Lua代码加密探索(Skynet添加第三方库方法)

已于 2022-07-27 18:23:09 修改
阅读量1k 收藏 2
点赞数
分类专栏: Lua Skynet 文章标签: lua 开发语言
于 2021-12-31 18:06:36 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhanglifan_cd/article/details/122260798
版权
在skynet中嵌入加密算法 https://github.com/luke-park/SecureCompatibleEncryptionExamples

  1. 在skynet中添加代码:

    [root@localhost wtserver]# tree 3rd
3rd
lua-cryption/
	├── cryptionlib.c
	├── SCEE.c
	└── SCEE.h
lua-filesystem/
	├── lfs.c
	├── lfs.def
	└── lfs.h

  2. 修改skynet的makefile

    CSERVICE = snlua logger gate harbor
LUA_CLIB = skynet \
	client \
	  bson md5 sproto lpeg cjson cryption lfs $(TLS_MODULE)

$(LUA_CLIB_PATH)/cryption.so : 3rd/lua-cryption/cryptionlib.c 3rd/lua-cryption/SCEE.c | $(LUA_CLIB_PATH)
$(CC) $(CFLAGS) $(SHARED) -I3rd/lua-cryption $^ -o $@ -lcrypto -lssl -ldl

$(LUA_CLIB_PATH)/lfs.so : 3rd/lua-filesystem/lfs.c | $(LUA_CLIB_PATH)
$(CC) $(CFLAGS) $(SHARED) -I3rd/lua-filesystem $^ -o $@

  3. 在skynet中使用案例:
    在这里插入图片描述

在skynet中嵌入文件系统 https://github.com/keplerproject/luafilesystem
  1. 参考在项目中嵌入加密算法,将文件系统添加至skynet中。
  2. 文件系统可以参考 库的说明文档。
lua源码修改方案一:

参考博客: http://just4coding.com/2016/11/15/luajit-encrypt/

思路:检查文件是否为加密文件,将加密文件读取出后解密,并存入到临时文件中。将临时文件的句柄替换 lf.f 的句柄

方案已废弃: 临时文件的创建会导致代码泄露。

  1. luaL_loadfilex 函数中添加如下代码:
    // lua代码
    lua_pushfstring(L, "@%s", filename);
    lf.f = fopen(filename, "r");
    if (lf.f == NULL) return errfile(L, "open", fnameindex);


    // 新增加代码
	// 检查文件是否为加密文件, 加密文件需要嗲用解密接口
    //char file_header[FILE_HEADER_LEN];
    char *file_header = malloc(FILE_HEADER_LEN);
	size_t sz = fread(file_header, sizeof(char), FILE_HEADER_LEN, lf.f);
    if (sz == FILE_HEADER_LEN) {
        if (memcmp(file_header, "wt_cipher_lua_file\n", FILE_HEADER_LEN - 1) == 0) {
            // lf.f = lf.f
            lf.f = decrypt_file(lf.f);
        }
    }
    free(file_header);
    fseek(lf.f, 0L, SEEK_SET);
  1. decrypt_file 的实现:
static FILE *decrypt_file(FILE *ofp)
{
  int            fd, len;
  size_t         sz;
  FILE          *fp;
  unsigned char *buf, *obuf;
  char           file_temp[] = "/tmp/luajit-XXXXXX";

  fp = NULL;
  buf = NULL;
  obuf = NULL;
  fd = -1;

  fseek(ofp, 0L, SEEK_END);
  sz = ftell(ofp);

  obuf = malloc(sz);
  if (obuf == NULL) {
    goto failed;
  }

  fseek(ofp, 0L, SEEK_SET);
  if (fread(obuf, 1, sz, ofp) < sz) {
    goto failed;
  }

  fclose(ofp);
  ofp = NULL;

  buf = blowfish_decrypt(obuf + FILE_HEADER_LEN,
                         sz - FILE_HEADER_LEN,
                         g_key,
                         g_iv,
                         &len);
  if (buf == NULL) {
    goto failed;
  }

  free(obuf);
  obuf = NULL;

  fd = mkstemp(file_temp);
  if (fd < 0) {
    goto failed;
  }
  unlink(file_temp);

  fp = fdopen(fd, "wb+");
  if (fp == NULL) {
    goto failed;
  }
  fwrite(buf, 1, len, fp);
  free(buf);
  buf = NULL;

  return fp;

failed:

  if (fp) {
    fclose(fp);
  }

  if (ofp) {
    fclose(ofp);
  }

  if (obuf) {
    free(obuf);
  }

  if (buf) {
    free(buf);
  }

  return NULL;
}
lua源码修改方案二:

思路:修改代码读取函数。lua文件文段加密,设置分段标识。

方案已废弃:lua代码文件读取单次 BUFSIZ = 512, 并且后序处理流程复杂!代码修改过多,担心修改后影响后序流程。(能力不够)

typedef struct LoadF {
  int n;  /* number of pre-read characters */
  FILE *f;  /* file being read */
  char buff[BUFSIZ];  /* area for reading file */
} LoadF;


static const char *getF (lua_State *L, void *ud, size_t *size) {
  LoadF *lf = (LoadF *)ud;
  (void)L;  /* not used */
  if (lf->n > 0) {  /* are there pre-read characters to be read? */
    *size = lf->n;  /* return them (chars already in buffer) */
    lf->n = 0;  /* no more pre-read characters */
  }
  else {  /* read a block from file */
    /* 'fread' can return > 0 *and* set the EOF flag. If next call to
       'getF' called 'fread', it might still wait for user input.
       The next check avoids this problem. */
    if (feof(lf->f)) return NULL;
    *size = fread(lf->buff, 1, sizeof(lf->buff), lf->f);  /* read block */
  }
  return lf->buff;
}
Lua中文件加密流程:
--[[
auth:zlf
date: 2021.12.28
note: 对指定路径内所有的文件加密,按原文件子路径保存在特定路径中。
]]
local lfs = require "lfs"
local cryption = require "cryption"

local M = {}
local l_Api = {}

-- 请勿改动, 改动后请随便改动 lua 的c代码相应文件
local l_CiphertextHead = "--jm_cipher_lua_file\n"
--[[
    @note 检查该文件是否在为指定的格式文件
    @param tbFileType 需要的文件类型
    @param sFileName 被检测的文件
    @return true: 合适的文件
]]
function l_Api.contain_file_type(tbFileType, sFileName)
  if (not tbFileType) or #tbFileType == 0 then 
    return true 
  end

  -- 只搜索文件尾部
  local sFileLen = string.len(sFileName)
  local nFindPlace = sFileLen
  for _, sType in pairs(tbFileType) do
    if string.find(sFileName, sType, (nFindPlace-string.len(sType)) , true) then
      return true
    end
  end
end

--[[
    @note 扫描指定目录的文件(可指定文件类型)
    @param sRootPath 需要扫描的目录
    @param tbAllFilePath 扫描到的文件存放
    @param tbFileType 需要的文件类型
    @return nil
]]
function l_Api.get_all_files(sRootPath, tbAllFilePath, tbFileType)
  for entry in lfs.dir(sRootPath) do
    if string.sub(entry,1,1) ~= "." then
      local sPath = sRootPath.."/"..entry
      local sAttr = lfs.attributes(sPath)
      assert(type(sAttr)=="table") --如果获取不到属性表则报错
      if(sAttr.mode == "directory") then
        l_Api.get_all_files(sPath, tbAllFilePath, tbFileType) --自调用遍历子目录
      elseif sAttr.mode=="file" then
        if l_Api.contain_file_type(tbFileType, sPath) then
          table.insert(tbAllFilePath,sPath)
        end
      end
    end
  end
end

--[[
  @TODO: 在 sRootDir目录下, 创建 sDirPath 中所有的目录
]]
function l_Api.mkdir(sRootDir, sDirPath)
  -- for sDir in string.gmatch(sDirPath, "(/%g+/)") do
  --   log_info("DDDDDDDDDDDD ", sDir)
  -- end
  local s = 0
  -- local e = 0
  local bSign = false
  local sCreatePath
  while true do
    local n = string.find(sDirPath, "/", s+1)
    s = n
    if s == nil then
      break
    end
    -- 创建目录
    if bSign then
      sCreatePath = sRootDir .. string.sub(sDirPath, 1, s)
      -- log_info("DDDDDDDDDDDD ", sCreatePath)
      local tbRet = {lfs.mkdir(sCreatePath)}

      -- log_info("############## ", table.printT(tbRet), sCreatePath)
      if not tbRet[1] and (tbRet[3] or 0) ~= 17 then  -- 17: 文件夹已经存在
        assert(false, "Can't create dir faile " .. sCreatePath)
      end
    end
    bSign = true
  end
end

--[[
    @TODO: 对指定路径的文件进行加密, 加密后存放到指定路径中。可指定文件的需要转换的文件类型  2021-12-28 14:51:42
    @sSpecifyPathSource: 加密源目录                             /data/jm/jmserver/jm
    @sSpecifyPathTarget: 加密后输出根目录(需要手动创建好改目录)   /data/jm/jmserver/jm/jm_encrypt
    @sPassWord: 密码
    @tbFileType: 需要的文件类型(不指定,所有文件都会被转换)
    @return 
    @
]]
function M.encrypt_path_all_files(sSpecifyPathSource, sSpecifyPathTarget, sPassWord, tbFileType)
  if not sSpecifyPathSource then
    log_error("jm.tools.encrypt_file encrypt_path_all_files missing parameter sSpecifyPathSource")
    return
  end
  if not sSpecifyPathTarget then
    log_error("jm.tools.encrypt_file encrypt_path_all_files missing parameter sSpecifyPathTarget")
    return
  end
  if not sPassWord then
    log_error("jm.tools.encrypt_file encrypt_path_all_files missing parameter sPassWord")
    return
  end
  if not tbFileType then
    log_error("jm.tools.encrypt_file encrypt_path_all_files missing parameter tbFileType")
    return
  end

  -- 搜索文件
  local tbAllFilePath = {}
  l_Api.get_all_files(sSpecifyPathSource,tbAllFilePath, tbFileType);

  -- 路径长度
  local nLenPathSource = string.len(sSpecifyPathSource)

  -- 读取文件并加密
  local sFileContext = nil
  local sCiphertext = nil
  local sSavePath = nil
  local nFilePr
  for _, sFilePath in ipairs(tbAllFilePath) do
    nFilePr = assert(io.open(sFilePath), "Can't open faile :" .. sFilePath)
    sFileContext = nFilePr:read("a")
    nFilePr:close()

    sCiphertext = cryption.encryption(sFileContext, sPassWord)

    -- 将文件写入到指定路径中
    -- 裁切 sFileName, 将 sSpecifyPathSource 剔除后,拼接到 sSpecifyPathTarget 后面
    sSavePath = sSpecifyPathTarget .. string.sub(sFilePath, nLenPathSource+1)
    l_Api.mkdir(sSpecifyPathTarget, string.sub(sFilePath, nLenPathSource+1))
    -- 将文件写入到 sSavePath 中
    nFilePr = assert(io.open(sSavePath, "w+"),"Can't create faile :" .. sSavePath)
    assert(nFilePr:write(l_CiphertextHead), "Can't write faile :" .. sSavePath)
    assert(nFilePr:write(sCiphertext), "Can't write faile :" .. sSavePath)

    nFilePr:close()
    -- break
  end
end

--[[
    @param sciphertext 密文
    @return string 明文 or nil
]]
function M.decrypt(sCiphertext)
    -- plaintext
    -- log_error(":############# ", sFileName)
    -- 测试解密
    -- local temp = cryption.decryption(sCiphertext, sPassWord)
    -- log_error("============= \n", temp)
end

function M.test()
  -- local tbAllFilePath = {}
  -- local tbFileType = {".lua"}
  -- l_Api.get_all_files(lfs.currentdir(),tbAllFilePath, tbFileType);
  -- log_info("#############", table.printT(tbAllFilePath))

  M.encrypt_path_all_files(lfs.currentdir() .. "/jm", lfs.currentdir() .. "/jm/jm_encrypt", "dafasgsfdg",{".lua", ".pb"})
  log_info("############## ", string.len(l_CiphertextHead))

  -- l_Api.mkdir("/data/jm/jmserver", "/jm_encrypt/config/DockerTag.lua")
end

return M
skynet源码分析之热更新 lua代码,两个关键字搞定
linuxguitu的博客
12-31 4124
skynet有两种方法支持热更新lua代码:clearcache和inject,在介绍skynet热更新机制之前,先介绍skynet控制台,参考官方wikihttps://github.com/cloudwu/skynet/wiki/DebugConsole 1. skynet控制台 想要使用skynet控制台,需启动debug_console服务skynet.newservice("debug_console", ip, port),指定一个地址。skynet启动后,用nc命令就可以进入控制台,如图.
lua中如何加入第三方拓展c库
只爱艾薇儿
12-20 7873
背景及需求 lua作为一门发展成熟的脚本语言,正在变得越来越流行。它也可以作为和C/C++执行脚本交互的语言。并且Lua的整个库很小,当Lua自身带有的部分库无法满足我们自身需要实现的功能时,我们就需要引入其他人写的第三方c库来对已有的Lua功能进行扩展和优化。或者另一种情况,一些为了提高效率的功能。 这里我需要一个问题就是关于lua中产生伪随机数的问题。当我们用已有的random产生伪随机数
Lua Cocos2d-x使用Luajit实现加密
最新发布
qq_33240556的博客
08-12 345
Lua 语言中,特别是在使用 Cocos2d-x 和 LuaJIT 进行游戏开发时,你可能需要对某些脚本或者数据进行加密处理,以保护你的游戏逻辑不被轻易地反编译或修改。下面我将为你介绍几种常见的 Lua 加密方法以及如何在 Cocos2d-x 和 LuaJIT 的环境中实现它们。
Lua代码加密
03-26
Lua代码加密 并且方便使用 ,适合不太会的人用. Lua代码加密 并且方便使用 ,适合不太会的人用.
cocos2d-x-lua工程的lua脚本加密
weixin_30902675的博客
06-06 183
2014/1/26 更新 最近又发现了一个很简单的方法,其实coco2dx已经给我们提供设置loader的方法。 注意:有个局限性,在非android平台下调用pEngine->executeScriptFile是不调用loader的,只有require这种才会调用loader。也就是说你直接executeScriptFile("main.lua")这个脚本不能加密,main.lua里面...
cocos2d 3.3 lua 代码加密 luac
weixin_30814319的博客
06-16 232
1.0 cocos luacompile 使用方法我用的普通的cocos2d lua,没用quick,quick好像能够对整个资源包含图像和音频都加密,打包成zip。我看了下luacompile 的 help。比較简单啊。先在项目根文件夹下建立了一个out的文件夹,然后就用这个命令试了下:cocos luacompile -s src/ -d out/比预想的顺利。在out文件夹下看到了非常...
lua 代码加密方案
weixin_33795806的博客
08-11 1192
require 实现 require函数在实现上是依次调用package.searchers(lua51中是package.loaders)中的载入函数,成功后返回。在loadlib.c文件里有四个载入函数的实现,分别为searcher_preload, searcher_Lua, searcher_C, searcher_Croot。 searcher_preload是从...
Lua5.4.3加密完整演示代码
05-09
在这个“Lua5.4.3加密完整演示代码”中,我们主要关注的是两个关键知识点: Lua源文件的加密和修改opcode。 1. **Lua源文件加密**: 在编程中,保护源代码不被轻易读取和修改是一项重要的任务。对于Lua这样的脚本...
语言LUA支持库1.0#0版(第三方)
05-27
语言LUA支持库为易语言第三方支持库。在易语言里使用LUA,您可以不必关心LUA栈的概念,但仍然要遵守一些规则。LUA脚本支持库 (1.0#0版)是对LUA5.1.4的封装,包含了 “LUA”数据类型,LUA函数操作函数等。下面对...
lua脚本加密工具:简单异或加密
06-28
做了那么多 Lua 脚本破解,我们来尝试写一个不能被破解的加密。 所谓不能被破解,并不是真正不能被破解,只是在没有密码的情况下很难破解。
skynet 账号密码des加密
09-27
该资源主要应用于skynet服务数据库等的账号密码加密使用。资源下面包含生成工具的源码,已经C#下调用c++ 动态链接库的实例。可供初级者学习使用。每个资源下都有readme 遇到困难可供参考
支持lua的md5加密
09-11
该库是找了很久的支持lua-md5的加密库,可编译至x86,mips平台供md5加密使用。 编译后生成core.so和md5.lua,des56.so。移植后用起来很方便。
lua脚本加密解密
01-06
lua脚本加密解密
skynet-crypty_windows(lua5.1)
10-11
针对windows环境下quick-cocos项目(lua5.1)嵌入skynet-crypt的使用,自己在云风skynet源码的lua-crypt.c文件的基础上做了一些修改,以适应项目环境。
lua aes 加解密库
07-06
lua aes 加解密
Lua代码加密 LuaJit代码加密
oYuLinZuo的博客
12-11 2845
Lua支持源码加载和二进制加载,一些项目发布时需要做代码加密,现在简单写一下把lua代码转为二进制进行加密方法。 1 、 lua代码加密。在下载安装lua后,找到 luac 这个可执行文件,可在当前目录下使用 tocuh test.lua 新建一个lua格式的文件,在里面简单写一行代码: local str = 'hello world' print(str) 保存该文件,然后通过下面的命令...
探秘 Lua-RSA:一个轻量级的Lua加密
gitblog_00032的博客
04-24 735
探秘 Lua-RSA:一个轻量级的Lua加密lua-rsaA RSA Encrypt/Decrypt lib for OpenResty项目地址:https://gitcode.com/gh_mirrors/lu/lua-rsa 项目简介 在软件开发中,数据安全至关重要。尤其在移动设备和嵌入式系统上,由于资源限制,往往需要轻量级的加密解决方案。 就是一个专门为Lua编程语言设计的RSA加密模...
lua 加密
litter_star的博客
08-18 818
cocos luacompile -s src -d dst -e TRUE -k KEY_YCC -b SIGN_YCC --disable-compile -k key -b sign LuaStack* stack = engine->getLuaStack(); stack->setXXTEAKeyAndSign("KEY_YCC ", strlen("KEY_YCC ")
Objective-C与Lua第三方库交互调用演示
- 在不使用第三方库的情况下,需要手动编写代码来处理Lua和OC之间的数据类型转换,如将Lua中的表(table)转换为OC中的字典(NSDictionary),或将Lua的数字转换为OC中的整型(int)或浮点型(float)等。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值