jsc 解密

前言

在一次对游戏类的app逆向过程中发现使用了jsc加密,与可以很方便的找到key的luac加密的方式并不同,解密方式也不一样

正文

1.确认使用了jsc,且是否需要key进行解密

特征肯定是assets文件夹下有jsc文件,且lib目录有libcocos2djs.so


有一些app的jsc并不需要key进行解密,可以使用 php解密jsc
但是有一些是不能直接解密的,还加了zip压缩,这时候就要用另外的方式

2.获取key

key怎么找呢?肯定是在libcocos2djs.so中,但是ida找起来又臭又长肯定不好找
这里提示一个小技巧就是直接搜字符串cocos_android_app_init,可以不使用ida,直接用hexview等查看也行,一般key就在附近了

3.解密

有了key那就可以解密了,也是xxtea解密的方式,我写了个GUI的工具方便大家解密,支持windwos、macos等,欢迎star

界面预览:

下载地址:
macos: https://github.com/veo/jscdecrypt/releases/download/v1.0.0/jscdecrypt.darwin_app.zip
windwos: https://github.com/veo/jscdecrypt/releases/download/v1.0.0/jscdecrypt.exe.zip

  • 版权声明: 本博客所有文章除特别声明外,著作权归作者所有。转载请注明出处!
  • Copyrights © 2016-2024 | Powered by veo
  •      访问人数: | 浏览次数: