73: Whitzard OJ逆向(三)——DotNet Reversing

最新推荐文章于 2020-03-02 22:43:09 发布
最新推荐文章于 2020-03-02 22:43:09 发布
阅读量259 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41858371/article/details/104270914
版权

Easy DotNet

使用dnspy打开,
在这里插入图片描述
找到Letters,
在这里插入图片描述拿到key输入即可得到flag,也可以直接写脚本跑出flag。

SmartEnough

dnspy打开发现加了混淆。
hint是de4dot
使用de4dot进行反混淆。
然后可以直接拿到flag。
在这里插入图片描述

Where is my 13th count

unity写的游戏,C#代码需要反编译Assembly-CSharp.dll
游戏是控制一个白球吃分,一共能得到12分。
题目是第13个数在哪,猜测需要改程序得到13分。
在这里插入图片描述
直接修改count为12,然后运行游戏,得到13分发现没什么反应。
又看了看代码,发现:
在这里插入图片描述吃到14分,flag就出现在屏幕上了。

Roughlike

又是一道游戏题。
这道题没做出来,没想到这种操作。。。
dnspy打开Assembly-CSharp.dll
在这里插入图片描述感觉有用的代码就是这里,而且这段代码是执行不到的,但找了半天也不知道S3creArray是什么。
所以直接修改逻辑使num=5。
然后游戏地图上多了一个东西,也不知道是啥,我把键盘滚了一遍才发现还有道具这种东西,‘I’键是道具,然后会看到一串base64.解开提交不对,看来还有别的flag,最后也不知道在哪,所以看了writeup。
它说在游戏开始的动画里提示了SPELL,谁没事干看这个,我去。好吧,我太菜了。
然后代码里搜了一下SPELL
在这里插入图片描述原来SPText.enabled是Flase,我改成了true。
注意,有时候右键编辑方法不能反编译成功,所以最好修改IL指令。
然后运行游戏,就会出现另一部分flag。
flag是WeLC0mE_70_5uc7F
参考:https://www.anquanke.com/post/id/146419

S1lenc3
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hdoj:杭电OJ题目源码记录 —— a source code of hdoj acm problem archive
05-26
杭电OJ题目源码记录 —— a source code of hdoj acm problem archive 简介 此项目为 的 题目以及代码仓库 src 中每一个文件夹代表一个题目 每个文件夹中都有 原题文档介绍.md 原题文档介绍.md 是工具自动生成 (无聊...
NCNUOJBackend:NCNU OJ最初
03-21
【标题】"NCNUOJBackend:NCNU OJ最初" 涉及的主要知识点是构建在线编程竞赛(Online Judge,简称OJ)系统的后端部分。NCNU OJ是国立中山大学(NCNU)的一个在线编程竞赛平台,其初始阶段的后端开发通常包括以下几个...
82:Whitzard OJ逆向-Real packer1
S1lenc3的博客
03-02 264
ASpack壳,直接工具脱掉。 看伪代码。 这段代码是16进制转10进制的。然后看关键函数。 程序主要是将3个输入8一共24位,6位分一组变成4个输出,所以很明显是base64加密。这里换了加密表,跑脚本。 import base64 s1 = '373435323330313E3F3C3D3A3B383926272425222320212E2F2C171415121310111E1F1C1...
80:Whitzard OJ逆向-Introduce to packing
S1lenc3的博客
02-29 162
IDA载入找不到关键代码,估计被加密了。 通过找入口点确定函数从哪入口。 可以看到入口点在nop处, 可以发现从check到nop这段被异或加密了,练习IDA脚本的时间到了。 start = 0x80484fb end = 0x80485fa for i in range(start, end): ida_bytes.patch_byte(i, ida_bytes.get_byte(i)^0...
69:Whitzard OJ逆向(一)
S1lenc3的博客
02-07 255
废物了半个月,不能继续对不起自己了,太菜了,入群题都不会,闭关修炼吧。 simple format 题目名字,简单的格式化,看名字好像是pwn题,IDA看看。 直接看关键处吧。真让人头大,又有新知识可以学了,直接找writeup。 经过参考,弄懂了这一串字符的意思。 %s 决定类型, * 决定宽度, $ 决定第几个参数。 所以 %1$*2$s 就是第一个参数以长度为第二个参数...
72:Whitzard OJ逆向--Validator3000
S1lenc3的博客
02-10 212
直接IDA分析, 找到关键处, 猜测就是通过sub_401510对一段代码进行解密,解密代码是用的windowsAPI库函数写的,看不懂,想着可以通过动态调试,然后发现还有防御,动调的话程序就不能正常执行了。根据题意和提示: 可以知道,只要把程序跑起来,就能拿到flag,hint给了dump内存和unicode,使用软件procexp转储内存。 然后IDA打不开,windbg也...
A2OJ-Ladder:A2OJ梯形图复选框
03-19
A2OJ-梯子选框ID姓名问题计数完毕11 100完毕12 100完毕13 100完毕14 100完毕15 100完毕16 100完毕17 100完毕18岁 100完毕19 100完毕20 100完毕21岁 100完毕22 200完毕23 200完毕24 200完毕25 200完毕26 200完毕27 ...
leetcode和oj-LeetCode:力扣OJ
06-30
"oj"通常指的是“在线判题系统”(Online Judge),在编程领域,它是一个提供问题、接收用户提交代码并进行测试的平台。力扣OJ就是力扣提供的这样一个环境,它包含了大量的编程题目,涵盖了各种数据结构和算法,帮助...
de4dot(2019-06-25)最新版.zip
08-13
de4dot 反混淆 脱壳 工具 需安装.net framework环境。
de4dot-Reactor_最新版.zip
08-08
de4dot是用C#编写的开源(GPLv3).NET解混淆器和解压缩器。它将尽力将打包和混淆的程序集恢复到几乎原始的程序集。 大部分混淆都可以完全恢复(例如,字符串加密),但是函数名是无法恢复的,因为函数名称(通常)不是混淆程序集的一部分。来自github最新版
de4dot-Reactor5.0 3.rar
06-28
de4dot吾爱破解最新版 5.0,.net反混淆 脱壳的好工具,经测试可以用,需要的可以试试
python:python oj测试
04-19
"Python OJ测试"指的是使用在线编程平台(Online Judge,简称OJ)进行Python编程的实战练习和测试。在线编程平台如东方博宜OJ提供了一个环境,让开发者可以提交代码并立即看到运行结果,这对于学习、训练和提升编程...
71:Whitzard OJ逆向(二)
S1lenc3的博客
02-09 286
团队打了一下午awd,第一次打,节奏太快,跟不上,web太菜,只会逆向不会pwn,纯混子...... Dynamic analysis time IDA伪代码很容易看出来。 搜索关键字符串,交叉引用。 逻辑很简单,直接修改跳转就OK了。 game 游戏没怎么玩,直接看的IDA伪代码,虽然题意是要动态调试,但还是看看代码吧。 函数的大概意思都标注了。这道题花了不少时...
81:Whitzard OJ逆向-Real packer2
S1lenc3的博客
03-01 283
这是我的逆向启蒙题,第一次做的时候分析了半天,这次看了一下就大概懂了。 查壳是UPX,直接UPX -d IDA分析。 进入函数看看。 就是根据输入的值作为偏移,然后取出偏移的地址中的值,这些值组合到一起是DDCTF{reverseME} 写脚本 s = [0x7E, 0x7D, 0x7C, 0x7B, 0x7A, 0x79, 0x78, 0x77, 0x76, 0x75, 0x74, 0x73...
180619 逆向-SCTF(1)
whklhhhh的博客
06-20 422
simple 反编译发现动态解密了assets中的zip文件,由于解密的dex会落地因此可以直接运行后从文件目录中pull出来 再反编译这个load.dex,onClick函数中接收了24个字符并以每8个字符一组构造Square,最后调用其中的check函数要求全部为True 构造方法为 new Square((v1[i + x] << 8) + v12 + 255, ...
74: Whitzard OJ逆向-Encrypt-easy
S1lenc3的博客
02-12 173
大题目是加密, 如果没见过的话,那就得慢慢看代码了。 查看IDA代码,有个函数很重要。 第一个函数和外部因素没有关系,所以只需要动态调试拿到函数的结果就可以了,可以拿到一个256长度的数组。 第二个函数做了异或操作。 第个函数根据特征猜测是base64换表加密。 个函数还原python代码大概如下: import string #第一个函数 s1 = [] str = 'Please inp...
第3天: dnspy逆向unity游戏
S1lenc3的博客
11-02 6705
调试Unity游戏 dnSpy可以调试Unity调试版本和发布版本。发布版本需要修改的文件是mono-2.0-bdwgc.dll / mono.dll。也可以将发布版本转换为调试版本(还不会)。 调试发行版 先备份游戏,然后进行调试。 调试就需要对mono-2.0-bdwgc.dll / mono.dll进行打补丁,有现成的,需要调试,直接替换文件即可。 首先需要知道Unity的版...
计算机考研机试攻略:九度OJ题目解析
"这篇文档是计算机机试指南,专注于九度OJ的机试题目解析,适合准备计算机考研的学生作为参考资料。文档包含了多种题型的分类和实例,旨在帮助学生进行练习和提升技能。" 这篇文档是针对计算机考研学生的机试复习...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值