如何反编译小米路由器中lua文件

最新推荐文章于 2023-08-16 09:58:35 发布
最新推荐文章于 2023-08-16 09:58:35 发布
阅读量936 收藏 1
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42016744/article/details/118517956
版权

在复现实战逻辑漏洞:三个漏洞搞定一台路由器 中,苦恼如何反编译*.lua程序,在网上找到的了专用于luac反编译的工具unluac,但是并不能解决问题:

$ java -jar ./unluac_2021_03_19b.jar ./misystem.lua 
Exception in thread "main" java.lang.IllegalStateException: The input file does not have the signature of a valid Lua file.
	at unluac.parse.BHeader.<init>(BHeader.java:70)
	at unluac.Main.file_to_function(Main.java:118)
	at unluac.Main.main(Main.java:60)

不得不说github是程序猿的福音,找到一个开源工具unluac_mifi 解决了小米路由器中lua虚拟机中的magic_num问题。
文件结构如下:

├── authors.txt
├── build
│   ├── unluac
│   └── unluac.jar
├── license.txt
├── out
├── README.md
├── src
│   ├── META-INF
│   └── unluac
├── test
│   └── src
└── unluac.iml

其中unluac.jar是编译生成的,生成步骤如下:

 mkdir build
javac -d build -sourcepath src  src/unluac/*.java
jar -cfm build/unluac.jar src/META-INF/MANIFEST.MF -C build  .

之后在build文件夹下,即可找到编译生成的unluac.jar

touch file_decompiled.lua
java -jar ./unluac.jar ./file.lua > file_decompiled.lua

反编译的代码如下:

在这里插入图片描述

接下来即可愉快的进行逆向分析!

flypwn
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
luadec:lua 5.1,5.2和5.3的Lua反编译
02-03
总览 LuaDec是lua 5.1的Lua反编译器,并且是lua 5.2和5.3的实验版。 它基于Hisham Muhammad的luadec,其针对Zsolt Sz的lua 5.0.x和LuaDec51。 Sztupak。 LuaDec是免费软件,并且使用与原始LuaDec相同的许可证。 编译 git clone https://github.com/viruscamp/luadec cd luadec git submodule update --init lua-5.1 cd lua-5.1 make linux cd ../luadec make LUAVER=5.1 如果要为lua 5.2或5.3构建它,只需将上面的5.1替换为5.2或5.3。 还有vc2008的项目文件,已针对vc2008和vc2013进行了测试。 编译之前,请确保lua-5.1,lua-5.2或lua-5.3的源正确。 用法 反编译lua二进制文件luadec abc.luac 反编译lua文件以进行测试和比较: luadec abc.lua 分解lua源代码或二进制文件luadec
推荐开源项目:unluac - LUA 5.x 反编译
最新发布
gitblog_00046的博客
06-05 666
推荐开源项目:unluac - LUA 5.x 反编译器 项目地址:https://gitcode.com/HansWessels/unluac 在编程世界,有时候我们需要对已编译的代码进行逆向工程,以理解其内部工作原理或优化代码。对于LUA这种轻量级脚本语言,unluac就是这样一个强大的工具,它是一个专为Lua 5.1设计的反编译器。 1、项目介绍 unluac 是一个基于Java开发的LU...
unluac.jar
06-21
lua 反编译工具 支持5.1以上待验证,是最新版本,需要java1.8运行环境。java -jar unluac.jar 文件名 >new.lua
小米路由固件lua文件反编译
anz学习笔记
05-07 955
转载:https://www.csdn.net/tags/NtDaEg5sMzM2MDYtYmxvZwO0O0OO0O0O.html 由于原文网页无法收藏及转载,因而才复制收藏。 小米路由ax3600、ax1800解包后发现lua脚本加密 查找资料后发现unluac可以进行反汇编 配置binwalk、ubi_reader、unluac binwalk配置: git clone https://github.com/ReFirmLabs/binwalk.git cd binwalk sudo
小米路由固件lua文件反编译
shengyaoyi的博客
05-31 1709
小米路由估计解包后发现lua脚本加密 查找资料后发现unluac可以进行反汇编 配置binwalk binwalk -Me binwalk -Me miwifi_r3600_firmware_5da25_1.0.17.bin cd _miwifi_r3600_firmware_5da25_1.0.17.bin.extracted ubireader_extract_images 2AC.ubi cd ubifs-root/2AC.ubi sudo unsquashfs ./img-1696626347_vo
Lua文件反编译工具Unluac的界面小程序
08-26
Lua文件反编译工具Unluac的界面小程序
LUAC反编译_LUC_lua反编译工具_luac_luac解密工具_Lua解密_
10-03
本文主要介绍关于"LUAC反编译"和相关的Lua反编译工具,以及如何进行Lua字节码的解密和分析。 首先,LUAC编译器的工作原理是将Lua源代码解析成抽象语法树(AST),然后将其转化为二进制的字节码。这个字节码不是人类...
Lua文件反编译汉字乱码处理
06-26
然而,当处理含有汉字的Lua文件时,反编译过程可能会出现汉字乱码的问题,这主要与字符编码不匹配有关。本文将详细介绍如何在C#环境下,特别是使用Visual Studio 2013时,解决Lua文件反编译后的汉字乱码问题。 ...
lua编译&反编译,lua反编译工具,Java
11-13
在本文,我们将深入探讨Lua的编译与反编译过程,以及相关的工具和技术。 首先,我们要理解Lua的编译过程。Lua的源代码通常是文本形式的`.lua`文件,它由人类可读的语法编写。当运行`luac`命令时,Lua编译器会将...
lua脚本解密助手(unluac_2021_12_06.jar)
01-01
适用于lua脚本的解密
unluac.zip_fortt8z_unluac.htm怎么用_unluac.jar_unluac反编译_unluac教程
07-15
unluac.jar 是一个lua脚本反编译工具,适用于反编译lua开发的游戏源码
unluac:Lua 5.x的反编译器-开源
04-24
unluac是Lua 5.0到5.4的反编译器。 它在已经用标准Lua编译器编译的Lua块上运行。 它要求未从块剥离调试信息。 (默认情况下,Lua编译器包含此调试信息。)该程序是用Java编写的。 下载部分提供了JAR软件包,因此您无需进行编译。 它从命令行运行,并接受一个参数:Lua块的文件名。 反编译的代码将打印到标准输出。 这是unluac的用法示例:java -jar unluac.jar myfile.lua> myfile_decompiled.lua当前版本还对Lua 5.0和Lua 5.1很好地支持。 如果代码不使用太多的goto,则对更高版本的支持也很好。
luajit反编译获取lua文件工具
08-16
即可得到你想要反编译lua源码,最终输出到终端stdout,如你想要输出到一个文件,你可以通过重定向管道输出到对应的文件 python ./main.py C:/DeskTop/test.luac.32 > test.lua 本工具亲测可以解析通过luajit...
Luac脚本 解密加密工具安卓反编译工具
03-27
Lua脚本 解密加密工具喜欢的拿走吧!android反编的有福了!
luac 反编译
mr_henry_love的博客
12-17 9314
首先下载unluac.jar, 然后运行命令. java -jar unluac.jar testin.luac>testout.luac  然后就好了, 厉害吧,  印象是.lua 都是源码, 根本 不需要反编译啊, 只有luac 是经过一次 编译后的, 已经看不懂了, 需要修改
高效反编译luac文件
热门推荐
网易搬砖选手
08-16 5万+
对于游戏开发人员,有时候希望从一些游戏apk反编译出源代码,进行学习,但是如果你触碰到法律边缘,那么你要非常小心。这些文件是经过lua或者luajit编译后生成的字节码文件, 我们选取其的一个luac.32,使用工具HxD打开,这篇文章,我针对一些用lua写客户端或者服务器的编译过的luac文件进行反编译,获取其源代码的过程。注意看,你的头部信息是这种LJ8����6��开头的,这种,我们可以直接使用工具来导出对应的源码的。下载本地后,直接按照手册说明运行, 比如我想反编译main.luac.32。
Lua学习(一):luac、luajit编译与反编译
雪一梦的博客
05-17 3万+
最近开始学习对于lua代码的保护,先对基本的概念加以理解并进行记录; 一、编译lua 1.1 lua源码编译 这些在Linux下的支持比较好,直接make就可以; 第一种:下载mingw 在Windows下面可以通过下载mingw,通过mingw软件,我们可以在windows上模拟出linux的环境; 第二种:通过VS lualib工程:1)添加除了lua.c 和 luac...
lua二进制文件反编译
07-28
然而,有时候我们需要对Lua二进制文件进行反编译,以便了解其源代码结构和算法。 Lua二进制文件指的是已经被编译过的.lua文件。这种二进制文件不能被直接阅读和修改,但我们可以使用特定的工具将其反编译回源代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值