最近发现某款游戏文件名全部类似MD5加密 脚本luajit 如何 还原文件名呢

小董逛大街

最近发现某款游戏文件名全部类似MD5加密  脚本luajit 如何还原文件名呢   
研究了好几个月了还是无功而返，不知道文件名他是怎么加密的,个人认为他自己要是的MD5加密了APP运行也要解密才可以读取，他怎么解密的，就是找不到解密点在哪
图片资源这些双次加密已经解密出来，就是不知道他文件名怎么解密的
luac我可以通过文件头获取他真实文件名 现在Luajit有没有别的办法可以获取到真实文件名
下面付上图和APP 头大虚心求教如何还原真实文件名
已经解决 谢谢大家

WoShiXXX

http://www.ttmd5.com/hash.php?type=0
试试吧，MD5是不可逆的，能不能查到还不一定呢

小董逛大街

谢谢 我想不明白MD5他自己APP难得不解密，头大不知道他怎么运行的 图片资源这些我解密出来了，就是文件名不知道他怎么弄的  研究了好长一段时间了

chinawolf2000

MD5，基本不可逆，软件使用都是用来直接匹配的
比如，APP里面有文件名字，进行加密后，生成新的文件名，直接用新的文件名加载资源
或者，APP的作者，自己有文件名列表，MD5加密后，写死在软件里在，不需要知道原文件名的。
可反编译APP，看看是哪种情况

小董逛大街

chinawolf2000 发表于 2020-8-22 10:04
MD5，基本不可逆，软件使用都是用来直接匹配的
比如，APP里面有文件名字，进行加密后，生成新的文件名，直 ...

问题是luajit我还原之后里面代码指向真实的文件名，但是文件全部是类似MD5文件名

fortytwo

MD5是信息摘要算法，是一个熵增的过程。是不可逆的。
就好像我看一本书，然后按一定规律去从文章中拿出文字。
10万字中拿出32个文字，从这32位文字不可能去反推出原文。当然具体算法很复杂。
所谓解出的，就是通过MD5碰撞，例如你对123进行MD5转换，然后我知道你转换的是数字，就递增尝试MD5转换后的值是否和你的相同，如果相同我就可以判断你的原文是这样子。
当然如果MD5时进行加盐了，会极大增加MD5安全性，使其原文基本是不可读的。在不知道加的什么情况下。
我看楼上有发MD5解密的。可以试试那个，自己去暴力尝试的话不推荐。数据源，计算能力等比不上他们。

小董逛大街

SailZhao520 发表于 2020-8-22 11:07
MD5是信息摘要算法，是一个熵增的过程。是不可逆的。
就好像我看一本书，然后按一定规律去从文章中拿出文 ...

问题是他MD5碰撞的存储点我也没找到，他碰撞肯定要有存储点拿来对比才可以碰撞

小董逛大街

SailZhao520 发表于 2020-8-22 11:07
MD5是信息摘要算法，是一个熵增的过程。是不可逆的。
就好像我看一本书，然后按一定规律去从文章中拿出文 ...

luac我可以通过文件头获取他真实文件名 现在Luajit有没有别的办法可以获取到真实文件名

fortytwo

小董逛大街 发表于 2020-8-22 15:04
问题是他MD5碰撞的存储点我也没找到，他碰撞肯定要有存储点拿来对比才可以碰撞

或许人家程序中直接用的就是MD5值呢。程序变量混淆。实际文件名并不会在生产环境中出现。这是可以做到的。建议从源码入手去找。只是不了解lua 只知道是脚本语言。如果源码存在就搜关键字找。

小董逛大街

SailZhao520 发表于 2020-8-22 15:13
或许人家程序中直接用的就是MD5值呢。程序变量混淆。实际文件名并不会在生产环境中出现。这是可以做到的 ...

好像用字节流重写就可以还原真实文件名称出来 你知道具体怎么实现吗