某个Cocos的APP参数逆向

已于 2023-09-02 10:48:35 修改
阅读量1.5k 收藏
点赞数
文章标签: javascript
于 2023-09-01 01:44:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45151381/article/details/132613893
版权

852cc58ac6d24d50a19fc281cd584373.png78dc572d53f84dcca4b7fa80d6819efb.pngb67523222c70467d9fd6941a0316348b.pnglib目录下只有一个libcocos.so,应该是cocos类型没跑了。

主要内容都在assets目录中,其中包含了经过加密的jsc文件,需要对jsc文件进行解密处理。

其解密需要一个key,这个key就这libcocos.so里面,使用IDA打开看看,jsb_set_xxtea_key,

xxtea_decrypt,xxtea_encrypt关键函数。

上frida,hook这个key。

114e6f4f937a4da09e916c7a28220b34.png

cocos.js内容如下。

function hookJava() {
    Java.perform(function() {
        var Cocos2dxActivity = Java.use("com.cocos.lib.CocosActivity")
        Cocos2dxActivity.onLoadNativeLibraries.implementation = function() {
            this.onLoadNativeLibraries()
            hookNative()
        }
    })
}

function hookNative() {
    Interceptor.attach(Module.findExportByName("libcocos.so", "xxtea_decrypt"), {
        onEnter: function (args) {
            console.log("cocos key is : ", Memory.readUtf8String(args[2]));
        },
        onLeave: function (returnValue) {

        }
    })
}
hookJava()

642c30821ebd4b0ebf9b07b386b0fc3c.png

a71758a7067c4a74b355251e675f4c5c.png

99c3d87ecb19468c811d3c396c695300.png

hook到这个key为dY/abytIt/3twR3WVMFUDLG/TNk5/40iiC。

在IDA搜一下这个字符串,发现在这个函数中,Game::init,顾名思义游戏初始化。那有时候可以直接搜这个函数。

f7868343b9fe4d578faba8aec3b18051.png

有了key,去解密看看。确实能解出东西,这个工具是jsc解密工具。

36a3dfac6c2f4f1ab13a91e4d77adbeb.png

复制js到浏览器中,看看有没有需要的东西。搜一下decrypt,encrypt什么的看看。

666332c3953248a99d0c24cb460e33b8.png

拿到这行函数,整理一下看看。是能解出结果的。

8c9a39c7e1cb46ea9e4600f1dcbfb19d.png

看下抓包。

 

2b3335023bad482aa609c647566cddfe.png

4514ecb1083b4086bb9db43a951db1b0.png

 

d5a05260e22c418d812295e460199bd4.png

c28015e504c043028a8a37022202670f.png

结束,撒花。

 

Syriacus_qi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
逆向cocosjs安卓包教程-破解加密的js源码
网易搬砖选手
11-23 5万+
本文只适用于cocosjs引擎打包的游戏apk,针对此类apk进行源码级别的逆向破解,可直接逐个破解工程内的源码部分,让游戏逻辑大白于你的面前,你可以针对js源码进行二次开发。按照我的教程破解过程中遇到什么问题,欢迎留言。
卤蛋英雄 cocoscreator 逆向游戏源码
最新发布
2401_84663928的博客
04-26 541
cocoscreator逆向游戏源码 肉鸽 割草游戏
cocos图片逆向工具
05-27
可以拆解打好的plist图片, 这个是自己修改版 可以按照原文件夹分类
记一次cocos逆向
K_Shao的博客
07-19 4497
我是说如果,你还顺利的话,我得提醒你一下,逆向不注意,亲人两行泪。这里所做的其实只算是逆向中皮毛的皮毛,不过逆向也并不是那么得深不可测,逆向的领域也有很多,人生年不过百,希望你能在有限得时间内能在自己的领域有大成。httpshttpshttpshttpshttps。.........
excel 公式 单引号 concat_Recovery for Excel(Excel文件修复工具)下载 v6.0官方版-
weixin_39619478的博客
10-21 283
  Recovery for Excel是一款Excel文件修复工具,可以帮助用户修复因各种原因损坏的Excel文件,用户只需按照其操作向导步骤设置设置输出目录即可开始修复,使用方便。功能介绍  使用外部链接恢复公式到其他页面,工作簿和文件。  支持Microsoft Excel 2007公式,包括共享公式。  如果知道密码,则恢复受密码保护的文件。  恢复嵌入到数据表中并作为单独页面放置的图表。...
Cocos2d-x游戏导出android工程,提取cocos的so文件
weixin_30297281的博客
11-19 629
Cocos2d-x游戏导出android工程,提取cocos的so文件 原本cocos游戏的android工程编译时,需要将cocos的库文件进行编译,这些文件大部分是cpp文件, 使用ndk-build工具编译cpp文件非常慢,而且非常耗cpu,大概需要10-20分钟才能编译完成,这个还是因为我换了固态硬盘后的效果,没固态硬盘可能就gg 这个等待时间可能是一个不错的水群时...
Android 中的dex 超出64K链接数限制问题 及 cocos lib.so找不到解决
jiao2342016的博客
08-17 1411
大部分转自 http://www.cnblogs.com/liaolandemengxiang/p/5364199.html 如果你是一个android开发者,你至少听说过的Dalvik的蛋疼的64K方法限制。概括地说,在一个DEX文件,你可以调用很多的方法,但你只能调用它们最前面的65,536个 ,因为这是在方法调用集合中的所有的空间了。如果你的源代码和狂拽炫酷叼炸天的三方库中方法
IOS逆向1.1之我与cocos2d-x的全过程
11-01
文章离线备份:https://blog.csdn.net/qq_26914291/article/details/121076158
CocosBuilder.app.zip
03-26
CocosBuilder.app.zip 是一个专为Mac用户设计的压缩包,包含了CocosBuilder的3.0版本。CocosBuilder是一款强大的、基于Cocos2d-x框架的可视化游戏和应用开发工具,它允许开发者通过直观的界面来设计、构建和管理项目...
Cocos2D Installer 3.1.0.app
02-26
这次提到的是Cocos2D-x的3.1.0版本的安装程序——"Cocos2D Installer 3.1.0.app",它是一个专为Xcode设计的自动化集成工具。 首先,Cocos2D-x 3.x版本引入了一系列重要的更新和改进。在这个版本中,开发者可以体验...
cocos creator 开发的一个科普应用
06-19
这是源码,非常适合Cocos creator 练手的一个项目,主要功能有答题和AI科普以及井子棋人机。功能比较简单所以很适合新手来练习的项目。可以打包发布apk。
CocosCreator游戏导出android工程,提取cocos的so文件
quan0121的博客
07-28 1428
Cocos2d-x游戏导出android工程,提取cocos的so文件 原本cocos游戏的android工程编译时,需要将cocos的库文件进行编译,这些文件大部分是cpp文件, 使用ndk-build工具编译cpp文件非常慢,而且非常耗cpu,大概需要10-20分钟才能编译完成,这个还是因为我换了固态硬盘后的效果,没固态硬盘可能就gg 这个等待时间可能是一个不错的水群时间,或者上去看看新闻,有哪个好看的,好玩的。 但事与愿违啊! 电脑编译这个工程已经占据的80%cpu,这叫人怎么办啊,
【笔记】cocos2dx xxtea逆向获取lua脚本和资源文件
sirria1的专栏
02-24 2605
我们先来处理lua脚本。参考博客使用的是雷电模拟器,我使用的是夜神模拟器,博客连接安装的XposedInstaller并不能在夜神模拟器上正常运行,其实一般的模拟器都有XposedInstaller的下载地址,下载对应的版本即可。我们开始对结果进行分析,最开始的时候我发现了一个很奇怪的乱码一样的方法,就是cocos2d::LuaStack::hfhgjrhrhfxs,上图中有显示,于是我就双击了这个方法。因为cocos2dx作为一个开源的引擎,官方的命名是固定规则的,那么这个方法肯定是一个自定义的方法。
cocos2djs棋牌手游加密逆向,万物皆可Hook
药药同学的博客
07-02 6535
直接拖进jeb查看AndroidManifest.xml的入口点,发现是cocos2djs 写的程序 <meta-data android:name="android.app.lib_name" android:value="cocos2djs" /> 这里直接把apk里面的assets拖出来,源码就在src目录 js写的 但是这里的js被加密了 jsc,需要先解密 先等我点一份外卖,原价需要24.88 估计是看我够骚,居然优惠了我十块二 只需要17.88 ..
手游安全之cocos2d-x的源码浅析(手游逆向与防护)
哆啦安全
09-28 2283
一、cocos2d-x框架结构 二、cocos2d-x引擎架构 三、cocos2d-x源码结构 四、cocos2d-x源码解析 1.luaLoadBuffer函数分析 cocos2d-x-3.16/cocos/scripting/lua-bindings/manual/CCLuaStack.h cocos2d-x-3.16/cocos/scripting/lua-bindings/manual/CCLuaStack.cpp 2.applicationDidF
记录安装mysql5.7 ODBC组件失败解决方法
sinat_35960326的博客
09-15 920
在安装mysql5.7时 ODBC模块安装失败,日志显示: 1: Error 1918.Error installing ODBC driver MySQL ODBC 5.3 ANSI Driver, ODBC error 13: 无法加载 MySQL ODBC 5.3 ANSI Driver ODBC 驱动程序的安装例程,因为存在系统错误代码 126: 找不到指定的模块。 原因:缺少Microsoft visual C++ 2013 解决办法:在网上下个Microsoft visual C++ 2.
cocos creator jsc 逆向解码为js
江中小白龙
02-16 5138
cocos creator jsc 逆向
cocos create camera conpoent 相关参数
05-19
Cocos Creator 中,相机组件(Camera Component)是一个用于控制场景中相机的组件,它可以定义相机的位置、旋转、大小和裁剪等参数。下面是一些常用的相机组件参数: 1. 位置(Position):相机的位置,用 Vec3 类型表示。 2. 角度(Rotation):相机的旋转角度,用 Vec3 类型表示。 3. 视野(Field of View):相机的视野角度,用 Number 类型表示。 4. 远裁剪面(Far Clipping Plane):相机能够看到的最远距离,用 Number 类型表示。 5. 近裁剪面(Near Clipping Plane):相机能够看到的最近距离,用 Number 类型表示。 6. 渲染目标(Target Texture):相机将渲染到的目标纹理,用 RenderTexture 类型表示。 7. 背景颜色(Background Color):相机背景的颜色,用 Color 类型表示。 这些参数可以通过代码或者属性检查器来修改,在属性检查器中可以方便地修改相机组件的参数,也可以通过代码来动态修改相机组件的参数

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值