[De1CTF2019]Mine Sweeping (C#代码审计)

已于 2022-03-23 22:17:27 修改
阅读量4.5k 收藏 1
点赞数
分类专栏: Crypto 文章标签: 安全
于 2022-03-23 22:16:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45699846/article/details/123698032
版权

用到的工具:dnsPy,一款优秀的反编译工具

https://github.com/dnSpy/dnSpy/releases

打开Assembly-CSharp.dll,它在Mine Sweeping\Mine Sweeping_Data\Managed

  • unity在打包后,会将所有我们写的代码编译成Assembly-CSharp.dll这么一个动态链接库

审计下代码,关键点在这:

简单说明下:

  • Grids中文意思是网格的意思,这个类存储的是游戏中逻辑判断的各种方法:

    存放棋盘的变量在这:

  • Elements这个类实例化后的对象就是每个小格格,这么一个元素

  • Awake()方法会在类实例化时调用,包含了对元素属性的一系列操作

找到存储相应数据的地方(点击要找的变量即可):

这些数据没看出什么特殊的地方,把这些数据复制下来放到一个txt里,记得把 // Token: 0x04000009 RID: 9 public static int[,] MayWorldBeAtPeace = new int[,]这些去掉,可以减少一点处理逻辑。我们还原一下算法,把棋盘自己给画出来:

import re
import matplotlib.pyplot as plt 

infile = open('in.txt','r')
data = re.findall('\d+',infile.read())
A = data[0:29*29]
B = data[29*29:]
xlist = []
ylist = []
for i in range(29*29):
    if (((int(A[i]) ^ int(B[i]))-233)//2333):
        xlist.append(i//29)
        ylist.append(i%29)
plt.scatter(xlist, ylist)
plt.show()
infile.close()

扫一下:

有个链接,访问一下得到flag:

de1ctf{G3t_F1@g_AFt3R_Sw3ep1ng_M1n3s}

Red snow
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
De1ctf 2020 -‘check in’ writeup
01-09
这道题很有意思,考察知识点:.htaccess文件上传、改文件type、字符匹配的绕过 文件内容过滤了很多字符 perl|pyth|ph|auto|curl|base|>|rm|ruby|openssl|war|lua|msf|xter|telnet in contents! 所以两个文件都不能出现这些字符,参考这篇文章的马,fuzzhttps://blog.csdn.net/l1028386804/article/details/84206143 原创文章 68获赞 11访问量 1万+
代码审计工具V2.0.3源码20121015
01-16
代码审计工具V2.0.3源码 源码描述: 该版本目前支持单个关键字扫描、批量函数扫描、批量正则匹配,其中正则表达式扫描精确度最高,效率最高。 其他功能: 源码浏览:载入程序源码后,可以在最左边的程序文件列表里面点击浏览源码,扫描出包含关键字的源码,也可以在下边的列表点击直接浏览。代码可以直接复制,或者选择用记事本打开。 漏洞库:每次做代码审计可以在漏洞库建立一个审计文档,方便以后查阅、管理。 扫描配置:自定义扫描函数和正则表达式规则,针对要扫描的程序可以建立不同的规则,其中正则表达式扫描精确度更高。 审计技巧:收集了一下PHP代码审计的资料,提供给新手学习。 程序帮助:一些程序信息和作者信息
审计跟踪系统c#
04-11
一个简单的审计跟踪系统,通过键盘钩子进行键盘进程监控,还有主机进程监控。
writeup:CTF挑战撰写
05-28
欢迎阅读我们的文章! 自2018年以来,r3kapig是一个统一的CTF团队,主要来自Eur3kA和FlappyPig。 r3kapig是可以烧烤和烧烤的美味佳肴,团队的任务是为主人提供最美味的食物。 :P 我们将在此处发布我们的官方文章。 有关更多信息,请访问。 写作 :0 CTF / TCTF 2019 Quals Writeup :强网杯线上赛 :Defcon中国CTF(BCTF)1.0撰写 :MTP撰写 :TokyoWesterns CTF 5th 2019 WriteUp :HITCON CTF 2019 :简易PHP UAF :BroadcastTest :2020 de1ctf写入 :0CTF / TCTF 2020质量报告 :GeekPwn云上挑战赛 20201020-n1ctf :N1CTF 2020撰写 20210111-rwctf-
C#实现的简单PHP代码审计程序
08-24
C#实现的简单应用,用以审计PHP代码以及正则表达式测试等
C#代码审计实战+前置知识
热门推荐
赵花花08042的博客
07-01 4万+
C# 基于 C 和 C++ 编程语言,是一个简单的、现代的、通用的、面向对象的编程语言,它是由微软(Microsoft)开发的,由 Ecma 和 ISO 核准认可的。C# 是由 Anders Hejlsberg 和他的团队在 .Net 框架开发期间开发的。C# 是专为公共语言基础结构(CLI)设计的。CLI 由可执行代码和运行时环境组成,允许在不同的计算机平台和体系结构上使用各种高级语言。...
2019De1CTF比赛misc第二题(Mine Sweeping) Writeup
落日领航员の技术栈
08-05 1386
下载附件解压打开,发现是一个用unity&C#编写的扫雷游戏 初步分析通关后即可获得flag 手打通关对于我来说应该是不可能了,所以将Assembly-CSharp.dll文件拖进dnspy分析源码 (文件路径为\Mine Sweeping\Mine Sweeping_Data\Managed) 找到了每次点击鼠标后判断游戏胜负的代码部分 将gameloss前if语句的条件设置为...
代码审计思路详解
Ciyaso的博客
04-30 6899
代码审计概念 代码审计定义 代码审计(Code audit)是一种以发现程序错误,安全漏洞和违反程序规范为目标的源代码分析。软件代码审计是对编程项目中源代码的全面分析,旨在发现错误,安全漏洞或违反编程约定。 它是防御性编程范例的一个组成部分,它试图在软件发布之前减少错误。 代码审计对象 php,java,C/C++,C#,jsp,asp,net等等 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-j7f2PGUd-1619771792539)(C:\Users\ASUS\App
CTF C#逆向Reverse
weixin_52369224的博客
10-03 558
记录一下遇到的新题型 将得到的文件放入 Exenifo中发现有点奇怪 试试放入IDA 连F5都没有用,再回到Exenifo中查看,发现比较两个特殊的地方 C# .NET猜测这个是C#反汇编 搜索发现 C#反汇编 使用 dnspy来查看代码 虽然之前没有接触过C#,凭借着C++和C的基础还是能看懂,下面就是写脚本破解 #include<iostream> using namespace std; int ppp(int a,int b,int c) { int ..
代码审计总结
m0_48907714的博客
04-29 1万+
代码审计流程、代码审计流程、代码审计实操、代码审计提升
De1CTF.zip
07-20
De1CTF逆向 pwn等,除web,misc外均有
De1CTF2020:De1CTF2020
02-18
ctftime xctftime 电报
Seay webshell查杀工具 C#版源码
04-29
Seay webshell查杀工具 C#版源码 懂得有需要的可以看看 非常不错
DE1-soc 内部资料
03-10
DE1-soc 内部资料 项目历程
de1ctf_2019_weapon【buuctf刷题】【stdout泄露libc、fastbin attack】
最新发布
m0_73756460的博客
07-10 213
de1ctf_2019_weapon【buuctf刷题】【stdout泄露libc、fastbin attack】
C#代码dll代码如何代码审计
02-15 341
渗透测试中遇到.dll文件如何进行反编译。然后将dll文件拖进去即可。下载ILSpy.exe。
De1CTF-2019部分wp
CTF小白的博客
08-05 2109
目录Misc1——We1comeMisc2——Mine SweepingWeb1——SSRF MeCrypto1——xorz 去De1CTF划了划水,发现自己是真的菜━┳━ ━┳━ Misc1——We1come https://t.me/De1CTF ,需要加Telegram群,需要VPN,群里有发签到的flag Misc2——Mine Sweeping 下载下来是一个扫雷游戏 在没有雷的地...
Seay源代码审计
qq_59611876的博客
04-17 4179
Sea源代码审计
BUUCTF [De1CTF2019]Mine Sweeping17刷题笔记
qq_45729411的博客
08-19 816
工具: 反编译工具 dnspy 过程:打开压缩包,发现是一个扫雷游戏,选择反编译工具通过修改源码完成游戏,得到flag 1.用dnspy打开Assembly-CSharp.dll 文件路径:\Mine Sweeping\Mine Sweeping_Data\Managed\ 2.打开后找到使游戏结束的代码段 如下 3.经分析,将this.bIsMine改成false后,即使点击到雷,游戏也不会结束,具体操作如下 4.保存修改后的模块 5.再次打开扫雷游戏,把所有的...
[de1ctf 2019]ssrf me 1
03-16
好的,我来回答这个问题。 [de1ctf 2019]ssrf me 1 是一道关于SSRF的题目。它的目标是通过利用SSRF漏洞,访问位于内部网络中的一个HTTP服务,从而获取flag。 具体来说,题目中提供了一个Web应用程序,该应用程序允许用户输入一个URL,然后应用程序将请求发送到该URL,并将响应返回给用户。因此,我们可以在URL参数中输入我们想要访问的目标HTTP服务的地址,然后查看返回结果。 然而,为了防止应用程序被滥用,开发人员在应用程序中实现了一些安全措施。例如,应用程序会检查URL参数中是否包含一些不被允许的字符串,比如localhost、127.0.0.1等。此外,还有一些其他限制条件需要考虑。 因此,我们需要找到一种方法来绕过这些安全措施,从而成功访问目标HTTP服务。一种常见的技巧是使用一些特殊的URL协议,例如file协议、gopher协议等,来绕过安全检查。此外,我们还可以利用DNS rebinding攻击来绕过防御,但是需要特别注意,这种攻击可能涉及到一些法律和道德上的问题。 总之,这道题目需要具备一定的SSRF漏洞利用经验和技能,同时还需要对网络安全有一定的了解。如果你想进一步了解SSRF漏洞的原理和防御方法,可以查看相关的资料和教程。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值