채팅0
아.. 알았다
오후 1시부터 패치후 분석한 내 생각 흐름 정리 해봄. 맞는진 모르겠음
코드를 처음 본 순간 떠오른건 난독화(인코딩) / BASE64 이용
하지만 일반적인 난독화와 전혀 다름. 이전 코드와 현 코드 SIZE가 안나옴 _G 코드 복호화가 불가능..?
로드된 메모리에는 정상적인 코드가 있음을 확인.. 서버에서 디코딩?
패킷은 ... 특이점을 발견하지 못함. 다시 코드로 회귀
return _G[][]는 함수 호출.. 랩핑..? 랩핑! 원본 함수는..? 네트워크? ..청크? 청크!
여기까지 옴.
| 제목 | 작성자 | 작성일 | 조회 | |
|---|---|---|---|---|
| 공지 | 게시판 이용 안내+151 | 10-20 | 21361 | |
| 61251 | 14:07 | 62 | ||
| 61250 | 13:59 | 37 | ||
| 61249 | 13:28 | 39 | ||
| 61248 | 11:43 | 62 | ||
| 61247 | 08-24 | 236 | ||
| 61246 | 08-24 | 334 | ||
| 61245 | 08-24 | 187 | ||
| 61244 | 08-24 | 224 | ||
| 61243 | 08-24 | 226 | ||
| 61242 | 08-24 | 286 | ||
| 61241 | 08-24 | 295 | ||
| 61240 | 08-23 | 461 | ||
| 61239 | 08-23 | 383 | ||
| 61238 | 08-23 | 355 | ||
| 61237 | 08-23 | 315 | ||
| 61236 | 08-23 | 458 | ||
| 61235 | 08-23 | 346 | ||
| 61234 | 08-23 | 336 | ||
| 61233 | 08-23 | 372 |
댓글8
랩핑은 포이즌~ 예야 에이케이 포리쎄븐
ㅋㅋ
여기 있는사람들은 서울대 해킹과 나온사람들임? 도대체 먼말인지 모르겠는데 개멋잇긴 하네
그래서 어떻게되는거에요? 루아로는 안되는건가 ㅠㅠ?
저는 뉴비인지라.. 이전부터하고 분석 하신분들은 이미 핵 루아로 돌리고 있을듯 하네요. 풀리고 퍼지는건 단순 시간문제라
나도 원본함수 chunk 에서 막힘..
다 똑같은 곳에서 머리박아버렸군...
궁금한데 유니코든데 왜 base64로 디코딩하는건가요 ?