lua脚本解密4：rawstring

Ganlv

系列教程

• lua脚本解密1：loadstring
• lua脚本解密2：unluac
• lua脚本解密3：空白字符
• lua脚本解密4：rawstring
• lua脚本解密5：RC4加密穷举秘钥

样本

一个求助帖

分析

这个其实不算加密，就是利用了 Lua 的字符串编码方式把字符串的内容重新编码了。

简易的方法就是，打开 cmd，转换为 UTF-8 字符集，运行 lua 5.1

chcp 65001
lua5.1

然后把这个字符串的内容 print 出来

print("\226\173\144\229\176\143\232\147\157\228\186\186\239\188\136\229\164\167\229\142\133\229\188\128\230\181\129\231\149\133\231\148\187\232\180\168 \231\168\179\229\174\154\239\188\137")

效果就是这样的

我自己写了一个小工具，用它可以把所有经过编码的字符串解码，效果如下：

使用 MIT 协议开源，自己去 GitHub 找吧。

说明

出现这种问题可能是unluac解码时没有使用 --rawstring 选项，尝试使用：

java -jar unluac.jar --rawstring 1.lua > 2.lua

相关链接

• 求助帖
• Lua 5.1 字符串编码说明
• Lua 5.1 字符串解码部分源码
• luaparse 库
• lua-fmt 库
• lua 5.1.5 下载
• lua 5.2.4 下载
• lua 5.3.4 下载
• lua脚本解密1：loadstring
• lua脚本解密2：unluac
• lua脚本解密3：空白字符
• lua脚本解密4：rawstring
• lua脚本解密5：RC4加密穷举秘钥

附件

lua-string-decode.zip (12.81 KB, 下载次数: 2010)

2018-4-9 00:46 上传

点击文件名下载附件

Ganlv

Blood_Meng 发表于 2018-4-28 15:02
兄dei这样的加密怎么破

解密之后的脚本.zip (19.2 KB, 下载次数: 0)

ykui521

非常感谢大佬的教学，感谢！

Ganlv

mxl6646 发表于 2018-6-27 02:57
像这样的代码 ，里面没有loadstring字样，全是乱码。用gg可以正常运行，请问有什么方法解密么？[/backcol ...

loadstring劫持（通常称为eval劫持）

Ganlv

13995937766 发表于 2018-4-9 20:21
老哥这次又有一个新的了，经过unluac解密，然后gg显示以下错误，然后未解密版则完美运行不知如何修复解密后 ...

unluac 对 Lua 5.2 的支持还不好

反编译中确定循环末尾和 break 的位置是很复杂的，如果出现问题就会导致 AST 解析不正确，语句不能正确闭合，就会出现层层嵌套的问题。

反编译器对线性语句的支持还是可以的，你可以手动重新组织一下这些语句。

就像这样


手动修改之后.txt (4.52 KB, 下载次数: 5)

2018-4-9 22:39 上传

点击文件名下载附件

Awesome丶ABC

楼主，能帮我看看我这个吗？
https://www.52pojie.cn/thread-709843-1-1.html
我能解密，只是加密回去的时候，文件头不一样，游戏不能识别，每次都要手动修改，很麻烦，有什么方法吗？

吾爱打炮

这个是工具怎么打开错误~

Ganlv

吾爱打炮 发表于 2018-4-9 03:34
这个是工具怎么打开错误~

什么错误？打开F12浏览器开发者工具把报错发出来。

Gang_Yu

拿走了，谢谢!

woainipojie

谢谢分析学习

52PJ丶A

谢谢分享，下载试试，收藏了.

cjh57380839

66666666666666666666稳啊大兄弟

eyesee

谢谢分享，下下来学习一下。