채팅0
아.. 알았다
오후 1시부터 패치후 분석한 내 생각 흐름 정리 해봄. 맞는진 모르겠음
코드를 처음 본 순간 떠오른건 난독화(인코딩) / BASE64 이용
하지만 일반적인 난독화와 전혀 다름. 이전 코드와 현 코드 SIZE가 안나옴 _G 코드 복호화가 불가능..?
로드된 메모리에는 정상적인 코드가 있음을 확인.. 서버에서 디코딩?
패킷은 ... 특이점을 발견하지 못함. 다시 코드로 회귀
return _G[][]는 함수 호출.. 랩핑..? 랩핑! 원본 함수는..? 네트워크? ..청크? 청크!
여기까지 옴.
| 제목 | 작성자 | 작성일 | 조회 | |
|---|---|---|---|---|
| 공지 | 게시판 이용 안내+125 | 10-20 | 16681 | |
| 58156 | 06:11 | 166 | ||
| 58155 | 00:21 | 282 | ||
| 58154 | 10-25 | 267 | ||
| 58153 | 10-25 | 275 | ||
| 58152 | 10-25 | 274 | ||
| 58151 | 10-25 | 535 | ||
| 58150 | 10-25 | 413 | ||
| 58149 | 10-25 | 477 | ||
| 58148 | 10-24 | 568 | ||
| 58147 | 10-24 | 785 | ||
| 58146 | 10-24 | 662 | ||
| 58145 | 10-24 | 721 | ||
| 58144 | 10-24 | 815 | ||
| 58143 | 10-24 | 793 | ||
| 58142 | 10-24 | 818 | ||
| 58141 | 10-23 | 967 | ||
| 58140 | 10-23 | 951 | ||
| 58139 | 10-23 | 1190 | ||
| 58138 | 10-23 | 941 |
댓글8
랩핑은 포이즌~ 예야 에이케이 포리쎄븐
ㅋㅋ
여기 있는사람들은 서울대 해킹과 나온사람들임? 도대체 먼말인지 모르겠는데 개멋잇긴 하네
그래서 어떻게되는거에요? 루아로는 안되는건가 ㅠㅠ?
저는 뉴비인지라.. 이전부터하고 분석 하신분들은 이미 핵 루아로 돌리고 있을듯 하네요. 풀리고 퍼지는건 단순 시간문제라
나도 원본함수 chunk 에서 막힘..
다 똑같은 곳에서 머리박아버렸군...
궁금한데 유니코든데 왜 base64로 디코딩하는건가요 ?