登录
|
立即注册
首页
Portal
每日签到
版块
BBS
逆向技术
无聊
搜索
呵呵呵呵
逆向未来技术社区
»
版块
›
移动安全
›
Android安全
›
帖子
棋牌游戏封包分析(供漏洞研究使用)
[复制链接]
39996
1
发表在
原创文章
2019-4-30 13:17:36
|
查看全部
|
阅读模式
1:首先我们拿到一个app包先看一下这个包的基本构成
很明显看到这个包有lua.so 那么我们把这个最主要的2dlua.so拖进IDA分析一下
2:
很明显就可以看出导出函数 搜下send函数我们就知道发包函数一般都是send函数命名 那么我们搜导出函数的时候只要搜索send相关的然后一个一个下段就能断到对应的发包函数
这个就是发包函数了 在IDA里面动态调试然后可以看到这个函数修改包内容以后发包内容会变 基本可以断定这个就是发包函数了 动态调试一下可以看出这个函数有4个参数 一个包指针 一个包类型 一个包内容 一个包长度 全部分析后调用代码如下
当我们把发包和发送函数都分析好以后 收包函数也就很简单了 直接搜recv相关的 就能搞定收包.
4:当收发包解决以后 我们就可以找各种漏洞了 比如逻辑漏洞 容器漏洞等 (透视 改牌 单透 多透 改金币 等等都可以这样实现)
5:最后我希望能够跟大家一起交流学习 为游戏行业安全做出贡献
本帖子中包含更多资源
您需要
登录
才可以下载或查看,没有帐号?
立即注册
x
举报
使用道具
回复
精彩评论
1
gunxsword
发表于 2019-5-21 23:21:09
|
显示全部楼层
找到是容易,后面如何HOOK,如果发包,显示数据,这些才是重点吧.期待大佬 的后续文章!
举报
使用道具
回复
支持
反对
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
x85915729
3
主题
6
帖子
4
积分
Ta的主页
发信息
热点动态
1.
Android killer个人自制plus版
2.
Android killer 1.3.1 个人修改版
3.
Arm汇编转换器修改版
4.
跟着鬼哥学so修改,六,实例第三篇
5.
安卓逆向工具JEB3.0来了!
6.
跟着鬼哥学so修改,四,实例第一篇
7.
APK Permission Remover|APK权限修改器去签
8.
一款轻量级App查壳工具(秒查)
快速回复
返回顶部
返回列表