[BJDCTF2020]BJD hamburger competition-buuctf

最新推荐文章于 2025-03-09 16:14:53 发布
最新推荐文章于 2025-03-09 16:14:53 发布
阅读量5.1k 收藏 5
点赞数 1
分类专栏: CTF每日做题 文章标签: 反编译 信息安全 c#
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lenard404/article/details/123854785
版权

buuctf做题记录

分析

拿到手里是一堆文件:
在这里插入图片描述
(这里的code是我之后存在这里的一个文件夹,并不是题目给的)
看到了Unity,之前并未做过类似的题目,去查了相关参考
比较关键的几点是:

  1. u3d支持c#和js两种脚本,而且c#是最普遍的
  2. 核心.net代码位于下述路径:

\TPH\TPH_Data\Managed\Assembly-CSharp.dll

  1. 关于.net

逆向分析

根据以上信息,使用ILSpy打开hamburger_competition\BJD hamburger competition_Data\Managed中的Assembly-CSharp.dll
ILSpy的安装
在这里插入图片描述
然后点击左上角的File之后save code,选择一个文件夹保存反编译后的代码(我这里就是新建了一个code文件夹)
在这里插入图片描述
在得到的一堆文件中,用VS打开这个文件

.csproj,是C#项目文件的扩展名,它是“C Sharp Project”的缩写。.net开发环境中建立项目时,会产生.csproj文件,这是C#的工程文件,其中记录了与工程有关的相关信息,例如包含的文件,程序的版本,所生成的文件的类型和位置信息等。

可以看到反编译后的代码了:
在这里插入图片描述
之前尝试点击过这个游戏,游戏界面是这样的:
在这里插入图片描述
显然,ButtonSpawnFruit.cs里的字符串与显示的界面有关,很有可能藏有flag,继续往下看:
在这里插入图片描述
显而易见的一个SHA1和一个md5,首先进行SHA1解密
在这里插入图片描述
得到1001
再进行md5加密
在这里插入图片描述
可是把32位和16位的结果都包上flag{}交上去了却都不对,找了一个把小写字母转换成大写字母的网站,提交大写字母的flag仍旧不对,于是思考,在SHA1已经解密出1001的情况下,出错的应该是md5的加密,返回去看具体的md5加密函数:

在这里插入图片描述
虽然我没学过c#,但substring应该是比较常见的名称了,它把md5得到的字符串截取了0-20的部分,所以flag只有20个字符,到这里我就大小字母都试了试交了flag,之后又去搜了下ToString("X2")

ToString(“X2”) 为C#中的字符串格式控制符X为 十六进制 2为 每次都是两位数比如 0x0A ,若没有2,就只会输出0xA 假设有两个数10和26,正常情况十六进制显示0xA、0x1A,这样看起来不整齐,为了好看,可以指定"X2",这样显示出来就是:0x0A、0x1A。
(由此知是大写的字母)

最后得到flag:
在这里插入图片描述

小结

更新了对.net、unity3D以及C#的知识,需要学习的东西又增多了。

BUUCTF------[BJDCTF2020]BJD hamburger competition
qq_64558075的博客
01-30 3191
1.拿到文件 运行 这是我第一次做Unity3D的逆向题,不知道从哪里下手,首先先看看大佬的wp 大佬的wp说这个文件是Unity3D,是由C#进行开发的,那么就要使用dnSpy进行分析,dnSpy下载地址:https://github.com/dnSpy/dnSpy/releases 下载完后,将C:\Users\86159\Desktop\attachment (22)\BJD hamburger competition_Data\Managed中的Assembly-CSh...
buu-[BJDCTF2020]BJD hamburger competition
qaq517384的博客
03-13 4624
解压出来是一个游戏,冇趣 新东西,去看看unity游戏逆向 了解到unity游戏的主要逻辑都在Assembly-CSharp.dll 利用dnSpy打开该文件,第一次没啥经验,一个一个翻函数 Init.secret ^= 127; string str = Init.secret.ToString(); if (ButtonSpawnFruit.Sha1(str) == "DD01903921EA24941C26A48F2CEC24E0BB0E8CC7") { this.result = "
[BJDCTF2020]BJD hamburger competition
qq_53008544的博客
01-22 4983
下载附件 应用程序是一个有味道的游戏(属于untiy3D游戏),判断和逆向这类游戏参考此链接。 分析 首先查看信息,无壳64位。再下载dnSpy-net,下载地址。 打开dnSpy,找到BJD hamburger competition_Data\Managed目录下Assembly-CSharp.dll文件打开。 之所以要打开这个文件是因为unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个...
re题(45)BUUCTF-[BJDCTF2020]BJD hamburger competition
最新发布
2301_80907001的博客
03-09 195
找到ButtonSpawnFruit类,分析一下这段代码,是对DD01903921EA24941C26A48F2CEC24E0BB0E8CC7字符串进行了sha1加密,又进行了MD5加密。但是这个MD5解密有几种结果,我这里只是得出的大写的那一种,那么具体是哪一种就要看程序中MD5的函数定义,第17行的代码的意思是输出大写的16进制。这个文件是Unity3D,是由C#进行开发的,那么就要使用dnSpy进行分析。做美味蟹黄堡的游戏,好像没让你通关,无从下手了,找大佬wp看一下。-CSharp.dll拖入,
BJDCTF2020]BJD hamburger competition
weixin_47158947的博客
08-05 1057
1.第一次做这样的题,上一次有一个坦克大战,好像还讲过。 2.Android平台的apk包可以直接解压,看是否有./assets/bin/Data/Managed目录,也可以查看lib文件夹下面包含的一些so,如果有libmono,libunity等模块,基本可以确定是unity游戏了。 Android平台中C#编写的主逻辑模块代码静态编辑之后存储于Assembly-CSharp.dll文件中。因为unity的跨平台,Android平台是unity编译的游戏,那么其对应的IOS平台上也是unity编译出来的
buuctf——(BJDCTF2020BJD hamburger competition
yhfgs的博客
06-05 430
1.第一次看到这样的题,太逗了,出题人绝了。
[BJDCTF2020]BJD hamburger competition1 WriteUp
u012272908的专栏
12-25 281
[BJDCTF2020]BJD hamburger competition1 WriteUp
BUUCTF逆向wp [BJDCTF2020]JustRE
2302_81740139的博客
02-05 700
且后面有两个数字19999和0,在C语言中我们知道,输出数字用%d来表示。这里我们同样运用一下,那么最终的结果为1999902069a45792d233ac,把BJD换成flag即可。第三步 按shift+f12进入strings窗口,找到一串可疑的字符串,如图所示,并双击。第二步 按tab键转换成伪代码,并没有什么发现。该题目为32位,无壳。第四步 点击此处继续跟进。
BUUCTF 逆向工程(reverse)之[BJDCTF2020]JustRE
weixin_44632787的博客
08-23 572
用IDA打开,然后搜索包含main的函数 找了一段时间,不知道从哪里下手。所以继续去搜索一下flag字符串 然后再搜索一下花括号{} 去找一下,它是怎么被使用的 所以可以看出来关键函数是:DialogFunc BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { CHAR String; // [esp+0h] [ebp-64h] if ( a2 != 272 ) { if ( a2 != 2
BUUCTF之[BJDCTF2020]BJD hamburger competition(保姆级教程)
2403_88000145的博客
12-04 1117
下载完题目后发现有很多文件啊可以很明显的看出这是一个unity3D游戏题目我们先点开运行程序看看是什么游戏老八秘制小汉堡。
(BUU_[BJDCTF2020]BJD hamburger competition
qq_25221325的博客
11-29 821
(BUU_[BJDCTF2020]BJD hamburger competition 开始 分析 是个用Unity3D制作的恶趣味游戏hhh(奥里给干了兄弟们) 看看我的汉堡包做的咋样? 正式分析: 以前没见过Unity3D的逆向。。先康康别人的blog。 unity是用C#开发的,所以用dnSpy来进行分析。 注:dnSpy是分析net程序的反编译工具。 根据其它师傅的建议,把BJD hamburger competition_Data \Managed文件夹中的Assembly-CSharp.d
BUUCTF Reverse/[BJDCTF2020]BJD hamburger competition
ookami6497的博客
07-26 405
BUUCTF Reverse/[BJDCTF2020]BJD hamburger competition 下载得到一个unity3d游戏 运行是一个老八吃汉堡小游戏(建议搭配耳机食用) 打开这个目录 BJD hamburger competition_Data\Managed,然后找到Assembly-CSharp.dill这个文件,用NET-Reflector打开。(unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个文件的反编译,就能详细看
BJD hamburger competition
Asteri5m
03-31 200
buu练题记录2 这个题比较有意思,内部的代码比较简单,但是包装在一个Unity3D游戏中。 关于Unity逆向看这里:Unity游戏逆向及破解方法介绍 0x00分析 所以就找对文件就OK了,这里我们找到Managed文件夹下的Assembly-CSharp.dll文件。这里我们需要用反编译和分析dll代码的工具:ILSpy或者dnSpy(这里我是用dnspy) 在函数ButtonSpawnFruit中发现端倪: 可以看到flag就藏在str里面,将DD01903921EA24941C26A48F2CE
buuctf刷题记录9 [BJDCTF2020]BJD hamburger competition
ytj00的博客
07-30 434
打开看是一整个程序,刚开始感觉和那个坦克大战有点像(小憨包笑死) 怀疑是根据选择不同的材料来达到某种条件然后输出flag 先找到c#的资源文件 dnspy打开 点开以后 果然是根据根据点击材料来控制是否输出flag,但是直接看最后几段代码,发现flag先sha1加密进行判断,再输出时md5加密 根据他的数据可以反推出str,进而求解flag str为1001,md5加密 都试了一遍以后发现都不对,再看看代码 他这个md5加密是取得前20个字母,Substring是截取字符串,Tostring(“
[BJDCTF 2020]BJD hamburger competition
liaochonxiang的博客
05-25 182
Unity3D的ctf逆向,根据游戏中出现的文字,进行写题
bjdctf_2020_babyrop2
01-23
### BJD CTF 2020 BabyROP2 Writeup #### 题目概述 BabyROP2 是一道典型的 Return-Oriented Programming (ROP) 类型题目,主要考察参赛者对于 ROP 技术的理解以及利用漏洞执行任意代码的能力。 #### 利用技术分析 在该挑战中,`init` 函数提供了重要的提示信息[^4]。通过快速浏览反编译后的二进制文件代码可以确认这是一个 ret2libc 的攻击场景。具体来说: - `puts` 被用来泄露库函数的真实加载地址; - 计算目标系统调用(如 system 和 /bin/sh)相对于已知泄漏地址的位置偏移量; - 构造恶意输入数据覆盖返回地址链,从而实现控制程序流的目的; #### 实际操作步骤说明 为了成功完成此题目的解答,需要采取如下措施来构建有效的 payload 并触发远程命令执行: 1. 使用工具定位 libc 中的关键 gadget 地址; 2. 发送请求以获取服务器端实际使用的动态链接器基址; 3. 基于上述信息调整本地测试环境配置使之匹配远端状况; 4. 编写并发送精心设计的数据包给服务端,其中包含正确设置好的栈帧结构及必要的参数传递方式; ```python from pwn import * # 远程连接到CTF平台上的babyrop2服务 conn = remote('challenge.ctf.games', PORT) # ... (省略部分细节) payload = b'A' * OFFSET_TO_RETURN_ADDR \ + pack(system_addr, 'little') \ # 将system()的地址放入返回地址处 + pack(bin_sh_str_addr, 'little')\ # 参数"/bin/sh"字符串指针作为第一个参数传入system() conn.sendline(payload) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值