(BUU_[BJDCTF2020]BJD hamburger competition

最新推荐文章于 2024-04-21 22:51:48 发布
最新推荐文章于 2024-04-21 22:51:48 发布
阅读量758 收藏
点赞数
文章标签: unity 反编译 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25221325/article/details/110352500
版权

(BUU_[BJDCTF2020]BJD hamburger competition

开始


在这里插入图片描述

分析

鬼才
是个用Unity3D制作的恶趣味游戏hhh(奥里给干了兄弟们)
看看我的汉堡包做的咋样?

正式分析:

以前没见过Unity3D的逆向。。先康康别人的blog。
unity是用C#开发的,所以用dnSpy来进行分析。
注:dnSpy是分析net程序的反编译工具。

根据其它师傅的建议,把BJD hamburger competition_Data
\Managed文件夹中的Assembly-CSharp.dll拖到dnSpy进行分析。
在这里插入图片描述
拖进去后:
在这里插入图片描述
根据其它师傅的建议,找到ButtonSpawnFruit类:
在这里插入图片描述
反编译完后得到的文件里面,有重要线索:
在这里插入图片描述
核心代码:

	if (component)
		{
			if (this.audioSources.Length != 0)
			{
				this.audioSources[Random.Range(0, this.audioSources.Length)].Play();
			}
			component.Spawn(this.toSpawn);
			string name = this.toSpawn.name;
			if (name == "汉堡底" && Init.spawnCount == 0)
			{
				Init.secret += 997;
			}
			else if (name == "鸭屁股")
			{
				Init.secret -= 127;
			}
			else if (name == "胡罗贝")
			{
				Init.secret *= 3;
			}
			else if (name == "臭豆腐")
			{
				Init.secret ^= 18;
			}
			else if (name == "俘虏")
			{
				Init.secret += 29;
			}
			else if (name == "白拆")
			{
				Init.secret -= 47;
			}
			else if (name == "美汁汁")
			{
				Init.secret *= 5;
			}
			else if (name == "柠檬")
			{
				Init.secret ^= 87;
			}
			else if (name == "汉堡顶" && Init.spawnCount == 5)
			{
				Init.secret ^= 127;
				string str = Init.secret.ToString(); //转化成字符串类型
				if (ButtonSpawnFruit.Sha1(str) ==  "DD01903921EA24941C26A48F2CEC24E0BB0E8CC7") 	//Sha1加密
				{
					this.result = "BJDCTF{" + ButtonSpawnFruit.Md5(str) + "}"; //最后在flag里面的却是字符串的md5加密
					Debug.Log(this.result);	
				}
			}

解密

先从sha1开始反推。
sha1在线解密加密
在这里插入图片描述
所以紧接着就直接把1001进行md5加密:
md5加密
在这里插入图片描述
加密出了4种不同类型的。。
继续看一下源码,点进Md5函数看函数定义:

在这里插入图片描述

	public static string Md5(string str)
	{
		byte[] bytes = Encoding.UTF8.GetBytes(str);//转化成UTF-8编码
		byte[] array = MD5.Create().ComputeHash(bytes);//计算MD5值
		StringBuilder stringBuilder = new StringBuilder();//
		foreach (byte b in array)
		{
			stringBuilder.Append(b.ToString("X2"));//转化成16进制,大写的数字
		}
		return stringBuilder.ToString().Substring(0, 20);//只返回前20位
	}

所以最后应该是:
B8C37E33DEFDE51CF91E

BJDCTF{B8C37E33DEFDE51CF91E}

注:buuoj平台上应该是flag{B8C37E33DEFDE51CF91E}

总结

  1. C#入门
  2. Unity3D逆向
  3. dnSpy
  4. 从多个文件中抽取重要文件,文件中抽取重要代码段的方法

至于怎么在那么多文件中找到需要的关键文件,我以后再思考。

引用/参考

https://blog.csdn.net/yeyang911/article/details/12882029
https://www.cnblogs.com/DorinXL/p/12905651.html
https://blog.csdn.net/huutu/article/details/50829828

Taardisaa
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
buu-[BJDCTF2020]BJD hamburger competition
qaq517384的博客
03-13 4542
解压出来是一个游戏,冇趣 新东西,去看看unity游戏逆向 了解到unity游戏的主要逻辑都在Assembly-CSharp.dll 利用dnSpy打开该文件,第一次没啥经验,一个一个翻函数 Init.secret ^= 127; string str = Init.secret.ToString(); if (ButtonSpawnFruit.Sha1(str) == "DD01903921EA24941C26A48F2CEC24E0BB0E8CC7") { this.result = "
BUU 论坛的编辑器163Editor
09-21
"BUU 论坛的编辑器163Editor"是一个专为BUU论坛设计的文本编辑工具,它可能集成了丰富的富文本编辑功能,让用户在论坛发帖或回帖时可以方便地添加格式化文本、图片、链接等元素,提升交互体验。"DianUbb.rar"是这个...
[BJDCTF2020]BJD hamburger competition
qq_53008544的博客
01-22 4916
下载附件 应用程序是一个有味道的游戏(属于untiy3D游戏),判断和逆向这类游戏参考此链接。 分析 首先查看信息,无壳64位。再下载dnSpy-net,下载地址。 打开dnSpy,找到BJD hamburger competition_Data\Managed目录下Assembly-CSharp.dll文件打开。 之所以要打开这个文件是因为unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个...
BUUCTF------[BJDCTF2020]BJD hamburger competition
qq_64558075的博客
01-30 2903
1.拿到文件 运行 这是我第一次做Unity3D的逆向题,不知道从哪里下手,首先先看看大佬的wp 大佬的wp说这个文件是Unity3D,是由C#进行开发的,那么就要使用dnSpy进行分析,dnSpy下载地址:https://github.com/dnSpy/dnSpy/releases 下载完后,将C:\Users\86159\Desktop\attachment (22)\BJD hamburger competition_Data\Managed中的Assembly-CSh...
[BJDCTF2020]BJD hamburger competition-buuctf
Lenard404的博客
03-30 4939
buuctf做题记录 分析 拿到手里是一堆文件: (这里的code是我之后存在这里的一个文件夹,并不是题目给的) 看到了Unity,之前并未做过类似的题目,去查了相关参考: 比较关键的几点是: u3d支持c#和js两种脚本,而且c#是最普遍的 核心.net代码位于下述路径: \TPH\TPH_Data\Managed\Assembly-CSharp.dll 关于.net 逆向分析 根据以上信息,使用ILSpy打开hamburger_competition\BJD hamburger compe
2020网鼎杯青龙组Boom
05-12
【标题】"2020网鼎杯青龙组Boom" 涉及的是一个网络安全竞赛的场景,其中"网鼎杯"是中国国内知名的网络安全技术大赛,旨在提升参赛者的网络安全技能和应急处理能力。"青龙组"可能是比赛中的一个分组或者阶段,可能...
cipher_CIPHER_
09-29
标题中的"Cipher_CIPHER_"可能指的是密码学中的加密算法或安全协议,这在IT行业中是非常重要的一环,特别是在数据传输、网络安全以及信息安全存储等领域。"Hi3520D"则可能是一个芯片型号,通常用于处理视频编码、...
POSN:POSN-BUU的源代码
04-01
POSN-BUU可能是该系统的一个特定实现或者模块,主要用于处理BUU(Base Unit Unit,基本单元)相关的定位任务。这个源代码是用C++编程语言编写的,C++是一种通用且高效的编程语言,特别适合开发对性能要求高的系统...
2020年网鼎杯青龙组赛题.zip
05-10
比赛试题附件,其中包括misc,re,crypto,pwn,这些资源仅供学习参考,禁止用于盈利活动。希望大家可以合理利用,谢谢。
BJD hamburger competition
Asteri5m
03-31 169
buu练题记录2 这个题比较有意思,内部的代码比较简单,但是包装在一个Unity3D游戏中。 关于Unity逆向看这里:Unity游戏逆向及破解方法介绍 0x00分析 所以就找对文件就OK了,这里我们找到Managed文件夹下的Assembly-CSharp.dll文件。这里我们需要用反编译和分析dll代码的工具:ILSpy或者dnSpy(这里我是用dnspy) 在函数ButtonSpawnFruit中发现端倪: 可以看到flag就藏在str里面,将DD01903921EA24941C26A48F2CE
BJDCTF2020]BJD hamburger competition
weixin_47158947的博客
08-05 974
1.第一次做这样的题,上一次有一个坦克大战,好像还讲过。 2.Android平台的apk包可以直接解压,看是否有./assets/bin/Data/Managed目录,也可以查看lib文件夹下面包含的一些so,如果有libmono,libunity等模块,基本可以确定是unity游戏了。 Android平台中C#编写的主逻辑模块代码静态编辑之后存储于Assembly-CSharp.dll文件中。因为unity的跨平台,Android平台是unity编译的游戏,那么其对应的IOS平台上也是unity编译出来的
buuctf——(BJDCTF2020BJD hamburger competition
yhfgs的博客
06-05 379
1.第一次看到这样的题,太逗了,出题人绝了。
BUUCTF--[BJDCTF2020]BJD hamburger competition
Hk_Mayfly的博客
04-07 874
测试文件:https://www.lanzous.com/ib3e6ih 代码分析 这出题人真是个人才,打开一次笑一次,奥利给。 这道题找对文件分析就行,dnSpy打开Assembly-CSharp.dll文件 1 using System; 2 using System.Security.Cryptography; 3 using System.Text; 4 u...
逆向刷题----BJD hamburger competition
最新发布
2203_75549399的博客
04-21 430
可以看到他有许多的文件,我们这时候运行一下文件看看有什么东西,我们再一个个点进去瞅瞅哪个是关键函数,可以发现ButtonFrult这个函数里,我们下面看看他哪里进行加密。对于unity逆向来说,我们要使用dnspy进行反编译,同时我们反编译·的文件也不再是exe文件,而是在Managed下的Assembly-CSharp.dll文件。它先是对这个字符串进行sha1解密,然后是对其进行MD5加密,所以我们可以得到其flag。但是提交他是错误的,所以它是有限制的,找找看。所以只取前20位,答案便是。
BUUCTF Reverse/[BJDCTF2020]BJD hamburger competition
ookami6497的博客
07-26 345
BUUCTF Reverse/[BJDCTF2020]BJD hamburger competition 下载得到一个unity3d游戏 运行是一个老八吃汉堡小游戏(建议搭配耳机食用) 打开这个目录 BJD hamburger competition_Data\Managed,然后找到Assembly-CSharp.dill这个文件,用NET-Reflector打开。(unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个文件的反编译,就能详细看
BUUCTF-RE-[BJDCTF2020]BJD hamburger competition
Henlenl的博客
04-26 260
[BJDCTF2020]BJD hamburger competition先查壳静态分析分析关键代码get flag 先查壳 先查壳,发现根本没有壳 静态分析 因为这是Unity3D 游戏 所以可以参考 简单的Unity3D逆向 发现其实关键的代码就藏在/BJD hamburger competition_Data/Managed/Assembly-CSharp.dll里面 所以我们将这个.DLL文件丢入dnspy 其实我们可以发现,ButtonSpawnFruit这个函数里面,有一些加密函数我们可以点
buuctf刷题记录9 [BJDCTF2020]BJD hamburger competition
ytj00的博客
07-30 386
打开看是一整个程序,刚开始感觉和那个坦克大战有点像(小憨包笑死) 怀疑是根据选择不同的材料来达到某种条件然后输出flag 先找到c#的资源文件 dnspy打开 点开以后 果然是根据根据点击材料来控制是否输出flag,但是直接看最后几段代码,发现flag先sha1加密进行判断,再输出时md5加密 根据他的数据可以反推出str,进而求解flag str为1001,md5加密 都试了一遍以后发现都不对,再看看代码 他这个md5加密是取得前20个字母,Substring是截取字符串,Tostring(“
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值