运行这个踩雷游戏 900个格子有897个雷
毫无例外 直接失败
这是一个.net文件 拖入dnSpy
找到主函数 发现Getkey函数 这个应该是加密函数
array
:一个长度为32的字节数组,用于存储Random
生成的随机字节。array2
:一个包含256个特定字节的数组,这些字节将被用作加密(或更准确地说是混淆)的基础。- 使用
Random
实例填充array
数组。 - 然后,遍历
array2
数组,将每个元素与array
中对应位置的随机字节进行异或(XOR)操作
// UltimateMinesweeper.MainForm
// Token: 0x0600000D RID: 13 RVA: 0x000023E4 File Offset: 0x000005E4
private string GetKey(List<uint> revealedCells)
{
revealedCells.Sort();
Random random = new Random(Convert.ToInt32(revealedCells[0] << 20 | revealedCells[1] << 10 | revealedCells[2]));
byte[] array = new byte[32];
byte[] array2 = new byte[]
{
245,
75,
65,
142,
68,
71,
100,
185,
74,
127,
62,
130,
231,
129,
254,
243,
28,
58,
103,
179,
60,
91,
195,
215,
102,
145,
154,
27,
57,
231,
241,
86
};
random.NextBytes(array);
uint num = 0U;
while ((ulong)num < (ulong)((long)array2.Length))
{
byte[] array3 = array2;
uint num2 = num;
array3[(int)num2] = (array3[(int)num2] ^ array[(int)num]);
num += 1U;
}
return Encoding.ASCII.GetString(array2);
}
继续往上翻 看到failurePopup函数 只要踩中雷 这个函数会让你直接退出 所以我们直接删掉这个函数再运行
删掉之后 shift+Ctrl+s保存 再次运行
发现踩雷后不会直接退出来了 一个一个试
找到后 flag直接弹出 不知道为什么我这里是乱码 试了几次都是乱码
flag{Ch3aters_Alw4ys_W1n@flare-on.com}