如何为 Lua 找到签名 XTEA

逆向工程 解密 密码学 路亚
2021-06-19 18:35:24

我找到了一个动态链接库,可以在以下链接下载:[libgame.so] ( https://easyupload.io/oh94nx )

我找到了负责解密 xtea 的函数:(https://pastebin.com/PVS8YXyV

我找到了负责 xtea 加密的函数:( https://pastebin.com/jgreUAkj )

我想尝试找到 xtea 的密钥,有人可以向我推荐一个工具,或者您是否已经有使用 xtea 的经验并且可以帮助我找到 xtea 密钥?

我已经尝试过但无法获得 lua xtea 实现的有效签名。

1个回答

您可以尝试使用插件:

我已经测试了它们,它们都很好地完成了工作,除了开发人员使用的最常见的加密模式之外,还可以使用它们找到可能的加密密钥,假设密钥可能在动态链接库中,还可以考虑做一个在调用的主要软件中进行分析,并在最后一种情况下尝试:

  • 钩住这个xtea函数,截取它调用的参数,就可以很容易的找到key了。

我建议您尝试使用SubHook来完成此任务,也许如果您提供架构,我可以专门帮助挂钩它。

其它你可能感兴趣的问题
上一篇指令序列 call/cdqe/ret 有什么作用? 下一篇在挂钩函数中使用结构对象和构造函数