通过分析APK目录结构和Lua脚本加密,使用IDA找到解密函数,编写Python脚本解密Lua脚本,反编译后找到核心代码,最终通过XTEA加密解密得到flag。
使用Unidbg模拟Android环境Hook Androlua
Unidbg 用于 Android 和 iOS 原生库的模拟,用于学习 ELF/MachO 格式和 ARM 汇编。文章介绍了 Unidbg 的下载、配置和使用,包括逆向分析 Lua 脚本和解密方法。
Java转AndroLua的步骤
Java转AndroLua涉及关键字、类型、变量、函数、运算符、if、for、while、switch等转换,需注意Lua语法差异,如无new关键字、无类型声明、函数无括号等。