Context
Estoy intentando descifrar un juego por sus activos con fines de aprendizaje. He extraído dichos activos del paquete del juego, están en formatos de .json , .png y .lua . Sin embargo, están encriptados. Al inspeccionar los archivos en una vista hexadecimal, noté algo particularmente interesante: todos sus bytes comienzan con 4448 4741 4d45 53 , que en ascii corresponde al editor del juego.
Lo que he hecho
-
Ejecutó un comando
stringsen el binario del juego para extraer todas las cadenas, una de las cuales debería ser la clave de descifrado -
Escribió una secuencia de comandos de Python para probar cada una de las claves posibles en estos activos encriptados utilizando AES, XXTEA y XOR. La clave se valida si el resultado del descifrado es un archivo de texto json / lua válido.
Por lo general, estos dos pasos solo me encontrarán la clave para muchos otros juegos, pero esta vez no tendremos éxito.
¿Qué otros pasos puedo hacer para tratar de descifrar estos activos de forma estática sin tener que gdb en tiempo de ejecución?
** El enlace a los activos se puede encontrar aquí enlace