AndLua加密解密

已于 2022-05-12 12:28:07 修改
阅读量3.6k 收藏 16
点赞数
分类专栏: 样本分析 移动安全 文章标签: 安全
于 2022-05-10 01:26:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39268483/article/details/124679327
版权

Andlua加密解密

解密lua

进入关键函数Lua_loader_buffer首先判断第一个字符为=

之后根据base64解码表映射解密base64,其中将第一个字符替换为0x1d,即为0x1d+0x2b=H
在这里插入图片描述

解码base64后的结果如下所示

如果第一个字符为0x1c进行异或解密

最后再将第一个字符0x1c替换为0x78,进行inflate解码,解码完成后将第一个字符替换为28(0x1c)

解密算法如下

import base64
import base64
import zlib
fp=open("main.lua","rb")
buffer=fp.read()
buffer=b'H'+buffer[1:]
buffer=base64.b64decode(buffer)
init=0
buffer_dec1=[]
for i in buffer:
    init=init^i
    buffer_dec1.append(init)
buffer_dec1=bytes(buffer_dec1)
buffer_dec2=b'\x78'+buffer_dec1[1:]
decompressed = zlib.decompress(buffer_dec2)
print(decompressed[0])
with open("main.lua_dec","wb") as f:
    f.write(b'\x1b'+decompressed[1:])

得到Luas的文件,利用unluac反编译,提示错误的signature

看了下lua文件头,修改第一个字符为0x1b

java -jar unluac.jar main.lua_dec

成功反编译,不过得到类似如下的文件 字符串都被加密

_ENV["u\229\136\006\133\020\186"]("o\024\148;\177G")
_ENV["o\024\148;\177G"]("l\021\141*\169\\\199<\225\158-\229\016")
_ENV["o\024\148;\177G"]("m\023\130&\174F\248$\024\151|\149")
_ENV["o\024\148;\177G"]("q\239\150\022\186.\220\004\236d\026\136\004\166j\159")
_ENV["o\024\148;\177G"]("o\019\136.\164R\2064\255\145\r\160i\156")
_ENV["o\024\148;\177G"]("j\025\1472\1866")
_ENV["i\018\174-\219~\244\144"]["{\230\138.\157\020\129\r"

lua字符串解密

跟踪lua 5.3源码。

lua_load()@lapi.c
  |-lua_lock()
  |-luaZ_init()
  |-luaD_protectedparser()
  | |-luaZ_initbuffer()
  | |-luaD_pcall()                    # 实际调用的是f_parser()
  | | |-zgetc()                       # 获取第一个字符,判断是否已经编译
  | | |                               #=================
  | | |-checkmode()                   # 1. 如果是二进制
  | | |-luaU_undump()                 #  1.1 加载预编译的二进制代码
  | | |-checkmode()                   # 2. 如果是文本
  | | |-luaY_parser()
  | | | |-mainfunc()
  | | |   |-luaX_next()
  | | |   | |-llex()
  | | |   |-statlist()                # 词法解析主函数
  | | |     |-statement()             # 根据相应的词法进行处理
  | | |       |-ifstat()              #
  | | |       |-whilestat()
  | | |                               #=================
  | | |-luaF_initupvals()
  | |-luaZ_freebuffer()               # 释放一系列缓存
  | |-... ...
  |-lua_unlock()

发现load_string函数被魔改

static TString* LoadString(LoadState* S) {
  size_t size = LoadByte(S);
  if (size == 0xFF)
    LoadVar(S, size);
  if (size == 0)
    return NULL;
  else if (--size <= LUAI_MAXSHORTLEN) { /* short string? */
    char buff[LUAI_MAXSHORTLEN];
    LoadVector(S, buff, size);
    return luaS_newlstr(S->L, buff, size);
  } else { /* long string */
    TString* ts = luaS_createlngstrobj(S->L, size);
    LoadVector(S, getstr(ts), size); /* load directly in final place */
    return ts;
  }
}

解密算法大致如下

  int x=size-1;
    int v5=b.charAt(0)^x;
    int v6=x+v5;
    char v8=(char)x;
    for(int i=0;i<size-1;i++){
	    v8=(char)((char)x%255);
	    x+=v6;
	    b.setCharAt(i,(char)(((char)b.charAt(i))^((char)v8)));
    }

修改unluac LstringTypejava中的代码即可实现解密得到源码

require("import")
import("android.app.*")
import("android.os.*")
import("android.widget.*")
import("android.view.*")
import("layout")
activity.setTheme(R.Theme_Blue)
activity.setTitle("HelloWorld")
activity.setContentView(loadlayout(layout))
function start.onClick()
  print("thank")
  os.execute("/data/local/tmp/edh269")
end

参考链接

https://gohalo.me/post/lua-sourcecode.html

playmak3r
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Andlua解密(通用)
10-30
andlua 低版本base64解密及最新的加密解密,游戏lua脚本低版本和高版本的解密,andlua的电脑版解密工具及手机解密工具
lua文件加密解密
lidashent的博客
05-04 1万+
文章目录前言lua文件加密解密加密lua 前言 lua修改器语法函数看文档 https://max.book118.com/html/2022/0122/6222015223004113.shtm lua文件加密解密 下载加密解密的jar文件 链接:https://pan.baidu.com/s/1628x8YM6eUu3SR0D47iXZQ?pwd=1234 提取码:1234 –来自百度网盘超级会员V5的分享 首先你要有一个加密的lua脚本,后缀可能是什么luax…luaxxx. 使用文档打开是乱码的 解
lua脚本的加密与解密简单介绍
douluo998的博客
03-15 1万+
这里有个小技巧,当有很多so文件的时候,一般最大的文件是我们的目标(文件大是因为集成了lua引擎)。其中lua是明文代码,直接用记事本就能打开,luac是lua编译后的字节码,文件头为0x1B 0x4C 0x75 0x61 0x51,lua虚拟机能够直接解析lualuac脚本文件,而luaJIT是另一个lua的实现版本(不是原作者写的),JIT是指Just-In-Time(即时解析运行),luaJIT相比lualuac更加高效,文件头是0x1B 0x4C 0x4A。
Lua脚本解密
信息安全
11-03 1万+
文章目录前言分析 前言 前段时间的O泡果奶病毒火了一把,虽然平时很少看android,却也来了兴趣,大致看了一下,也搜了搜,知道了关键点在lua上,可惜之前没接触过lua,当时并没有把脚本解出来。今天看到了一个lua解密的帖子,就试了下,没想到真的成功了,在此作一下记录吧 分析 android目录结构 关键的lua逻辑目录 关键文件是main.lua 使用编辑器看也不是luac文件 当我看到这个帖子时,翻看了下android的目录,果然看到了libluajava.so文件 又了解到libluajav
Andlua解密.rar
06-22
andlua一键解密.全加密通吃
lua脚本的加密和解密(GG游戏脚本)
热门推荐
Clover_CC的博客
05-10 18万+
现在最近大火的游戏大家都知道吧,吃鸡!!!像这样游戏最大的一个问题就是外挂...他们这种外挂很多都是用GG修改器修改本地代码然后实现游戏里的透视变色自瞄之类的变态功能,有GG不行还得有脚本,这里的脚本就是LUA脚本.这种脚本我就不做多解释了自己可以去百度一下!意思就是你只要把这脚本放到GG上运行大概就是这样这里没打码不知道要不要紧!这是我破解之后的脚本,但是破解之前脚本是是这样的这是需要密码的,要...
Luac脚本 解密加密工具安卓反编译工具
03-27
Lua脚本 解密加密工具喜欢的拿走吧!android反编的有福了!
Android AES加密解密
07-28
//加密解密的key String key = "1234567890"; //输入的内容 String encryptData = etData.getText().toString(); //点击加密按钮,显示加密后的内容 tvEncryption.setText(AESUtils.encrypt(key, encryptData)); //...
C#加密解密DeEncryptHelper.zip
04-25
DES加密/解密类。 加密 加密数据 解密 解密数据 得到随机安全码(哈希加密)。 得到随机哈希加密字符串 哈希加密一个字符串 RSA加密解密及RSA签名和验证 RSA 的密钥产生 产生私钥 和公钥 RSA 方式加密 RSA的解密...
Springboot实现密码的加密解密
08-28
Java 的加密解密 API 提供了多种加密解密算法,例如 AES、RSA 等。这些算法可以用来实现密码的加密解密。 下面是一个简单的示例代码,演示如何使用 Java 的加密解密 API 实现密码的加密解密: ```java import ...
悬浮框代码
11-12
android 悬浮框代码
XXTEADecrypt解密LUA工具
12-06
XXTEADecrypt解密LUA工具初次使用请查看帮助,有任何疑问和建议可以联系作者,申明本工具完全免费使用,请不要用于商业用途!任何非法和损害他人利益行为与作者无关!
Lua代码加密
03-26
Lua代码加密 并且方便使用 ,适合不太会的人用. Lua代码加密 并且方便使用 ,适合不太会的人用.
DriverEasyDriverEasy V1.0.6
03-22
┊可以帮助检测和下载丢失或过时的驱动程序┊英文绿色免费版 .rar
AndLua:通过lua脚本扩展Android功能, 弱化版热更新
05-02
AndLua 通过lua脚本扩展Android功能, 弱化版热更新
加密解密C#
03-16
在IT行业中,加密和解密是信息安全领域的重要组成部分,特别是在软件开发中,如C#编程。本文将深入探讨C#中的加密解密技术,并结合提供的压缩包文件"okbase.net",来阐述相关知识点。 首先,加密是将明文数据转化为...
Lua逻辑运算符and,or,not
班门弄斧
04-15 1万+
Lua中合理使用and,or,not可提高代码效率,减少代码量,增加可读性。 Lua逻辑运算符and,or,not规则如下: 设定 A 的值为 true,B 的值为 false: 操作符 描述 实例 and 逻辑与操作符。 若 A 为 true,则返回 B;若A为false,则返回A。 (A and B) 为 false。 or 逻辑或...
Andlua中数据包的提交
qq_43118243的博客
05-04 1439
最近发现网上关于andlua教程甚是少见,顾本人会在闲暇之余发布相关教程,希望能帮到初入编程圈的萌新。 我们废话不多说,直接上代码。 get提交 require "import" import "http" body,cookie,code,headers=http.get("http://andlua.cn") 正常的使用,我们只需要获取body即可,body为返回的数据,用于日常的提交 post提交,一般用于论坛登录,网页论坛封装的项目,还可以用于上传文件,这边先讲一下上传数据。 require "i
lua解密工具
06-17
解密lua,zip格式的,待解密文件重命名.out 拖入到 右侧,自动解密
jmeter加密解密
最新发布
03-28
JMeter是一款功能强大的性能测试工具,它可以用于模拟多种负载条件下的应用程序性能。在JMeter中,加密和解密通常是通过使用加密算法和密钥来对数据进行转换的过程。 JMeter本身并不提供加密和解密功能,但你可以通过使用Java的加密库来实现。下面是一种常见的使用JMeter进行加密和解密的方法: 1. 导入Java的加密库:首先,你需要在JMeter中导入Java的加密库,例如javax.crypto和java.security等。 2. 编写加密和解密逻辑:在JMeter中,你可以使用Java编写加密和解密逻辑。你可以创建一个Java请求,然后在该请求中编写你的加密和解密代码。 3. 添加加密和解密请求:在JMeter中,你可以使用HTTP请求或者其他适当的请求类型来发送加密和解密请求。你可以设置请求参数,包括需要加密或解密的数据、加密算法、密钥等。 4. 运行测试计划:配置好测试计划后,你可以运行JMeter测试计划来执行加密和解密操作。JMeter将发送加密和解密请求,并获取相应的结果。 需要注意的是,具体的加密和解密算法、密钥管理等细节取决于你的具体需求和使用场景。你可以根据自己的需求选择合适的加密算法和密钥管理方式。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值