Trabajo Hecho en ams veamos quien lo destripa

Aquí puedes preguntar o compartir tus dudas y conocimientos acerca del programa
Trabajo Hecho en ams :pc: veamos quien lo destripa
Imagen
Enlace :
HIDE: ON
Hidebb Message Hidden Description

Clave de cifrado : pORoUGxxcrHCryYpvQd3TL-PXrSIrMNVt7Z8ozIWBXc
Lastima que este hecho en ams ya que su seguridad es muy mala
heheh cuando he visto securitylayer.dll me he imaginado lo que era...

no recuerdo bien aquel test que puse, pero si se que puse que simplemente añadia una capa de obfuscación mediante AES hasta un punto muy interno de la ejecucion de lua (loadstring? no me acuerdo) el caso es que esto haria fallar mi lua buffer dumper pero podria editarse para obtener el lua plano despues con un hook mas complejo, o sacando la clave, que seguramente yo ya se cual es ;) ...

Se me ocurren miles de formas de destripar lua y ninguna totalmente valida para protegerlo...

Por cierto, no vale de nada poner un layer de seguridad y ejecutar un archivo lua plano "Scripts/date.lua" donde cualquiera puede inyectar codigo y probar tranquilamente.

PS: He pasado el src por mi proyecto [Autoplay project dumper] que es un monstruo y falla algo de los object plugins y no me da el .autoplay, pero si que puedo guardar el estado del xml y ver todo, la contraseña es tu variable "KeySource" :) https://puu.sh/Elr3N/ec48882d2e.zip realmente se podria arreglar para que lo dumpee bien, pero ya te digo... es dificil
Pabloko escribió:
26 Sep 2019 04:53
heheh cuando he visto securitylayer.dll me he imaginado lo que era...

no recuerdo bien aquel test que puse, pero si se que puse que simplemente añadia una capa de obfuscación mediante AES hasta un punto muy interno de la ejecucion de lua (loadstring? no me acuerdo) el caso es que esto haria fallar mi lua buffer dumper pero podria editarse para obtener el lua plano despues con un hook mas complejo, o sacando la clave, que seguramente yo ya se cual es ;) ...

Se me ocurren miles de formas de destripar lua y ninguna totalmente valida para protegerlo...

Por cierto, no vale de nada poner un layer de seguridad y ejecutar un archivo lua plano "Scripts/date.lua" donde cualquiera puede inyectar codigo y probar tranquilamente.

PS: He pasado el src por mi proyecto [Autoplay project dumper] que es un monstruo y falla algo de los object plugins y no me da el .autoplay, pero si que puedo guardar el estado del xml y ver todo, la contraseña es tu variable "KeySource" :) https://puu.sh/Elr3N/ec48882d2e.zip realmente se podria arreglar para que lo dumpee bien, pero ya te digo... es dificil
Entiendo Don Pablo pero ese trabajo no es mio solo indagando por el ciberespacio lo encontre....
é isso ai amigo
dripro escribió:
26 Sep 2019 12:31
é isso ai amigo
El gran Dipro revento el programa gracias brother
jaja Pues el que hiciera ese programa es de este foro, ya que como dije antes, lo que usa para encriptar el script es esto:
http://www.amsspecialist.com/viewtopic.php?t=2591

Ya podeis leer en la descripcion que no recomendaba a nadie usarlo ya que solo es un POC que solo cubre un tramo en la logica, el source esta publicado asi que podeis intentar aprender algo de ahi.
i see out m8


the password is a bit long ..........
a couple of minutes

Imagen




tnks luasqlite
tnks pablo
it was fun


Pabloko escribió:
26 Sep 2019 22:38
jaja Pues el que hiciera ese programa es de este foro, ya que como dije antes, lo que usa para encriptar el script es esto:
http://www.amsspecialist.com/viewtopic.php?t=2591

Ya podeis leer en la descripcion que no recomendaba a nadie usarlo ya que solo es un POC que solo cubre un tramo en la logica, el source esta publicado asi que podeis intentar aprender algo de ahi.
Muy Agradecido Pablo :friends:
usamakey escribió:
27 Sep 2019 14:43


the password is a bit long ..........
a couple of minutes

Imagen




tnks luasqlite
tnks pablo
it was fun


Thank You Usemakey :friends:
Quien creara ese programa espero le pagaran porque ese cliente de CCTV le cree varios proyectos de diseño y un sitio web y me quedo debiendo dinero por eso al final no entregue el trabajo del sitio.

aunque el programa se mira bien interesante algo básico pero bien organizado.

note que al hacer la factura al final no deja guardarla se pega el sistema y se cierra al igual el pdf no lo genera correctamente se corrompe.
Asi es maestro Douglas... Si. Necesita el apz se lo envio por interno
luasqlite escribió:
28 Sep 2019 04:40
Asi es maestro Douglas... Si. Necesita el apz se lo envio por interno
seria bueno verla la verdad quedo a la espera.
Imagen
Imagen
Imagen
Imagen
Imagen
Imagen
:pc: . . .
gracias
download Gracias
Woow Very Perfect :)