채팅0
아.. 알았다
오후 1시부터 패치후 분석한 내 생각 흐름 정리 해봄. 맞는진 모르겠음
코드를 처음 본 순간 떠오른건 난독화(인코딩) / BASE64 이용
하지만 일반적인 난독화와 전혀 다름. 이전 코드와 현 코드 SIZE가 안나옴 _G 코드 복호화가 불가능..?
로드된 메모리에는 정상적인 코드가 있음을 확인.. 서버에서 디코딩?
패킷은 ... 특이점을 발견하지 못함. 다시 코드로 회귀
return _G[][]는 함수 호출.. 랩핑..? 랩핑! 원본 함수는..? 네트워크? ..청크? 청크!
여기까지 옴.
| 제목 | 작성자 | 작성일 | 조회 | |
|---|---|---|---|---|
| 공지 | 게시판 이용 안내+143 | 10-20 | 19855 | |
| 59836 | 08:39 | 8 | ||
| 59835 | 07:49 | 22 | ||
| 59834 | 06:52 | 43 | ||
| 59833 | 05:45 | 73 | ||
| 59832 | 04:33 | 68 | ||
| 59831 | 03:05 | 121 | ||
| 59830 | 02:46 | 73 | ||
| 59829 | 02:18 | 157 | ||
| 59828 | 00:50 | 242 | ||
| 59827 | 05-14 | 187 | ||
| 59826 | 05-14 | 100 | ||
| 59825 | 05-14 | 142 | ||
| 59824 | 05-14 | 136 | ||
| 59823 | 05-14 | 121 | ||
| 59822 | 05-14 | 167 | ||
| 59821 | 05-14 | 152 | ||
| 59820 | 05-14 | 487 | ||
| 59819 | 05-14 | 214 | ||
| 59818 | 05-14 | 153 |
댓글8
랩핑은 포이즌~ 예야 에이케이 포리쎄븐
ㅋㅋ
여기 있는사람들은 서울대 해킹과 나온사람들임? 도대체 먼말인지 모르겠는데 개멋잇긴 하네
그래서 어떻게되는거에요? 루아로는 안되는건가 ㅠㅠ?
저는 뉴비인지라.. 이전부터하고 분석 하신분들은 이미 핵 루아로 돌리고 있을듯 하네요. 풀리고 퍼지는건 단순 시간문제라
나도 원본함수 chunk 에서 막힘..
다 똑같은 곳에서 머리박아버렸군...
궁금한데 유니코든데 왜 base64로 디코딩하는건가요 ?