【逆向】Terraria 破解
最近在玩 Terraria,但对我来讲,玩游戏不去搞破解就很不舒服。
Terraria 的存档分为人物存档和地图存档,我们需要破解的是人物存档。其存储在文档/My Games/Terraria/Players
中。
该存档为二进制文件,经过查找分析,其使用了 AES 加密,密钥为h3y_gUyZ
。我们编写代码解密:
using System;
using System.IO;
using System.Text;
using System.Security.Cryptography;class Program
{static void Main(string[] args){decryptFile(args[0], args[1]);}static void decryptFile(string inputFile, string outputFile){string key = "h3y_gUyZ";UnicodeEncoding unicodeEncoding = new UnicodeEncoding();byte[] bytes = unicodeEncoding.GetBytes(key);FileStream inputFileStream = new FileStream(inputFile, FileMode.Open);RijndaelManaged rijndaelManaged = new RijndaelManaged();CryptoStream cryptoStream = new CryptoStream(inputFileStream, rijndaelManaged.CreateDecryptor(bytes, bytes), CryptoStreamMode.Read);FileStream outputFileStream = new FileStream(outputFile, FileMode.Create);int num;while ((num = cryptoStream.ReadByte()) != -1){outputFileStream.WriteByte((byte) num);}outputFileStream.Close();cryptoStream.Close();inputFileStream.Close();}
}
此时,我们得到了明文的二进制存档。
存档为小端存储,里面有玩家的名字、生命值、魔力值、性别、服装、渔夫任务数、背包、虚空袋等内容。当然,我们最关心的是玩家的背包,我们希望往里面塞东西。
经过调试与比较,我们发现背包从 0x0105
字节开始,每 10 个字节代表一个物品。具体含义如下:
8D 13 | 00 00 | 01 00 | 00 00 | 53 | 01
泰拉棱镜编号 | 无意义 | 数量 | 无意义 | 神话 | 固定在背包
现在,我们可以肆无忌惮地开挂了。
【逆向】Terraria 破解相关推荐
- 逆向攻击破解安卓游戏
** 主要使用三个工具 ** 1.Il2CppDumper软件 2.IDA_Pro_v7.0软件 3.AndroidKiller软件 使用Il2CppDumper对关键函数的偏移进行分析,也就是找到相 ...
- 逆向脱壳破解分析基础学习笔记七 堆栈图(重点)
本文为本人 大神论坛 逆向破解脱壳学习笔记之一,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出. 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 堆栈图 首先给定一段反汇 ...
- KEYFILE等保护方式的逆向和破解
KEYFILE等保护方式的逆向和破解 完成PacMe的KeyFile算法的逆向分析,了解相关操作,画出密钥验证算法流程图. 实验内容 实验过程 打开PacMe.exe 用olldbg打开,在GetDl ...
- 《教我兄弟学Android逆向03 破解第一个Android游戏 》
上一篇 <教我兄弟学Android逆向02 破解第一个Android程序 >我带着你破解了我们自己编的一个小程序 里面我分析并讲解的一些smali语法你都记住了 给你布置的课后作业你发 ...
- python爬虫JS逆向加密破解之百度翻译
最近在从基础学习JS逆向,来分享一下百度翻译JS逆向的整个过程,也有助于自己加深记忆. JS逆向可以说是爬虫工程师必备的知识点了,但是如果对前端知识不够了解还是学起来很有难度的. 想学习的话可以在B站 ...
- Android逆向-APP破解练习(一)
0x00 前言 0x01 环境 练习APP 使用工具 0x02 积累学习 破解点 破解积累 0x00 前言 为了可以更好的提高自己的逆向水平,所以决定记录一下每天破解的APP以及破解思路. 0x01 ...
- 逆向笔记 | 破解极域学生端密码并实现窗口化屏幕广播
前言: 学校上计算机课时,经常敲代码敲到一半就被老师广播屏幕,这很无奈.其实一种简单的方法是任务管理器里结束 StudentMain.exe 便可躲过屏幕广播.但无法接收文件,同时老师讲课重要点没听到 ...
- 逆向分析——破解一个CrackMe
点赞后看,养成习惯 喜欢的话 可以点个关注哟 你们的点赞支持对博主们来说很重要哦 !!! 为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓ 00 前情提要 01 题目描述 02 破解步骤 00 前情 ...
- 重生之我是赏金猎人(二)-逆向app破解数据包sign值实现任意数据重放添加
0x00 项目背景 该系列旨在分享自己和团队在SRC.项目实战漏洞测试过程中的有趣案例,如果读者能从本项目习得一些有用的知识,那么笔者将非常荣幸. 该系列首发github:https://github ...
最新文章
- java好还是python好-现在学Python还是Java好呢?
- TFS突然链接不上(TF30063),并且MSN也连接不上,报主要端口的错误!
- vue process.env获取不到_从文档开始,重学vue(下)源码级别
- 信息学奥赛一本通 1165:Hermite多项式
- 12306再曝漏洞,一张身份证可买两张相同火车票
- 基于SSM实现的在线音乐网站【附源码】(毕设)
- java操作SFTP工具类
- 装备制造业的变革时代,SCM供应链管理系统如何赋能装备制造企业转型升级
- Filezilla server 使用教程
- Quartz 数据库表
- MacBook 如何使用两个微信(微信双开)
- PostgreSQL 连接(JOIN)
- Google Bigtable 中文版
- 人民币小写转大写算法
- Linux远程登录xftp,xshell下载以及简单使用教程
- linux 虚拟机连接外网配置,很简单
- chrome浏览器什么页面都打不开的解决方案
- Oracle存储架构
- 用java实现:生成13位条形码
- Qt入门教程【对话框】QInputDialog输入对话框