安卓游戏资源解密

安卓游戏资源解密

一个同学在群里发了个游戏,要解密游戏的资源。反编译看了下源码,没看出什么,用Android Killer看了下资源,发现在res/raw目录下有个文件比较大,t0.zip解压后有t0.pak;文件有点大,3M多,并且是以PAK格式的文 件,通过搜索得知这个格式为PAK格式——是一种文件打包的格式。

在网上搜了下 打开PAK文件的软件,发现都不能打开。 搞不定就不搞了。

这几天看了 <<揭秘数据解密的关键技术>>,下面图片框框内的像文件名,我们可以知道这个文件是一种文件打包的格式。具体是什么结构不知道。

reversing.kr Ransomware

首先看程序,发现被加了upx壳,使用脱壳工具脱掉后,看有没有关键的字符串。

来到引用Key的地方。

.text:0044A775                 push    offset aKey     ; "Key : "
.text:0044A77A                 call    ds:printf
.text:0044A780                 add     esp, 4
.text:0044A783                 call    sub_401000
.text:0044A788                 push    offset input_key
.text:0044A78D                 push    offset aS       ; "%s"
.text:0044A792                 call    ds:scanf
.text:0044A798                 add     esp, 8
.text:0044A79B                 mov     dword ptr [ebp-18h], offset input_key
.text:0044A7A2                 mov     eax, [ebp-18h]
.text:0044A7A5                 add     eax, 1
.text:0044A7A8                 mov     [ebp-1Ch], eax

Far Manager插件编写2

在上一篇中,插件显示在插件菜单栏中,但是我们还没有实现该插件的功能。

开始之前,我们先来科普一下,在Far Manager中调用插件的几种方法,除了从插件菜单中调用插件,Far Manager还提供了Alt+F1(左侧硬盘菜单)、Alt+F2(右侧硬盘菜单)、宏、lua宏、文件查找结果列表、命令行、编辑器、文件面板、对话框等等。可以说在几乎在任意位置都能调用插件。

要插件实现功能,我们需要导出OpenW函数。当打开插件时会调用OpenW,OpenInfo记录了该插件被触发的信息。结构如下:

struct OpenInfo
{
  size_t StructSize;  //结构大小
  enum OPENFROM OpenFrom;  //触发方式
  const GUID *Guid;  //如果是通过插件菜单打开的,则该guid是插件菜单guid,如果是宏则是宏的guid。
  intptr_t Data; //取决于OpenFrom,不同触发方式,该字段表示的数据不同
};

Message

在OpenW中我们可以根据OpenFrom打开插件方式的不同来实现不同的功能。这里就实现一个小小功能弹一个消息框。

pwnable.kr bof

一个简单的缓冲区溢出,用gdb调试,

程序首先传入一个参数0xdeadbeef,然后调用func函数,看看func处代码

_IO_get获取输入的数据,然后比较ebp+8和0xcafebabe是否相等,相等则打印flag。

powershell hacker(一): Empirse

文中提及的部分技术可能带有一定攻击性,仅供安全学习和教学用途,禁止非法使用!

Empire是一个纯碎的PowerShell后期漏洞利用代理工具,它建立在密码学、安全通信和灵活的架构之上。Empire实现了无需powershell.exe就可运行PowerShell代理的功能。快速部署后期漏洞利用模块,从键盘记录器到Mimikatz,并且能够适应通信躲避网络检测,所有的这些功能都封装在一个以实用性为重点的框架中。

安装Empire

git clone https://github.com/PowerShellEmpire/Empire.git
cd Empire/setup/
/Empire/setup# ./install.sh

Pwnable.kr fd

pwn在维基百科上的解释是

包括电脑(服务器个人电脑)、网站、闸道装置、或是应用程序,”pwn“在这一方面的意思是攻破(”to compromise”,危及、损害)或是控制(”to control”)。在这一方面的意义上,它与骇客入侵与破解是相同意思的。

pwn.kr有着很多的pwn challenge,在这里可以练习和学习pwn。

,