某不知名厂商游戏安全攻防

首先我们拿到一个样本 肯定要先分析它的基本构成 看看哪方面入手可以达到自己想要的目的
1:分析下apk的基本构成

可以看到这个游戏有lua 那么我们就可以开始分析以及dumplua了  查下资料我们知道lua一般是用loadbuffer这个函数加载的
2:开始准备环境HOOK

找到这个函数动态调试一下发现寄存器 //R1内容 R2 长度 R3文件名


用这个代码编译生成so以后注入然后HOOK 再执行游戏相关操作就可以dump出脚本了  dump出以后修改完毕后 还是可以用这个loadbuffer加载回去 达到修改的目的  一般漏洞都是溢出 递进 但是更多的时候游戏会存在很多逻辑漏洞 这个是需要花大量时间测试的
3:本人后续会不停跟进游戏以及各种软件安全这方面 希望这些文章能给各种新人带来一些帮助 也希望有能合的来的伙伴 一起学习
4:游戏附件百度网盘 链接:https://pan.baidu.com/s/1m_gepRD60y65AfevigR2RA
提取码:b1oi
5:hook代码以及dump代码
链接:https://pan.baidu.com/s/1eLNZnpCUZn_WNUjAkyOmXw
提取码:1fc3

THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
  • 管埋员

    昵称

  • 取消
    昵称