cocos2d lua游戏逆向 打印日志(通杀)

已于 2022-06-25 08:59:58 修改
阅读量3.4k 收藏 18
点赞数 3
分类专栏: 安全与逆向 文章标签: lua 开发语言
于 2022-06-23 22:06:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengzhenghui123/article/details/125435521
版权

最近再看某 棋牌类游戏 需要逆向其socket 发送 与 接收具体数据

一般这种类型的游戏都是脚本 游戏代码在

apk 目录 assets 下

我们直接解压改apk 获取到 源码 

 结果所有的lua 文件全是加密的 

像这种文件 也是可以解密出来的 

直接hook  luaL_loadbuffer 函数

具体细节可以参考这位大佬的文章

https://www.52pojie.cn/thread-1478717-1-1.html

int my_luaL_loadbuffer(void *lua_state, char *buff, size_t size, char *name) {
    LOGD("pzhpkg lua size: %d, name: %s", (uint32_t) size, name);  // 打印lua脚本的大小和名称

    if (name != NULL) {
        //strdup()在内部调用了malloc()为变量分配内存

        char *name_t = strdup(name);
        if (name_t != " " && name_t[0] != ' ') {
            FILE *file;
            char full_name[256];
            int name_len = strlen(name);
            if (8 < name_len <= 100) {
                char *base_dir = (char *) "/data/data/com.ln3aa.ebw0mux7.c2nh8yjuj/";
                //LOGD("pkg base_dir: %s", base_dir);
                int i = 0;
                while (i < name_len) {
                    if (name_t[i] == '/') {
                        name_t[i] = '.';
                    }
                    i++;
                }
                //---------------------------------------
                //if (!strstr(name_t, "-------------") && !strstr(name_t, "local _")) { //local
                if (strstr(name_t, ".luac")) {

                    sprintf(full_name, "%s%s", base_dir, name_t);
                    //lua脚本保存
                    //LOGD("pzhpkg full_name: %s", full_name);
                    file = fopen(full_name, "wb");
                    //LOGD("pzhpkg file * : %p", file);
                    if (file != NULL) {
                        //LOGD("pzhpkg  save name: %s", full_name);
                        fwrite(buff, 1, size, file);
                        fclose(file);
                        free(name_t);
                    }else
                    {
                    	LOGD("fopen fail ");
                    	LOGD("fopen: %s\n", strerror(errno));
                    }





                    //lua脚本hook加载
                    /*file = fopen(full_name, "r");
                    if (file != NULL) {
                        LOGD("[Tencent]-------path-----%s", full_name);
                        fseek(file, 0, SEEK_END);
                        size_t new_size = ftell(file);
                        fseek(file, 0, SEEK_SET);
                        char *new_buff = (char *) alloca(new_size + 1);
                        fread(new_buff, new_size, 1, file);
                        fclose(file);
                        return origin_luaL_loadbuffer(lua_state, buff, size, name);
                    }*/




                }
            }
        }
    }

    return origin_luaL_loadbuffer(lua_state, buff, size, name);
}

  解密后发现打印是关闭的 

既然是通杀打印 那是不需要解密 通过深入查看cocos 的源码发现 lua 和c++ 交互会用到一个叫

lua_pushlstring 的函数  我们可以直接hook该函数 实现打印通杀

if(Java.available){
    Java.perform(function()
    {

         //hook带string字符串参数的函数
         var resbuffstring = null;
         Interceptor.attach(Module.findExportByName("libqpry_lua.so" , "lua_pushlstring"),{
            onEnter: function(args) {
                var tempStr = Memory.readCString(args[1])
                //console.log("hook lua_pushlstring  onEnter args[1] " + tempStr);
               
                var bool = tempStr.indexOf("msgid");
                //console.log("args[1] " , tempStr);
                var card_listb = tempStr.indexOf("card_list"); // && card_listb > 0
                console.log("args[1] " , tempStr);

    
            },
            onLeave:function(retval){
        
                //console.log("hook lua_pushlstring  onLeave ");
            }
         });
    }
    
    );
}

脚本使用 frida -U "包名" -l hookfun.js

打印日志效果 '{"msgid":107,"subid":2003,"card_list":[{"user_id":1540568,"card":[13,29,45]},{"user_id":1781910,"card":[13,29,45]},{"user_id":9896473,"card":[2,13,10]}]}';

可以看到其 斗地主游戏 的玩家牌值 已经出来了

flygle~
关注
  • 3
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
cocos2d-LUA逆向之用idaPro调试so库获取xxtea解密key
zzwlpx的博客
06-01 1万+
    以一个棋牌类app大神.apk为例,,首先我们需要获取apk里面的脚本资源,可以直接用360好压解压缩apk安装包,会得到如下目录:        其中,lib目录含有我们需要调试的so库文件,文件名一般是libcocos2dlua.so或带有cocos字样,当然也有例外,我们需要破解的这个app就有些不一样,名字为libgame.so,不论名字如何变化,拖到idaPro中便知是否用的co...
cocos2d-x从手机游戏到PC端游 (win全屏)
hhy018的专栏
06-05 2650
http://fengmm521.blog.163.com/blog/static/2509135820141262838913/    这几天一直在想,cocos2d-x跨平台这么牛X,为什么没有人用cocos2d-x来作PC的端游呢,如果用cocos2d-x作2D端游,那岂不是windows,linux,Mac,ios,android全平台通吃了。当然了,这只是cocos2d-x,
打印lua输出日志
最新发布
J_Lee
05-25 418
打印lua输出日志
贴捕鱼cocos2d逆向入门分析
qq_18885923的博客
07-21 2390
cocos2d-x 先clone git clone地址https://github.com/cocos2d/cocos2d-x.git lua虚拟机相关代码在cocos2d-x\cocos\scripting\lua-bindings\manual里 CCLuaEngine.h 引擎 CCLuaStack.h 栈 进入虚拟机 cocos2d-x\templates\lua-template-default\frameworks\runtime-src\Class...
VirtualAppHookLuaL_loadbuffer
05-01
VirtualAppHookLuaL_loadbuffer 看名字就知道 hook luaL_loadbuffer 实现了动态替换lua和保存解密lua文件 主要修改了IOUniformer文件,具体你可以和virtualapp原代码对比查看
【frida实战】“一行”代码教你获取WeGame平台中所有的lua脚本
kinghzking的专栏
07-04 3306
frida实战 WeGame
cocos2djs棋牌手游加密逆向,万物皆可Hook
药药同学的博客
07-02 6394
直接拖进jeb查看AndroidManifest.xml的入口点,发现是cocos2djs 写的程序 <meta-data android:name="android.app.lib_name" android:value="cocos2djs" /> 这里直接把apk里面的assets拖出来,源码就在src目录 js写的 但是这里的js被加密了 jsc,需要先解密 先等我点一份外卖,原价需要24.88 估计是看我够骚,居然优惠了我十块二 只需要17.88 ..
lua脚本的加密与解密简单介绍
热门推荐
douluo998的博客
03-15 1万+
这里有个小技巧,当有很多so文件的时候,一般最大的文件是我们的目标(文件大是因为集成了lua引擎)。其中lua是明文代码,直接用记事本就能打开,luac是lua编译后的字节码,文件头为0x1B 0x4C 0x75 0x61 0x51,lua虚拟机能够直接解析lualuac脚本文件,而luaJIT是另一个lua的实现版本(不是原作者写的),JIT是指Just-In-Time(即时解析运行),luaJIT相比lualuac更加高效,文件头是0x1B 0x4C 0x4A。
记一次cocos逆向
K_Shao的博客
07-19 4385
我是说如果,你还顺利的话,我得提醒你一下,逆向不注意,亲人两行泪。这里所做的其实只算是逆向中皮毛的皮毛,不过逆向也并不是那么得深不可测,逆向的领域也有很多,人生年不过百,希望你能在有限得时间内能在自己的领域有大成。httpshttpshttpshttpshttps。.........
cocos2d-js/lua游戏【解密】套件
01-25
1. android砸壳 2. 文件解密 2.1. 新版jsc解密 2.2. lua文件自动解密脚本 3. 抓包软件mac&wind 4. 数据报文解密脚本 5. 安卓hook工具包
cocos2d-x+lua游戏demo源码
07-24
cocos2d-x+lua游戏demo源码】是一个基于cocos2d-x游戏引擎和lua脚本语言游戏示例项目。cocos2d-x是一个跨平台的2D游戏开发框架,广泛应用于移动设备,如iOS和Android。lua是一种轻量级的、面向过程的编程语言,...
cocos2d-lua版消消乐源码
11-07
cocos2d-luacocos2d-x引擎的一个分支,它将强大的C++游戏开发框架与轻便的lua脚本语言相结合,简化了游戏开发流程,降低了入门门槛。本篇将深入探讨这款消消乐游戏的源码结构和关键知识点。 1. **cocos2d-lua引擎...
Cocos2d-Lua-社区:基于Cocos2d-x 4.0,打造易用稳定的Cocos2d-x lua引擎
02-03
Cocos2d-Lua社区Cocos2d-Lua-Community是Cocos2d-x 4.0的改进,并且易于使用Lua游戏引擎。 它是与Quick-Cocos2dx-Community v3.7.x兼容的Lua“框架”。得到帮助 QQ群:社区版千人群(1群)号:361920466社区版2群:...
cocos2D-lua 核心编程内置代码
01-18
Cocos2d-lua是一款基于Cocos2d-x引擎的轻量级游戏开发框架,它将强大的C++底层引擎与灵活易用的Lua脚本语言相结合,为游戏开发者提供了一个高效、便捷的游戏开发平台。在“Cocos2d-x之Lua核心编程(第二版)_配套代码...
【笔记】cocos2dx xxtea逆向获取lua脚本和资源文件
sirria1的专栏
02-24 2527
我们先来处理lua脚本。参考博客使用的是雷电模拟器,我使用的是夜神模拟器,博客连接安装的XposedInstaller并不能在夜神模拟器上正常运行,其实一般的模拟器都有XposedInstaller的下载地址,下载对应的版本即可。我们开始对结果进行分析,最开始的时候我发现了一个很奇怪的乱码一样的方法,就是cocos2d::LuaStack::hfhgjrhrhfxs,上图中有显示,于是我就双击了这个方法。因为cocos2dx作为一个开源的引擎,官方的命名是固定规则的,那么这个方法肯定是一个自定义的方法。
cocos2d编写android插件,[分享]Xposed插件dump Cocos2d-x应用的lua脚本
weixin_29378153的博客
05-26 908
入门示例,大佬轻拍。没有找到预览,请忍受排版。很多安卓游戏、应用使用Cocos2d-x和lua开发,并且lua脚本都是加密保存的,根本无法直接阅读。今天我们基于Xposed开发一个插件,来dump内存中解密过的lua脚本。由于Xposed原生不支持native的hook,没有实现和提供相关API,所以我们需要借助其他项目的native hook代码。创建项目因为我们一直在使用fooXposed项目...
手游安全之cocos2d-x的源码浅析(手游逆向与防护)
哆啦安全
09-28 2222
一、cocos2d-x框架结构 二、cocos2d-x引擎架构 三、cocos2d-x源码结构 四、cocos2d-x源码解析 1.luaLoadBuffer函数分析 cocos2d-x-3.16/cocos/scripting/lua-bindings/manual/CCLuaStack.h cocos2d-x-3.16/cocos/scripting/lua-bindings/manual/CCLuaStack.cpp 2.applicationDidF
cocos2dx xxtea逆向获取lua脚本和资源文件
cjbbdd的博客
12-17 6653
第一次写博客,什么格式,排版都很low,大家不要喷我啊。。。 工具准备: IDA Pro 7,具体大家想用正版还是x版,自行决定。 Android SDK 和 NDK AndroidEagleEye,链接地址为:AndroidEagleEye AndroidEagleEye需要XposedInstaller,直接百度下载一个最新的版本。我知道大家懒,所以链接为...
【放置江湖】LUA手游 基于HOOK 解密修改流程
六桥风月IT随笔
06-06 9141
1.下载拿到《放置江湖》 apk 后我们第一步检查游戏框架,直接查看 \lib 目录里面的 so就可以了。 很明显这也是一款基于cocos2dlua 开发游戏。接着我们查看,他的lua脚本。 看来lua 脚本被加密了,解密的话,我还是比较推荐用Hook luaL_loadbuffer 的方法解密,我一般都比较喜欢用cydia substate框架。[C] 纯文本查看 复制代码?010203040...
cocos2d lua中SpriteFrameCache
06-10
Cocos2d Lua中,SpriteFrameCache是一个用于管理游戏中所有Sprite的SpriteFrame的类。SpriteFrame是一个包含Sprite所需纹理的矩形区域的对象。SpriteFrameCache可以将一个SpriteFrame的名称与其对应的纹理图像关联起来,并且可以通过名称来获取对应的SpriteFrame。这样,当需要使用某个SpriteFrame时,可以通过SpriteFrameCache来获取对应的纹理图像,提高游戏的效率和性能。使用SpriteFrameCache可以将一些常用的纹理图像提前加载到内存中,从而减少实时加载的时间,提高游戏的流畅度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值