BUUCTF [BJDCTF2020]BJD hamburger competition(unity3D和.net程序)

于 2024-08-28 10:13:43 发布
阅读量460 收藏 4
点赞数 15
文章标签: .net c# 开发语言 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulala987/article/details/141628868
版权

打开文件夹 发现有很多文件

这里扩展一个小知识

_MACOSX文件夹是什么

Mac在压缩文件的同时,还会往里面写入了一些 ”MetaData” ,这样做的目的是为了方便其它的Mac用户使用,就像Windows会在图片目录下加入的 “Thumbs.db” 以方便显示预览图一样。

而这些 ”MetaData” 产生的文件就是 “__MACOSX”,本身这些文件在Mac上是隐藏属性的,也的确方便了用户的操作。

如何处理dll文件

看到了Unity和dll文件 这里我们要知道使用dnspy处理这类文件

dnspy是.NET程序集调试器和编辑器。它可以用它来编辑和调试程序集,即使在没有源码的情况下。

dnSpy中文版下载-dnSpy反编译工具 v6.1.8最新版下载-Win7系统之家

进入BJD hamburger competition_Data/Managed/Assembly-CSharp.dll

将dll文件拖入dnSpy

查找关键函数 发现这里有md5加密和Sha1加密

继续跟进 找到密文

加密过程是先进行MD5解密再进行Sha1加密

而逆向的思路就是先进行Sha1解密再进行MD5加密

Sha1解密 解密工具
sha1在线解密 在线加密

MD5加密

MD5 在线加密工具 | 菜鸟工具

最后得到的字符串b8c37e33defde51cf91e1e03e51657da并不是真正的flag 这里有个小细节

ToString("X2") 是 C# 中的一个字符串格式化方法,用于将数字(尤其是整数或某些枚举类型)转换为其十六进制表示的字符串形式,并确保结果字符串至少包含两位数字。X 表示要将数字转换为十六进制(大写字母)。

Substring(0, 20)从字符串的开头(索引0开始)提取长度为20的子字符串

flag取字符串前20位字符 并且还需要转为大写

flag{B8C37E33DEFDE51CF91E}

溜啦啦
关注
  • 15
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[BJDCTF2020]BJD hamburger competition1 WriteUp
u012272908的专栏
12-25 207
[BJDCTF2020]BJD hamburger competition1 WriteUp
buu-[BJDCTF2020]BJD hamburger competition
qaq517384的博客
03-13 4543
解压出来是一个游戏,冇趣 新东西,去看看unity游戏逆向 了解到unity游戏的主要逻辑都在Assembly-CSharp.dll 利用dnSpy打开该文件,第一次没啥经验,一个一个翻函数 Init.secret ^= 127; string str = Init.secret.ToString(); if (ButtonSpawnFruit.Sha1(str) == "DD01903921EA24941C26A48F2CEC24E0BB0E8CC7") { this.result = "
[BJDCTF2020]BJD hamburger competition-buuctf
Lenard404的博客
03-30 4945
buuctf做题记录 分析 拿到手里是一堆文件: (这里的code是我之后存在这里的一个文件夹,并不是题目给的) 看到了Unity,之前并未做过类似的题目,去查了相关参考: 比较关键的几点是: u3d支持c#和js两种脚本,而且c#是最普遍的 核心.net代码位于下述路径: \TPH\TPH_Data\Managed\Assembly-CSharp.dll 关于.net 逆向分析 根据以上信息,使用ILSpy打开hamburger_competition\BJD hamburger compe
BUUCTF------[BJDCTF2020]BJD hamburger competition
qq_64558075的博客
01-30 2921
1.拿到文件 运行 这是我第一次做Unity3D的逆向题,不知道从哪里下手,首先先看看大佬的wp 大佬的wp说这个文件是Unity3D,是由C#进行开发的,那么就要使用dnSpy进行分析,dnSpy下载地址:https://github.com/dnSpy/dnSpy/releases 下载完后,将C:\Users\86159\Desktop\attachment (22)\BJD hamburger competition_Data\Managed中的Assembly-CSh...
buuctf——(BJDCTF2020BJD hamburger competition
yhfgs的博客
06-05 381
1.第一次看到这样的题,太逗了,出题人绝了。
[BJDCTF2020]BJD hamburger competition
qq_53008544的博客
01-22 4919
下载附件 应用程序是一个有味道的游戏(属于untiy3D游戏),判断和逆向这类游戏参考此链接。 分析 首先查看信息,无壳64位。再下载dnSpy-net,下载地址。 打开dnSpy,找到BJD hamburger competition_Data\Managed目录下Assembly-CSharp.dll文件打开。 之所以要打开这个文件是因为unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个...
[BJDCTF2020]编码与调制
2er0!=O的博客
07-23 1017
[BJDCTF2020]编码与调制 附件: 编码与调制.txt 密文:2559659965656A9A65656996696965A6695669A9695A699569666A5A6A6569666A59695A69AA696569666AA6 从图片中不难看出这是道曼彻斯特编码题 从网上找了个曼彻斯特解码器 这里选择标准曼彻斯特进行解码,解得16进制编码: 024A447B4469664D616E63686573746572636F64657D 十六进制转字符串: DifManchester
buu [BJDCTF 2020]这是base??
ao52426055的博客
12-01 1508
查看题目 这里给了一个来源 给了一个关于base64的dict字典,查一下base64的标准字典 这应该是替换加密,那么直接脚本 import base64 dict={0: 'J', 1: 'K', 2: 'L', 3: 'M', 4: 'N', 5: 'O', 6: 'x', 7: 'y', 8: 'U', 9: 'V', 10: 'z', 11: 'A', 12: 'B', 13: 'C', 14: 'D', 15: 'E', 16: 'F', 17: 'G', 18: 'H', 19: '7',
CTF——MISC习题讲解(BJDCTF2020系列)
tlovejr的博客
03-09 4273
CTF——MISC习题讲解(BJDCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下BJDCTF中杂项题目 一、[BJDCTF2020]你猜我是个啥 题目链接如下: 链接:https://pan.baidu.com/s/1EG6lGSh2ZOwIdlrU2An50A?pwd=zuc2 提取码:zuc2 下载后是一个压缩包,但是打开也好还是解压也好都是无法打开 用文本编辑器查看发现其实这是一个图片 保存为图片后发现是一个二维码,扫描看看是不是flag 扫描后发现,这个二
.NET8 Web 利用BAT命令 一键部署 IIS - CI-CD基础
天外有天,人外有人。 专注品质 不断创新 让精益求精成为习惯
08-27 292
=============== 分割线 ================微软MVC这个项目模板直接创建,发布。
EmguCV学习笔记 VB.Net 6.2 轮廓处理
UruseiBest 的技术专栏
08-23 1319
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。教程配套文件及相关说明获得pdf教程和代码。
EmguCV学习笔记 VB.Net 6.5 凸包和凸缺陷
UruseiBest 的技术专栏
08-24 1110
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。教程配套文件及相关说明获得pdf教程和代码。
C#/.NET/.NET Core技术前沿周刊 | 第 1 期(2024年8.12-8.18)
技术杂谈,聚焦优质文章、开源项目、实用工具和学习、工作、面试心得分享。博客园推荐博客、阿里云专家博主,擅长于C#、.NET、.NET Core、Golang、TypeScript、Vue、Uni App、Angular开发。
08-25 746
C#/.NET/.NET Core技术前沿周刊,你的每周技术指南针!记录、追踪C#/.NET/.NET Core领域、生态的每周最新、最实用的技术文章、社区动态、优质项目和学习资源等。让你时刻站在技术前沿,助力技术成长与视野拓宽。欢迎投稿,推荐或自荐文章/项目/学习资源等。📰C#/.NET/.NET Core技术前沿周刊汇总:https://github.com/YSGStudyHards/DotNetGuide/edit/main/docs/DotNet/DotNetWeekly.md。
Scriban:高效、强大的.NET开源模板引擎,可用于邮件、文档生成!
最新发布
成长的足迹
08-27 152
Scriban是一个基于.NET的开源模板语言引擎,旨在简化文本生成任务。Scriban主要功能与特性:1、简洁的语法该模板引擎使用简单、语法简洁。例如,使用{{ variable }}输出变量,{% if condition %}…{% endif %}进行条件判断,{% for item in collection %}…{% endfor %}用于循环操作。2、高性能采用了编译到IL(中间语言)的方式,而非简单的字符串替换,这在处理大量数据时能够显著提升性能。3、类型安全
.NET Razor类库 - 生成NuGet包
天外有天,人外有人。 专注品质 不断创新 让精益求精成为习惯
08-26 326
本篇说一下Razor类库生成NuGet包。
EmguCV学习笔记 VB.Net 6.3 轮廓外接多边形
UruseiBest 的技术专栏
08-23 863
7、获得轮廓B上的每个点到轮廓A的距离,判断是否符合条件:理论上等于0就表示该点在轮廓A上,但是通常不会直接判断=0而是给定一个范围。如果measureDist设置为false,则返回一个整数值:1表示点在多边形内部,0表示点在多边形边界上,-1表示点在多边形外部。如果measureDist设置为true,则返回给定点到多边形的最短距离,正值表示点在多边形外部,负值表示点在多边形内部。通过运行结果,可以看出此方法获得的坐标点太多,误差比较大,为此在下面的代码中进行改进,采用平均值来获得坐标点。
.Net 6.0--通用帮助类--FileHelper
Jeffrey侠客
08-27 419
模式字符串,"*"代表0或N个字符,"?/// <param name="searchPattern">模式字符串,"*"代表0或N个字符,"?/// <param name="searchPattern">模式字符串,"*"代表0或N个字符,"?/// <param name="searchPattern">模式字符串,"*"代表0或N个字符,"?/// <param name="directoryPath">目录的绝对路径
EmguCV学习笔记 VB.Net 6.4 霍夫变换
UruseiBest 的技术专栏
08-24 920
EmguCV是一个基于OpenCV的开源免费的跨平台计算机视觉库,它向C#和VB.NET开发者提供了OpenCV库的大部分功能。教程配套文件及相关说明获得pdf教程和代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值