cocos2d-js 手游解密jsc和http数据aes加密解密分析①

最新推荐文章于 2025-06-09 23:34:38 发布
最新推荐文章于 2025-06-09 23:34:38 发布
阅读量8.3k 收藏 14
点赞数
CC 4.0 BY-SA版权
文章标签: cocos2d javascript http
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_21051503/article/details/122136676
本文档详细介绍了使用jsc解密工具和ida分析so文件,以理解cocos2d-js手游中http数据的AES加密过程。通过Frida获取解密密钥,解密jsc文件,分析js代码,找出数据加密和解密的方法,并验证了密钥的正确性。此外,还揭示了游戏本地配置文件的加密和解密机制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

分析流程

1.查看游戏引擎类型

2.安装游戏

3.抓包分析

4.ida分析so文件

5.获取密钥解密

6.分析解密后源码

7.验证分析结果

解密工具:jsc解密1.44.zip-其它文档类资源-CSDN下载cocos-jsc解密加密程序,需知道key,这些可以通过ida或Frida获取,支持最新更多下载资源、学习资料请访问CSDN下载频道.https://download.csdn.net/download/qq_21051503/70268217

 测试App:快乐鱼附_安卓和苹果.zip-其它文档类资源-CSDN下载快乐鱼附件更多下载资源、学习资料请访问CSDN下载频道.https://download.csdn.net/download/qq_21051503/70274213

下载好游戏这个游戏是cocos2d-js游戏,加密的文件是jsc后缀。

 安装上App抓包看看,打开游戏,就有可以请求包,获取游戏配置信息,但是数据加密了。

>>>>>>>>>>>>>>>>>>>那就开始干活 v_v

 

找到 \lib\arm64-v8a目录下的 libcocos2djs.so 文件,拉入ida分析

 找到 xxtea_decrypt 的ida位置是  0x6FAED4

 

我用的是Frida hook 

frida -U com.yoyo.happyfish -l klby.js --no-pause

包名:com.yoyo.happyfish

获取

最低0.47元/天 解锁文章

200万优质内容无限畅学
cocos2d-js 手游解密jscWebSocket数据aes加密解密分析
六桥风月IT随笔
12-31 4802
前面的http授权成功后,用的是WebSocket进行登录 Fiddler 抓包显示 双击进入插件详情,发现是加密的,那就进入js源码看看 js源码看看 搜索bufferToData后,得到关键代码 e.prototype.initWithBuffer = function(t) { switch (this.state) { case e.ENetDataState.empty: var n = this.bufferToData(t); if (null == n) t.
关于Cocos2dx-js游戏的jsc文件解密
2403_87731058的博客
01-09 1804
常规在libcocos2djs.so文件中搜索Ascil字符串“Cocos Game”、“main.js”、"jsb-adapter/jsb-builtin.js"等些常规的普遍关键词来尝试定位Key。如果无法寻得,就上IDA看下so文件做没做过加密混淆,没有的话就结合applicationDidFinishLaunching函数等来寻找明文的Key值,或者hook关键函数来打印Key值。当然,游戏做了些混淆或者其他安全手段时就需要先处理其他加密了emm···
【免费下载】 新版jsc解密工具1.44
gitblog_09796的博客
10-19 970
新版jsc解密工具1.44 【下载地址】新版jsc解密工具1.44 本仓库提供了个名为“新版jsc解密1.44.rar”的资源文件下载。该工具是专门为Cocos Creator开发的jsc解密程序,支持最新版本。此工具经过多次改进,解决了之前版本中的些常见问题,如解密后文件仍为加密内容、中文乱码等 ...
Electron 防脱壳转二进制 JSC 打包过程以及踩坑记录
最新发布
王森的博客
06-09 1049
本文探讨了JavaScript代码加固方案,重点分析.jsc二进制文件的保护机制。相比传统混淆工具,二进制打包通过V8引擎将代码转换为字节码,破坏源代码结构,极大提高了反编译难度。文章详细介绍了利用bytenode库webpack插件实现代码二进制化的技术方案,包括关键步骤:通过vm.Script接口生成字节码、确保Node.js版本致性、在webpack构建流程中插入字节码转换等。作者分享了实践中的踩坑经验,如解决webpack插件依赖冲突问题,并指出未来可迁移到electron-vite等成熟框架
史上最强面向 【Android 高级工程师】的份面试宝典,大量面试题+详细解析 (没用你打我!)(2)
2401_84123077的博客
05-02 437
JavaJava 基础。
cocos2d-js 入门 (主要是HTML5)
weixin_34143774的博客
12-09 1314
cocos2d-jscocos2d-x的JavaScript版本,真正跨全平台的游戏引擎,采用原生JavaScript语言,可发布到包括Web平台,iOS,Android,Windows Phone8,Mac,Windows等平台。 利用cocos2d-js开发HTML5游戏/动画,我们可以通过SDK也可以直接使用js类库: l SDK下载:http://cn.cocos2d-x.org/d...
cocos2d-js/lua游戏【解密】套件
01-25
1. android砸壳 2. 文件解密 2.1. 新版jsc解密 2.2. lua文件自动解密脚本 3. 抓包软件mac&wind 4. 数据报文解密脚本 5. 安卓hook工具包
2024年Android最全cocos2d-js 手游解密jschttp数据aes加密解密分析①(1),android事件分发机制面试
2401_84545669的博客
05-04 1431
针对于上面的问题,我总结出了互联网公司Android程序员面试涉及到的绝大部分面试题及答案,并整理做成了文档,以及系统的进阶学习视频资料。(包括Java在Android开发中应用、APP框架知识体系、高级UI、全方位性能调优,NDK开发,音视频技术,人工智能技术,跨平台技术等技术资料),希望能帮助到你面试前的复习,且找到个好的工作,也节省大家在网上搜索资料的时间来学习。网上学习资料大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
2024年Android最全cocos2d-js 手游解密jscWebSocket数据aes加密解密分析②,Android studio界面
2301_82244158的博客
05-14 1148
最后为了帮助大家深刻理解Android相关知识点的原理以及面试相关知识,这里放上相关的我搜集整理的24套腾讯、字节跳动、阿里、百度2019-2021BAT 面试真题解析,我把大厂面试中常被问到的技术点整理成了视频PDF(实际上比预期多花了不少精力),包知识脉络 + 诸多细节。还有 高级架构技术进阶脑图 帮助大家学习提升进阶,也节省大家在网上搜索资料的时间来学习,也可以分享给身边好友起学习。Android 基础知识点Java 基础知识点Android 源码相关分析常见的些原理性问题。
cocos2d-js 手游解密jscWebSocket数据aes加密解密分析②(3)
2401_84132565的博客
04-30 849
其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。当然我也为你们整理好了百度、阿里、腾讯、字节跳动等等互联网超级大厂的历年面试真题集锦。这也是我这些年来养成的习惯,定要学会把好的东西,归纳整理,然后系统的消化吸收,这样才能极大的提高学习效率成长进阶。碎片、零散化的东西,我觉得最没有价值的。就好比你给我张扑克牌,我只会觉得它是张废纸,但如果你给我副扑克牌,它便有了它的价值。
cocos .jsc解密软件
09-07
1. 找到apk里面的libcocos2djs.so. 用编辑器utf-b模式打开 相关文章 https://blog.csdn.net/liutietuo/article/details/126751132
新版JSC解密工具.rar
06-28
新版JSC解密工具.rar
cocos2dx lua解密工具
10-15
cocos2dx lua 解密工具xxtea_decrypt,非常好用,直接就可以反编译出来
LUAC解密工具包含市面所有cocos2的lua脚本加密的解密工具还有些常用的脚本密码都在里面
05-14
LUAC解密工具包含市面所有cocos2的lua脚本加密的解密工具还有些常用的脚本密码都在里面 (LUAC decryption tools include all the Cocos 2 Lua script encryption tools on the market, as well as some commonly used script passwords.)
cocos2d-android
09-14
cocos2d-androidcocos2d-androidcocos2d-androidcocos2d-androidcocos2d-androidcocos2d-androidcocos2d-androidcocos2d-android
cocos2d-js棋牌的JSC解密过程
aresbby的博客
03-03 9348
近来朋友丢来cocos2d-js 的APK希望帮看看解密,拿到后反编出来,发现确确实JS被加密成了JSC分析些时间 ,查了相关资料 把SO文件 丢到WX 得到密钥 搞个小工具 把得到的密钥 还有要解密JSC丢进去 然后可爱的明文JS就出来了 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ios and Android

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值