채팅0
아.. 알았다
오후 1시부터 패치후 분석한 내 생각 흐름 정리 해봄. 맞는진 모르겠음
코드를 처음 본 순간 떠오른건 난독화(인코딩) / BASE64 이용
하지만 일반적인 난독화와 전혀 다름. 이전 코드와 현 코드 SIZE가 안나옴 _G 코드 복호화가 불가능..?
로드된 메모리에는 정상적인 코드가 있음을 확인.. 서버에서 디코딩?
패킷은 ... 특이점을 발견하지 못함. 다시 코드로 회귀
return _G[][]는 함수 호출.. 랩핑..? 랩핑! 원본 함수는..? 네트워크? ..청크? 청크!
여기까지 옴.
| 제목 | 작성자 | 작성일 | 조회 | |
|---|---|---|---|---|
| 공지 | 게시판 이용 안내+128 | 10-20 | 17064 | |
| 58373 | 19:42 | 41 | ||
| 58372 | 18:30 | 53 | ||
| 58371 | 14:35 | 135 | ||
| 58370 | 11:37 | 269 | ||
| 58369 | 11-25 | 447 | ||
| 58368 | 11-25 | 967 | ||
| 58367 | 11-25 | 616 | ||
| 58366 | 11-25 | 550 | ||
| 58365 | 11-24 | 745 | ||
| 58364 | 11-24 | 882 | ||
| 58363 | 11-24 | 1161 | ||
| 58362 | 11-23 | 1234 | ||
| 58361 | 11-23 | 1008 | ||
| 58360 | 11-23 | 989 | ||
| 58359 | 11-23 | 1140 | ||
| 58358 | 11-23 | 1271 | ||
| 58357 | 11-23 | 1277 | ||
| 58356 | 11-23 | 1060 | ||
| 58355 | 11-23 | 1138 |
댓글8
랩핑은 포이즌~ 예야 에이케이 포리쎄븐
ㅋㅋ
여기 있는사람들은 서울대 해킹과 나온사람들임? 도대체 먼말인지 모르겠는데 개멋잇긴 하네
그래서 어떻게되는거에요? 루아로는 안되는건가 ㅠㅠ?
저는 뉴비인지라.. 이전부터하고 분석 하신분들은 이미 핵 루아로 돌리고 있을듯 하네요. 풀리고 퍼지는건 단순 시간문제라
나도 원본함수 chunk 에서 막힘..
다 똑같은 곳에서 머리박아버렸군...
궁금한데 유니코든데 왜 base64로 디코딩하는건가요 ?