最近在玩 Terraria,但对我来讲,玩游戏不去搞破解就很不舒服。

Terraria 的存档分为人物存档和地图存档,我们需要破解的是人物存档。其存储在文档/My Games/Terraria/Players中。

该存档为二进制文件,经过查找分析,其使用了 AES 加密,密钥为h3y_gUyZ。我们编写代码解密:

using System;
using System.IO;
using System.Text;
using System.Security.Cryptography;class Program
{static void Main(string[] args){decryptFile(args[0], args[1]);}static void decryptFile(string inputFile, string outputFile){string key = "h3y_gUyZ";UnicodeEncoding unicodeEncoding = new UnicodeEncoding();byte[] bytes = unicodeEncoding.GetBytes(key);FileStream inputFileStream = new FileStream(inputFile, FileMode.Open);RijndaelManaged rijndaelManaged = new RijndaelManaged();CryptoStream cryptoStream = new CryptoStream(inputFileStream, rijndaelManaged.CreateDecryptor(bytes, bytes), CryptoStreamMode.Read);FileStream outputFileStream = new FileStream(outputFile, FileMode.Create);int num;while ((num = cryptoStream.ReadByte()) != -1){outputFileStream.WriteByte((byte) num);}outputFileStream.Close();cryptoStream.Close();inputFileStream.Close();}
}

此时,我们得到了明文的二进制存档。

存档为小端存储,里面有玩家的名字、生命值、魔力值、性别、服装、渔夫任务数、背包、虚空袋等内容。当然,我们最关心的是玩家的背包,我们希望往里面塞东西。

经过调试与比较,我们发现背包从 0x0105 字节开始,每 10 个字节代表一个物品。具体含义如下:

8D 13      | 00 00 | 01 00 | 00 00 | 53  | 01
泰拉棱镜编号 | 无意义 | 数量   | 无意义 | 神话 | 固定在背包

现在,我们可以肆无忌惮地开挂了。

【逆向】Terraria 破解相关推荐

  1. 逆向攻击破解安卓游戏

    ** 主要使用三个工具 ** 1.Il2CppDumper软件 2.IDA_Pro_v7.0软件 3.AndroidKiller软件 使用Il2CppDumper对关键函数的偏移进行分析,也就是找到相 ...

  2. 逆向脱壳破解分析基础学习笔记七 堆栈图(重点)

    本文为本人 大神论坛 逆向破解脱壳学习笔记之一,为本人对以往所学的回顾和总结,可能会有谬误之处,欢迎大家指出. 陆续将不断有笔记放出,希望能对想要入门的萌新有所帮助,一起进步 堆栈图 首先给定一段反汇 ...

  3. KEYFILE等保护方式的逆向和破解

    KEYFILE等保护方式的逆向和破解 完成PacMe的KeyFile算法的逆向分析,了解相关操作,画出密钥验证算法流程图. 实验内容 实验过程 打开PacMe.exe 用olldbg打开,在GetDl ...

  4. 《教我兄弟学Android逆向03 破解第一个Android游戏 》

    上一篇 <教我兄弟学Android逆向02  破解第一个Android程序  >我带着你破解了我们自己编的一个小程序 里面我分析并讲解的一些smali语法你都记住了 给你布置的课后作业你发 ...

  5. python爬虫JS逆向加密破解之百度翻译

    最近在从基础学习JS逆向,来分享一下百度翻译JS逆向的整个过程,也有助于自己加深记忆. JS逆向可以说是爬虫工程师必备的知识点了,但是如果对前端知识不够了解还是学起来很有难度的. 想学习的话可以在B站 ...

  6. Android逆向-APP破解练习(一)

    0x00 前言 0x01 环境 练习APP 使用工具 0x02 积累学习 破解点 破解积累 0x00 前言 为了可以更好的提高自己的逆向水平,所以决定记录一下每天破解的APP以及破解思路. 0x01 ...

  7. 逆向笔记 | 破解极域学生端密码并实现窗口化屏幕广播

    前言: 学校上计算机课时,经常敲代码敲到一半就被老师广播屏幕,这很无奈.其实一种简单的方法是任务管理器里结束 StudentMain.exe 便可躲过屏幕广播.但无法接收文件,同时老师讲课重要点没听到 ...

  8. 逆向分析——破解一个CrackMe

    点赞后看,养成习惯 喜欢的话 可以点个关注哟 你们的点赞支持对博主们来说很重要哦 !!! 为方便您的阅读,可点击下方蓝色字体,进行跳转↓↓↓ 00 前情提要 01 题目描述 02 破解步骤 00 前情 ...

  9. 重生之我是赏金猎人(二)-逆向app破解数据包sign值实现任意数据重放添加

    0x00 项目背景 该系列旨在分享自己和团队在SRC.项目实战漏洞测试过程中的有趣案例,如果读者能从本项目习得一些有用的知识,那么笔者将非常荣幸. 该系列首发github:https://github ...

最新文章

  1. java好还是python好-现在学Python还是Java好呢?
  2. TFS突然链接不上(TF30063),并且MSN也连接不上,报主要端口的错误!
  3. vue process.env获取不到_从文档开始,重学vue(下)源码级别
  4. 信息学奥赛一本通 1165:Hermite多项式
  5. 12306再曝漏洞,一张身份证可买两张相同火车票
  6. 基于SSM实现的在线音乐网站【附源码】(毕设)
  7. java操作SFTP工具类
  8. 装备制造业的变革时代,SCM供应链管理系统如何赋能装备制造企业转型升级
  9. Filezilla server 使用教程
  10. Quartz 数据库表
  11. MacBook 如何使用两个微信(微信双开)
  12. PostgreSQL 连接(JOIN)
  13. Google Bigtable 中文版
  14. 人民币小写转大写算法
  15. Linux远程登录xftp,xshell下载以及简单使用教程
  16. linux 虚拟机连接外网配置,很简单
  17. chrome浏览器什么页面都打不开的解决方案
  18. Oracle存储架构
  19. 用java实现:生成13位条形码
  20. Qt入门教程【对话框】QInputDialog输入对话框

热门文章

  1. 电力物联网应用软件开发
  2. 中国互联网发展的三大机遇
  3. lammps教程:region plane命令建立锐角刀具模型
  4. vue 重新加载当前页面
  5. 优秀的产品经理需要具备的能力和素质
  6. 齐治堡垒机,功能诠释表!
  7. 数据库系统 --- SQL概述
  8. echarts系列-----2 (多个Y轴)
  9. Wireless Image Transmission Using Deep SourceChannel Coding With Attention Modules 阅读2021
  10. 软件设计师 软考 真题练习 (一)