<progress id="yueoz"><code id="yueoz"><xmp id="yueoz">

      1. 吾愛破解 - LCG - LSG |安卓破解|病毒分析|www.13ee.cn

         找回密碼
         注冊[Register]

        QQ登錄

        只需一步,快速開始

        搜索
        查看: 3972|回復: 129
        上一主題 下一主題

        [Android 原創] 半夜逆向一個Cocos2D-JS做的棋牌App,解密Jsc拿下Authorization算法

          [復制鏈接]
        跳轉到指定樓層
        樓主
        羅婷 發表于 2020-11-18 08:42 回帖獎勵
        本帖最后由 羅婷 于 2020-11-18 08:43 編輯

        動機

        夜黑風高夜,逆向破解天;淹蝗徽椅彝虏圩约壕W貝者輸光了自己的私房錢,我問為什么會去玩網xx,他說注冊就送紅包的哇。
        突然天邊一聲驚雷,靈光一閃,我說我可以幫你拿回輸掉的錢哇,于是就有了這篇帖子。(貼中涉及不文明的內容已經大碼)

        干它

        拿到 App 分析任務執行可行性

        0x1.叫朋友通過我們的基友群共享了App,用神器 xapkdetectorhttps://github.com/horsicq/XAPKDetector) 查殼,沒加固,想想也是棋牌App怎么可能加固呢?要熱更新的嘛,換皮不勤快狗莊怎么賺錢,但是發現使用了 cocos2d-js 引擎,通訊庫是 okhttp3.5+。
        0x2.嘗試注冊,發現要求提供 手機號 但是不校驗 驗證碼 一周七次簽到可拿1.2元早餐費,完事一天有4波紅包且金額隨機。
        0x3.使用抓包工具(xposed+justtrustme+charles)抓包分析一波,一眼望去發現關鍵的請求都有 一個 加密的協議頭參數 Authorization
        0x4.審視 多個請求返回內容 發現記錄IP和GPS信息,根據IP居然還有LBS信息
        0x5.綜上所述,如果 Authorization 是個簽名參數的話,那肝它勢在必行
        0x6.為了熬夜體力保障,我點了個16.5的外賣并且因為派送超時返給我1.65準時達無門檻優惠券

        拆包分析重點文件

        0x1.在百度游走一圈大致知道了 cocos2d-js 的封裝app的核心腳本位于 包的 assets\src 文件夾,一看是jsc文件,莽夫思路推測這是js文件編譯或者加密得來的.Maybe jsc=jscript? Or jsc = js+c ?,于是乎還是直接上手把cocos2d sdk拉下來,讀了代碼 知道這東西原來就是單純的js文件通過加密得到的。
        0x2.有加密自然就要有解密咯,有sdk還想啥呢直接拉代碼

        uint8_t* data = xxtea_decrypt((uint8_t*)fileData.getBytes(), (uint32_t)fileData.getSize(), (uint8_t*)xxteaKey.c_str(), (uint32_t)xxteaKey.size(), &dataLen);

        cocos2d git:https://github.com/cocos-creator/cocos2d-x-lite/blob/f4a387d614691101c79ef75d1dbce705c834cad3/cocos/scripting/js-bindings/manual/jsb_global.cpp#L181
        本著一目十行的超能力,我又多看了幾眼發現下三行還有

        ZipUtils::isGZipBuffer(data,dataLen)

        0x3.這就簡單了,那么思路就是 ungzip(xxtea_decrypt(file_bin,key))

        找Key之路

        0x1.從GitHub上的公開倉庫,順手拉一個小游戲demo,build -> encrypt[&gzip] -> createApp ,將App丟進Winhex搜索自己預設的 Key(大神應該是IDA Pro 走一波so庫),查看上下文 拿到這么一句 Can't decrypt code for %s
        0x2.拿 Can't decrypt code for %s 去原包搜得到key xxxxxxxx-xxxx-xx(氣死狗莊,我不暴露,就要擼你)

        上手寫個解密工具將JSC解密成JS

        0x1.編譯一個 xxtea 動態庫(百度上撿的 看著像批量爬出來的文章 沒有原作者版權了 這里不標了),提供給易語言調用(誰叫我不會C呢,易語言又沒有xxtea的支持庫)
        0x2.再撿一個 Gzip 動態庫(百度云上撿的)
        0x3.寫個了小工具

        從明文分析Authorization來源

        0x1.逐一搜索確定核心文件

        t.url.indexOf("member/common/getVerify") > 0 && (window.utoken = o.getResponseHeader("Authorization"));
        this.bLogin = !0;
        window.utoken = this.userInfo.data.token;

        0x2.看到這我差點哭出來!原來這貨來源于服務器返回用戶數據
        0x3.有些姥爺要問了,那沒登錄呢?
        0x4.沒登錄服務器也分配,就問你服不服!

        文末總結

        End.其實呢很多加密手法或算法不會很復雜,關鍵呢你要有一顆好肝...呸..好膽,要勇于嘗試冷靜分析,一看到加密呢就放棄了,不會有進步的啦。

        姥爺們,點評+c幣不扣自己c幣喲~~走一波~走一波

        謝謝啦~

        免費評分

        參與人數 45吾愛幣 +41 熱心值 +39 收起 理由
        MC24 + 1 我很贊同!
        王雅文 + 1 可看
        shadowmjk + 1 + 1 謝謝@Thanks!
        一筐豬 + 1 熱心回復!
        XyJoe7 + 1 + 1 我很贊同!
        ai474427793 + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
        woshicp + 1 + 1 我很贊同!
        wql123456 + 1 熱心回復!
        豪邁邁子的 + 1 + 1 我很贊同!
        gfjykldd + 1 + 1 用心討論,共獲提升!
        404NCF + 1 我很贊同!
        吾愛羅小黑 + 1 歡迎分析討論交流,吾愛破解論壇有你更精彩!
        kubosec + 1 + 1 我很贊同
        kyler097 + 1 + 1 熱心回復!
        xz的冰鎮西瓜 + 1 + 1 熱心回復!
        Nboos + 1 + 1 熱心回復!
        牛奶糖那么甜 + 1 我很贊同!
        楊辣子 + 1 + 1 寫的挺好
        dollm + 1 + 1 我很贊同!
        一個小本子 + 1 + 1 用心討論,共獲提升!
        lqmqjabc + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
        duhaijian + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
        涼快的黃花菜 + 1 用心討論,共獲提升!
        fywhab + 1 + 1 用心討論,共獲提升!
        supercug + 1 + 1 用心討論,共獲提升!
        fightboy + 1 + 1 恕我直言 沒什么用 哪怕你號里有一個E 提不出來 等于空
        dunxp + 1 + 1 用心討論,共獲提升!
        蒼臨天紫 + 1 + 1 用心討論,共獲提升!
        feiben + 1 半宿肝出來的,效率這真是高,佩服羨慕,奉上評分~
        52pojie666z + 1 + 1 很牛逼的樣子
        gunxsword + 1 + 1 xad 這工具不錯,而且PE文件也可以掃,感謝分享!
        Gentlewang + 4 + 1 用心討論,共獲提升!
        芽衣 + 1 + 1 這個還不錯
        Zimin + 1 用心討論,共獲提升!
        pojiecainiao + 1 + 1 謝謝@Thanks!
        lipeng7185657 + 1 + 1 我很贊同!
        本來無字 + 1 + 1 難得更新,哈哈
        wsdyfd + 1 + 1 用心討論,共獲提升!
        cqzk123456 + 1 我很贊同!
        wlywj + 1 + 1 熱心回復!
        xiangxiong + 1 + 1 熱心回復!
        1327067592 + 1 + 1 等你熬到 9.9的時候,發現提現接口關閉了,哈哈哈哈哈
        dj215 + 1 + 1 到底錢搞回來沒有?
        狡童 + 1 我很贊同!
        chang961004 + 1 我很贊同!

        查看全部評分

        發帖前要善用論壇搜索功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

        來自 2#
         樓主| 羅婷 發表于 2020-11-19 08:18 |樓主
        各位,因為挺多朋友擔心私房錢沒提出來哈,統一回復下哈,這幾天的勞動成果已經提出來了哈,大家玩過1024游戲的哈,就知道原理了哈,倒金子塔嘛
        推薦
        diaozatian815 發表于 2020-11-18 08:49
        推薦
        a6718589 發表于 2020-11-19 12:27
        gunxsword 發表于 2020-11-19 09:17
        這話說的真牛...能透視還叫意義不大?那你還想要啥?
        大佬分享一波?

        能透視改變不了什么,只會讓你更難受,拿最常見的網狐6603棋牌控制舉例,它的控制體系分為單控具體玩家在具體游戲的勝率,庫存控制,也就是控制具體一個游戲的庫存量,簡單,一般,困難控制,這是最惡心的,在體驗房間把把贏,充了錢就成了一般難度,往后推就是困難難度,想贏錢,比登天還難,拿這位兄弟的話說,透視的意義,拿房卡模式的棋牌最常見的量推公司開發出來的量推系列的量推來說,比如在炸金花這個游戲中,開局你看到所有人的牌,以為穩的一匹了,我照樣當著你面把牌換掉,沒任何意義的
        5#
         樓主| 羅婷 發表于 2020-11-18 08:59 |樓主
        diaozatian815 發表于 2020-11-18 08:49
        我想知道最后拿回來了么.....

        加了個多線程,按邏輯呢,1000線程并發,堅持兩個月每個號能有10塊錢早餐費,也就差不多拿回私房錢然后可以請我喝頓酒
        6#
        濤之雨 發表于 2020-11-18 09:08
        不錯不錯,
        解密小工具方便的話可以分享一波
        此外。。話說cocos2d2c的咋搞
        7#
        18702732242 發表于 2020-11-18 09:19
        網貝者還能給你機會提現?不都是到量提現挖坑然后代碼演你讓你越陷越深嗎
        8#
        酷酷哥 發表于 2020-11-18 09:19
        看看學習一下!
        9#
        silverysky 發表于 2020-11-18 09:23
        膜拜大神。。!
        這個也太狠了,薅騙子羊毛
        10#
        wo71024580 發表于 2020-11-18 09:30
        厲害了

        這個也太狠了,薅騙子羊毛
        11#
        btger 發表于 2020-11-18 09:32
        gzip不就是壓縮嗎
        12#
        啪就站起來了 發表于 2020-11-18 09:33
        哈哈哈哈哈哈,思路很清晰,但是根源還是不要碰這個
        您需要登錄后才可以回帖 登錄 | 注冊[Register]

        本版積分規則 警告:本版塊禁止灌水或回復與主題無關內容,違者重罰!

        快速回復 收藏帖子 返回列表 搜索

        RSS訂閱|小黑屋|處罰記錄|聯系我們|吾愛破解 - LCG - LSG ( 京ICP備16042023號 | 京公網安備 11010502030087號 )

        GMT+8, 2020-11-25 02:06

        Powered by Discuz!

        Copyright © 2001-2020, Tencent Cloud.

        快速回復 返回頂部 返回列表
        快三开奖结果