채팅0
아.. 알았다
오후 1시부터 패치후 분석한 내 생각 흐름 정리 해봄. 맞는진 모르겠음
코드를 처음 본 순간 떠오른건 난독화(인코딩) / BASE64 이용
하지만 일반적인 난독화와 전혀 다름. 이전 코드와 현 코드 SIZE가 안나옴 _G 코드 복호화가 불가능..?
로드된 메모리에는 정상적인 코드가 있음을 확인.. 서버에서 디코딩?
패킷은 ... 특이점을 발견하지 못함. 다시 코드로 회귀
return _G[][]는 함수 호출.. 랩핑..? 랩핑! 원본 함수는..? 네트워크? ..청크? 청크!
여기까지 옴.
| 제목 | 작성자 | 작성일 | 조회 | |
|---|---|---|---|---|
| 50163 | 03-05 | 376 | ||
| 50162 | 03-05 | 397 | ||
| 50161 | 03-05 | 484 | ||
| 50160 | 03-05 | 991 | ||
| 50159 | 메소 값 오르자+4 | 03-05 | 764 | |
| 50158 | 03-05 | 548 | ||
| 50157 | 렌계 팜+2 | 03-05 | 332 | |
| 50156 | 03-05 | 347 | ||
| 50155 | 03-05 | 863 | ||
| 50154 | 03-05 | 298 | ||
| 50153 | 03-05 | 918 | ||
| 50152 | 03-05 | 463 | ||
| 50151 | 03-05 | 454 | ||
| 50150 | 랜계 팝니다+4 | 03-05 | 616 | |
| 50149 | 지금 되는 ㅎ+1 | 03-05 | 609 | |
| 50148 | 03-05 | 1221 | ||
| 50147 | 03-05 | 763 | ||
| 50146 | 03-05 | 474 | ||
| 50145 | 03-05 | 380 | ||
| 50144 | 아.. 알았다+8 | 03-05 | 983 |
댓글8
랩핑은 포이즌~ 예야 에이케이 포리쎄븐
ㅋㅋ
여기 있는사람들은 서울대 해킹과 나온사람들임? 도대체 먼말인지 모르겠는데 개멋잇긴 하네
그래서 어떻게되는거에요? 루아로는 안되는건가 ㅠㅠ?
저는 뉴비인지라.. 이전부터하고 분석 하신분들은 이미 핵 루아로 돌리고 있을듯 하네요. 풀리고 퍼지는건 단순 시간문제라
나도 원본함수 chunk 에서 막힘..
다 똑같은 곳에서 머리박아버렸군...
궁금한데 유니코든데 왜 base64로 디코딩하는건가요 ?