-
-
[未解决,已结帖]
[求助]想询问一个关于lua的问题
100.00雪花
-
发表于:
2022-1-17 10:25
8073
-
[未解决,已结帖] [求助]想询问一个关于lua的问题
100.00雪花
有一个windows平台的lua程序,lua是加密的,通过hookloadbuffer似乎抓取不到我想要的lua,而且它的抓出来好像是被改过头部的luajit字节码,但这些不是很重要,我只是先描述下这个程序。
我的问题在于,这个程序是通过授权文件和加密后的lua进行验证,会经过curl_setopt这个php函数,他的验证地址是后面跟着的一串cookie是一大串十六进制的字符串的网页,丢浏览器也能打开,验证成功后的网页也是有一串重要参数为十六进制字符串而且随着时间变化一直在变动,一看就是加密过的。
我对lua不是很了解,我上网查阅了大量正向,我看到lua是通过api和程序交互的,他也有个放堆栈以及其它其它运行信息的叫做lua_state,但是我现在就是不明白,windows程序如果加密字符串,他肯定会经过加密call,解密肯定也会经过解密call,无论他怎么加解密他本地都有验证经过的痕迹,找到那个call,就能逆出算法,但是我不知道lua是怎么样的方法去寻找,我想通过lua的api又不知道通过哪个api,想通过他的lua_state也不知道上哪去找我想要的,它程序有很多自身封装的luaapi有经过,搜索函数名都能了解它大致做什么,但是研究了很久,也没有思路。
现在我就是假设,lua中有一段函数,它是加密的函数,或者说有一段函数它是解密的函数,然后其中有个加密解密key,通过这个函数,最终输出这些字符串,我不知道要通过什么方式去逆向这串lua函数的算法,顺便得到它的key,是通过lua的api么,如果是又是哪个api,或者是别的什么方法,不是很懂这个,想问一下办法,不然不知道从何下手
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2022-1-17 13:56
被chenyuhacker编辑
,原因:
