        其中,lib目录含有我们需要调试的so库文件,文件名一般是libcocos2dlua.so或带有cocos字样,当然也有例外,我们需要破解的这个app就有些不一样,名字为libgame.so,不论名字如何变化,拖到idaPro中便知是否用的co...
贴捕鱼cocos2d逆向入门分析
qq_18885923的博客
07-21 2393
cocos2d-x 先clone git clone地址https://github.com/cocos2d/cocos2d-x.git lua虚拟机相关代码在cocos2d-x\cocos\scripting\lua-bindings\manual里 CCLuaEngine.h 引擎 CCLuaStack.h 栈 进入虚拟机 cocos2d-x\templates\lua-template-default\frameworks\runtime-src\Class...
2024年Cocos2d-x-Lua示例项目HelloLua(1),2024年最新四面阿里Android开发
最新发布
2401_84537646的博客
05-15 948
总而言之,Android开发行业变化太快,作为技术人员就要保持终生学习的态度,让学习力成为核心竞争力,所谓“活到老学到老”只有不断的学习,不断的提升自己,才能跟紧行业的步伐,才能不被时代所淘汰。在这里我分享一份自己收录整理上述技术体系图相关的几十套腾讯、头条、阿里、美团等公司20年的面试题,把技术点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。
lua脚本的加密与解密简单介绍
douluo998的博客
03-15 1万+
这里有个小技巧,当有很多so文件的时候,一般最大的文件是我们的目标(文件大是因为集成了lua引擎)。其中lua是明文代码,直接用记事本就能打开,luac是lua编译后的字节码,文件头为0x1B 0x4C 0x75 0x61 0x51,lua虚拟机能够直接解析lualuac脚本文件,而luaJIT是另一个lua的实现版本(不是原作者写的),JIT是指Just-In-Time(即时解析运行),luaJIT相比lualuac更加高效,文件头是0x1B 0x4C 0x4A。
手游安全之cocos2d-x的源码浅析(手游逆向与防护)
哆啦安全
09-28 2237
一、cocos2d-x框架结构 二、cocos2d-x引擎架构 三、cocos2d-x源码结构 四、cocos2d-x源码解析 1.luaLoadBuffer函数分析 cocos2d-x-3.16/cocos/scripting/lua-bindings/manual/CCLuaStack.h cocos2d-x-3.16/cocos/scripting/lua-bindings/manual/CCLuaStack.cpp 2.applicationDidF
cocos2dlua加密
Bruce
08-05 1200
加密方式 lua 代码加密方式很很多种,这里只讲最简单的一种,就是把代码编译成二进制字节码。lua 是一门脚本语言,不需要经过编译就可以使用 lua 解释器来执行;但我们也可以把 lua 代码事先编译成二进制文件,这样就达到了加密的方式。 使用 lua 编译器 最简单也最直接的方式就是使用 lua 编译器来编译 lua 代码,编译的方式很简单,打开命令行,输入下面的命令 lucac -o out.lua source.lua test.lua 文件内容如下: print("test lua"
lua脚本分析
haodawei123的博客
02-06 2678
Lua有以下几个API加载执行: 1. luaL_loadfile直接从文件中加载执行 2. luaL_loadbuffer从内存中加载代码执行 3. luaL_loadstring从一个字符串中加载执行 **nt luaL_loadbuffer (lua_State *L, const char buff, size_t sz, const char name); 把一段缓存加载为一个 Lua ...
cocos2d-js/lua游戏【解密】套件
01-25
总的来说,"cocos2d-js/lua游戏解密套件"是一整套针对cocos2d-js和cocos2d-lua游戏逆向工程工具,包含了从底层安卓应用保护到游戏逻辑分析的多个环节。对于开发者而言,这既是一份挑战,也是一份机遇,通过掌握...
cocos2d-x+lua游戏demo源码
07-24
cocos2d-x+lua游戏demo源码】是一个基于cocos2d-x游戏引擎和lua脚本语言游戏示例项目。cocos2d-x是一个跨平台的2D游戏开发框架,广泛应用于移动设备,如iOS和Android。lua是一种轻量级的、面向过程的编程语言,...
cocos2d-lua版消消乐源码
11-07
cocos2d-luacocos2d-x引擎的一个分支,它将强大的C++游戏开发框架与轻便的lua脚本语言相结合,简化了游戏开发流程,降低了入门门槛。本篇将深入探讨这款消消乐游戏的源码结构和关键知识点。 1. **cocos2d-lua引擎...
IOS逆向1.1之我与cocos2d-x的全过程
11-01
文章离线备份:https://blog.csdn.net/qq_26914291/article/details/121076158
TexturePacker合图逆向转换工具
07-17
可以免plist文件把大图集直接逆向拆分成小图,透明通道拆分方法。使用方法,鼠标拖图片进去,在图片区域点右键导出
Cocos2d-Lua-社区:基于Cocos2d-x 4.0,打造易用稳定的Cocos2d-x lua引擎
02-03
Cocos2d-Lua社区Cocos2d-Lua-Community是Cocos2d-x 4.0的改进,并且易于使用Lua游戏引擎。 它是与Quick-Cocos2dx-Community v3.7.x兼容的Lua“框架”。得到帮助 QQ群:社区版千人群(1群)号:361920466社区版2群:...
cocos2d-lua热更新demo
12-27
【标题】"cocos2d-lua热更新demo"是一个基于Cocos2d-Lua引擎的项目示例,专门展示了如何在游戏或应用运行时进行Lua脚本的热更新,从而实现无需用户下载整个新版本就能修复错误或添加新功能的技术。热更新技术在现代...
逆向基础】JS逆向入门:小白也可以看懂
liaozp88的博客
06-04 7961
出于对数据安全的考虑,现代化的网站/APP通常会对数据接口做加密处理。而分析这些接口的加密算法并实现模拟调用的过程就叫做「逆向」。逆向对于爬虫工程师来说是一个永远绕不开的话题,也逐渐成为各企业招聘时,JD 中的一个必备技能要求。本文就以某在线翻译网站接口加密参数分析为案例,分享一下网页爬虫的逆向原理、分析思路和分析过程。本文通过一个案例分享了爬虫逆向的原理和思路,由于案例比较简单,仅通过在网页 JS 资源文件里直接搜索关键词就能找到对应的加密算法。
如何反编译 cocos creator 生成 的jsc文件/反编译jsc文件(二) , 反编译jsc的变量名
qq_29303229的博客
06-22 4801
jsc 是加密后的js代码, js是脚本代码, 不是编译型语言, 理论上也是可以反编译出来变量名的. 仔细研究了下js的编译引擎代码, 得出以下结论: 1. 变量名分为两种局部变量名和全局变量名. 2. 局部变量名作用域只在函数内部, 全局变量名作用域在全局范围内. 3. javascript是弱类型语言, 局部变量和全局变量分的不是太清楚, 其实都可以算为全局变量名, 递归...
逆向 破解简单实战
for_casech的博客
03-13 440
游戏随便找一个 首先通过OD 找到怪物于玩家的血量地址 此处滤过(太简单了) 找到后分析发现执行代码是同一语句 当然鄙人也有一点游戏发开经验 玩家 于怪物虽用的是同一语句但是 必此的ID是不同的 于是  通过对比内存找出能确立不同点 来区分执行代码 就此 破解完毕 怪物秒杀 玩家安然无恙
【步兵 cocos-js】逆向思维 对 js对象和函数进行分析
博客 by EOS.
04-08 1398
逆向思维 对 js对象和函数进行分析 by EOS. 首先理解一下this,我的个人理解。 有了这个基础,那么下面我们来分析啊,函数 和 对象。 咳咳,趁热打铁不妨让我们在升华一下?prototype
cocos2d lua中SpriteFrameCache
06-10
Cocos2d Lua中,SpriteFrameCache是一个用于管理游戏中所有Sprite的SpriteFrame的类。SpriteFrame是一个包含Sprite所需纹理的矩形区域的对象。SpriteFrameCache可以将一个SpriteFrame的名称与其对应的纹理图像关联起来,并且可以通过名称来获取对应的SpriteFrame。这样,当需要使用某个SpriteFrame时,可以通过SpriteFrameCache来获取对应的纹理图像,提高游戏的效率和性能。使用SpriteFrameCache可以将一些常用的纹理图像提前加载到内存中,从而减少实时加载的时间,提高游戏的流畅度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值