首先我们拿到一个apk要分析它的构造,Android平台的apk包可以直接解压,找到./lib目录下的so逻辑模块,一个个分析其so,寻找是否内嵌lua引擎(一般情况下,最大的so最有可能内嵌lua引擎)。如果有libcocos2dlua、libhellolua字样,其内嵌lua引擎的可能性极大。
我们将可疑so拖入IDA,查看lua引擎字符串,找到如图所示的lua引擎内字符串,那该棋牌类娱乐游戏基本就可以确定是内嵌了一个lua引擎,有极大可能是用lua编写游戏逻辑。
分析出导出函数以后 HOOK这个lua函数就能实现脚本的dump了
再贴上dumplua的代码和dump出来的脚本 !
如图所示,那么dump出来了脚本以后就可以测试各种棋牌的溢出 以及逻辑漏洞等 比如无限金币 透视看牌 强制站起 等等
来源:https://blog.csdn.net/weixin_45470503/article/details/102779724