BUUCTF------[BJDCTF2020]BJD hamburger competition

最新推荐文章于 2024-07-23 14:46:29 发布
最新推荐文章于 2024-07-23 14:46:29 发布
阅读量185 收藏
点赞数
分类专栏: buuctf做题笔记 文章标签: c# unity 3d
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_76139143/article/details/132492818
版权

考点:Unity3D(是C#进行开发的)

使用工具:dnSpy

net的核心代码在\TPH\TPH_Data\Managed\Assembly-CSharp.dll出

 将此文件拖入dnSpy

找到对应的代码( C Sharp Project 是C#的工程文件,其中记录了与工程有关的相关信息)

ButtonSpawnFruit.cs 里面的字符串与游戏界面有关,很有可能藏有flag

分析代码,发现主要包括三个模块

一个是MD5加密,一个是SHA1加密,一个是游戏界面。

分析最后一个函数,发现第83行的字符串是进行SHA1加密的结果,然后flag是MD5加密

 所以解题思路为:现将字符串进行SHA1解密得到1001,然后对字符串进行MD5加密得到两个数据:  

再查看MD5加密函数

ToString("X2") 是C#中的字符串格式控制符。大写X:即转化为大写的十六进制;小写x:即转化为小写的十六进制;2代表每次输出两位。

所以应该是大写。

第十九行:

Substring(0,20) 截取前二十个字符串。

所以应该是大写的前20个字符。

flag{B8C37E33DEFDE51CF91E}

 

Echo-J
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
An Introduction to CUDA-OpenCL and Graphics Processors
08-19
"An Introduction to CUDA-OpenCL and Graphics Processors" 在本节中,我们将探讨 CUDA-OpenCL 和 Graphics Processors 的基本概念和技术。从 GPU 的架构到并行处理技术,我们将深入探讨 GPU 在异构并行计算中的...
[BJDCTF2020]BJD hamburger competition1 WriteUp
u012272908的专栏
12-25 189
[BJDCTF2020]BJD hamburger competition1 WriteUp
[BJDCTF2020]BJD hamburger competition-buuctf
Lenard404的博客
03-30 4923
buuctf做题记录 分析 拿到手里是一堆文件: (这里的code是我之后存在这里的一个文件夹,并不是题目给的) 看到了Unity,之前并未做过类似的题目,去查了相关参考: 比较关键的几点是: u3d支持c#和js两种脚本,而且c#是最普遍的 核心.net代码位于下述路径: \TPH\TPH_Data\Managed\Assembly-CSharp.dll 关于.net 逆向分析 根据以上信息,使用ILSpy打开hamburger_competition\BJD hamburger compe
BJDCTF2020]BJD hamburger competition
weixin_47158947的博客
08-05 960
1.第一次做这样的题,上一次有一个坦克大战,好像还讲过。 2.Android平台的apk包可以直接解压,看是否有./assets/bin/Data/Managed目录,也可以查看lib文件夹下面包含的一些so,如果有libmono,libunity等模块,基本可以确定是unity游戏了。 Android平台中C#编写的主逻辑模块代码静态编辑之后存储于Assembly-CSharp.dll文件中。因为unity的跨平台,Android平台是unity编译的游戏,那么其对应的IOS平台上也是unity编译出来的
Tagging-HMM&LogLinear(自然语言处理 NLP)
08-19
Tagging-HMM&LogLinear(自然语言处理 NLP) Tagging 是自然语言处理(NLP)中的一个基本问题,旨在对文本进行标注,以确定每个单词的词性、命名实体、语义角色等信息。Tagging 可以使用 Hidden Markov Model(HMM...
2020春复习讲座-2.pdf
09-19
2020春复习讲座-2.pdf
2020春复习讲座-1.pdf
09-19
2020春复习讲座-1.pdf
gopher-meetup-2020-陈一枭.pdf
09-17
【标题】"gopher-meetup-2020-陈一枭.pdf" 提供的是一场关于Go语言(Golang)技术分享的会议资料,由陈一枭进行讲解。会议内容涵盖了Go语言在互联网环境下的应用、性能优化以及垃圾回收(GC)等多个方面。 【描述】...
BUUCTF--[BJDCTF2020]BJD hamburger competition
Hk_Mayfly的博客
04-07 863
测试文件:https://www.lanzous.com/ib3e6ih 代码分析 这出题人真是个人才,打开一次笑一次,奥利给。 这道题找对文件分析就行,dnSpy打开Assembly-CSharp.dll文件 1 using System; 2 using System.Security.Cryptography; 3 using System.Text; 4 u...
BUUCTF Reverse/[BJDCTF2020]BJD hamburger competition
ookami6497的博客
07-26 332
BUUCTF Reverse/[BJDCTF2020]BJD hamburger competition 下载得到一个unity3d游戏 运行是一个老八吃汉堡小游戏(建议搭配耳机食用) 打开这个目录 BJD hamburger competition_Data\Managed,然后找到Assembly-CSharp.dill这个文件,用NET-Reflector打开。(unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个文件的反编译,就能详细看
(RE)BUUCTF--[BJDCTF2020]BJD hamburger competition wp
苗_的博客
07-20 522
好久没有做到dnspy反编译的题了...这题是.NET写的程序(这个没深入了解过),具体参考Unity游戏逆向及破解方法介绍 先是找到Assembly-CSharp.dll文件(在Managed文件夹下),然后在ButtonSpawnFruit里找到主函数: 先解sha1得1001,然后md5,取前20位(注意flag要大写...) ...
[BJDCTF2020]BJD hamburger competition
qq_53008544的博客
01-22 4903
下载附件 应用程序是一个有味道的游戏(属于untiy3D游戏),判断和逆向这类游戏参考此链接。 分析 首先查看信息,无壳64位。再下载dnSpy-net,下载地址。 打开dnSpy,找到BJD hamburger competition_Data\Managed目录下Assembly-CSharp.dll文件打开。 之所以要打开这个文件是因为unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个...
[BUUCTF]REVERSE——[BJDCTF2020]BJD hamburger competition
mcmuyanga的博客
12-10 1053
[BJDCTF2020]BJD hamburger competition 附件 步骤: 例行检查,64位程序,无壳儿 由于unity是用C++开发的,这里就不用IDA了,直接用dnspy看源码 在BJD hamburger competition_Data\Managed文件夹中找到Assembly-CSharp.dll(进去文件后第一个就是) 这个dll文件是程序的源码,用来存放C++工程。 试运行了一下程序,发现进去后我们可以点击一些“食材”,在dnspy里找到有用的ButtonSpaw
re -09 buuctf [BJDCTF2020]BJD hamburger competition
weixin_45847059的博客
11-17 3092
BJD hamburger competition 题目是一个Unity游戏,可以用dnspy反编译,主逻辑模块代码静态编辑之后存储于Assembly-CSharp.dll文件中。具体参考文章:大佬文章 找到关键点, (ButtonSpawnFruit.Sha1(str) == “DD01903921EA24941C26A48F2CEC24E0BB0E8CC7” sha1解密后ButtonSpawnFruit = 1001。 md5加密后b8c37e33defde51cf91e1e03e51657da
leetcode位运算(1684. 统计一致字符串的数目)
磐门的博客
07-21 570
经过前期的基础训练以及部分实战练习,粗略掌握了各种题型的解题思路。后续开始专项练习。
C# 基础语法(一篇包学会的)
liyankang的博客
07-21 1175
史上最全C#基础,包会的,3.5W字,贯穿整个C#的基础语法。并且每个知识点都包含有例子来解读哦。
C#从Socket里获取IP地址和端口号
最新发布
代码笔记
07-23 179
属性来获取连接的远程IP地址和端口号。以下是一个简单的示例代码,展示了如何从一个已连接的。这段代码将输出连接的远程IP地址和端口号。,以获取或创建一个有效的。
升级µC/OS到µC/OS-II:简易指南【微处理器移植】
在ucos2_中文版第10章中描述了如何从µC/OS升级到µC/OS-II。如果已经在某一类微处理器上成功移植了µC/OS,那么移植µC/OS-II的工作将会非常简单。通常情况下,用户可以在一个小时内完成这项工作。...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值