首页
社区
课程
招聘
未解决 CocosCreator 3.x版本 JSC加密 求密钥 100.00雪花
发表于: 2023-10-16 10:50 5192

未解决 CocosCreator 3.x版本 JSC加密 求密钥 100.00雪花

2023-10-16 10:50
5192

一个Cocos 3.x 版本的游戏 在libCocos里面搜索不到密钥应该不是默认密钥 通过ida分析加载密钥的地方
__int64 __fastcall sub_185360(__int64 a1)
{
__int64 v1; // x19

v1 = a1;
sub_185830(a1 + 96, "xxxxxxx", 11LL);
*(_BYTE *)(v1 + 56) = 0;
*(_DWORD *)(v1 + 60) = 6086;
sub_185830(v1 + 64, "0.0.0.0", 7LL);
*(_BYTE *)(v1 + 88) = 0;
sub_185830(v1 + 32, &byte_11EBF44, 0LL); //此处应该是正常应该是密钥字符串
sub_18D0B0(v1);
return 0LL;
}
我下载对应的cocos版本 编译了一个同样的游戏 这个函数只有在单个字符号 或者常量字符串在内存中已经存在 才会采用地址 C++ 的优化 但是没法调试我实在能力有限,
我对安卓逆向并不是很懂,IDA调试里面附加的时候 有反调试 求大神逆向libcocos 给出密钥。
jsc和libcocos下载地址( 如果需要提供apk)
链接:https://pan.baidu.com/s/1l9qcyKGogNRkUUZshouK9g
提取码:qycf


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2023-10-16 11:31 被mb_qwxgfflo编辑 ,原因:
收藏
免费 0
支持
分享
最新回复 (14)
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
2
frida hook 这个地址sub_22E5CC,获取第3个参数,打印就是xxtea的key
2023-10-17 18:18
0
雪    币: 0
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
3

Interceptor.attach(Module.findBaseAddress("libcocos2djs.so").add(0x22E5CC), {

    onEnter: function(args) {

        console.log(Memory.readUtf8String(args[2]));

    },

    onLeave: function(retval) {

    }

});


2023-10-17 18:21
0
雪    币: 3043
活跃值: (6791)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4

看这篇帖子下我的回复在结合楼上兄弟的回复你就能自己逆向出来了,https://bbs.kanxue.com/thread-278461.htm 

最后于 2023-10-18 03:44 被微启宇编辑 ,原因:
2023-10-18 03:43
0
雪    币: 84
活跃值: (152)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
 
最后于 2023-10-18 13:56 被mb_qwxgfflo编辑 ,原因:
2023-10-18 07:19
0
雪    币: 84
活跃值: (152)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
mb_nyocdonk Interceptor.attach(Module.findBaseAddress("libcocos2djs.so").add(0x22E5CC), {& ...
兄弟,我试了一下果然没有那么顺利,hook这个函数发现hook不上。
2023-10-18 13:55
0
雪    币: 678
活跃值: (2121)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
7
上传一下apk
2023-10-18 14:31
0
雪    币: 84
活跃值: (152)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
xzqc 上传一下apk
能私信吗?
2023-10-18 16:42
0
雪    币: 84
活跃值: (152)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
微启宇 看这篇帖子下我的回复在结合楼上兄弟的回复你就能自己逆向出来了,https://bbs.kanxue.com/thread-278461.htm 
关键是frida 没办法hook有壳程序
2023-10-18 16:43
0
雪    币: 3043
活跃值: (6791)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
mb_qwxgfflo 关键是frida 没办法hook有壳程序
确实, 昨天我nm看符号的时候没发现有名称为*_CC_*这很明显的Cocos引擎专属的函数符号。那就只能先脱壳然后在hook了。
2023-10-18 19:21
0
雪    币: 84
活跃值: (152)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
微启宇 确实, 昨天我nm看符号的时候没发现有名称为*_CC_*这很明显的Cocos引擎专属的函数符号。那就只能先脱壳然后在hook了。
我试了一下 frida hook系统函数 和导出函数 可以 但是hook 绝对地址的函数 这个sub_22e5cc 是没有任何反应的,hook其它关键地址的函数 虽然能拦截到但是app就闪退了,这种情况在windows上可以解决 用inline hook 啥的都行  但是我安卓的确不懂 直接改so文件 估计也不行,大神 能不能留这个联系方式 成功了之后 我再追加200雪花可以吗?
2023-10-19 09:34
0
雪    币: 678
活跃值: (2121)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
12
mb_qwxgfflo 能私信吗?
私呗
2023-10-19 10:18
0
雪    币: 84
活跃值: (152)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
xzqc 私呗
大神 联系方式发给你了  谢谢了
2023-10-19 16:31
0
雪    币: 294
活跃值: (363)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
最后解出来了吗。
2024-2-1 15:25
0
雪    币: 187
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
15
或许可以联系我。qq:332660052
2024-4-24 11:44
0
游客
登录 | 注册 方可回帖
返回
//