BJD hamburger competition

最新推荐文章于 2024-04-21 22:51:48 发布
最新推荐文章于 2024-04-21 22:51:48 发布
阅读量165 收藏
点赞数
分类专栏: buuctf Reserve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45892237/article/details/115358167
版权

buu练题记录2

这个题比较有意思,内部的代码比较简单,但是包装在一个Unity3D游戏中。

image-20210331185503124

关于Unity逆向看这里:Unity游戏逆向及破解方法介绍

0x00分析

所以就找对文件就OK了,这里我们找到Managed文件夹下的Assembly-CSharp.dll文件。这里我们需要用反编译和分析dll代码的工具:ILSpy或者dnSpy(这里我是用dnspy)

在函数ButtonSpawnFruit中发现端倪:

image-20210331185753207

可以看到flag就藏在str里面,将DD01903921EA24941C26A48F2CEC24E0BB0E8CC7通过sha1解码得:1001。再将1001 进行MD5加密:

image-20210331190056427

可以看到这里总共有4种结果。再仔细看看代码,就可以找到:

image-20210331190255423

可以看到这里有两个很重要的点:

  • ToString(“X2”):括号里面的大写的X表示结果取大写,同理若是x则是小写;
  • Substring(0,20):只取0到19(既前20位)

所以构建出flag为BJDCTF{B8C37E33DEFDE51CF91E}。由于是buu平台所以是flag{B8C37E33DEFDE51CF91E}

0x01总结

个人习惯在做题是用txt保留记录,整理一下就是基本思路:

image-20210331191002227

0x02插曲

在看到源码之后我最开始想尝试能不能通过直接玩游戏玩出来,但是然后写了一个爆破的exp

def humburger(Init,i):
    if i == 1:
        Init += 997
    elif i == 2:
        Init -= 127
    elif i == 3:
        Init *= 3
    elif i == 4:
        Init ^= 18
    elif i == 5:
        Init += 29
    elif i == 6:
        Init -= 47
    elif i == 7:
        Init *= 5
    elif i == 8:
        Init ^= 87
    elif i == 9:
        Init ^= 127

    return Init

for j in range(111111,200000):
    Init = 0
    chu = 100000
    for k in range(5):
        step = int(j/chu)%10
        Init = humburger(Init,step)
        chu = int(chu/10)
    if Init == 1001:
        print(j)
    if j == 123459 or j == 134579:
        print(Init)

然而并没有跑出来,这出题人也太狗了,打他~

Asteri5m
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[BJDCTF2020]BJD hamburger competition
qq_53008544的博客
01-22 4901
下载附件 应用程序是一个有味道的游戏(属于untiy3D游戏),判断和逆向这类游戏参考此链接。 分析 首先查看信息,无壳64位。再下载dnSpy-net,下载地址。 打开dnSpy,找到BJD hamburger competition_Data\Managed目录下Assembly-CSharp.dll文件打开。 之所以要打开这个文件是因为unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个...
(BUU_[BJDCTF2020]BJD hamburger competition
qq_25221325的博客
11-29 753
(BUU_[BJDCTF2020]BJD hamburger competition 开始 分析 是个用Unity3D制作的恶趣味游戏hhh(奥里给干了兄弟们) 看看我的汉堡包做的咋样? 正式分析: 以前没见过Unity3D的逆向。。先康康别人的blog。 unity是用C#开发的,所以用dnSpy来进行分析。 注:dnSpy是分析net程序的反编译工具。 根据其它师傅的建议,把BJD hamburger competition_Data \Managed文件夹中的Assembly-CSharp.d
逆向刷题----BJD hamburger competition
最新发布
2203_75549399的博客
04-21 425
可以看到他有许多的文件,我们这时候运行一下文件看看有什么东西,我们再一个个点进去瞅瞅哪个是关键函数,可以发现ButtonFrult这个函数里,我们下面看看他哪里进行加密。对于unity逆向来说,我们要使用dnspy进行反编译,同时我们反编译·的文件也不再是exe文件,而是在Managed下的Assembly-CSharp.dll文件。它先是对这个字符串进行sha1解密,然后是对其进行MD5加密,所以我们可以得到其flag。但是提交他是错误的,所以它是有限制的,找找看。所以只取前20位,答案便是。
[BJDCTF2020]BJD hamburger competition-buuctf
Lenard404的博客
03-30 4920
buuctf做题记录 分析 拿到手里是一堆文件: (这里的code是我之后存在这里的一个文件夹,并不是题目给的) 看到了Unity,之前并未做过类似的题目,去查了相关参考: 比较关键的几点是: u3d支持c#和js两种脚本,而且c#是最普遍的 核心.net代码位于下述路径: \TPH\TPH_Data\Managed\Assembly-CSharp.dll 关于.net 逆向分析 根据以上信息,使用ILSpy打开hamburger_competition\BJD hamburger compe
BJDCTF2020]BJD hamburger competition
weixin_47158947的博客
08-05 959
1.第一次做这样的题,上一次有一个坦克大战,好像还讲过。 2.Android平台的apk包可以直接解压,看是否有./assets/bin/Data/Managed目录,也可以查看lib文件夹下面包含的一些so,如果有libmono,libunity等模块,基本可以确定是unity游戏了。 Android平台中C#编写的主逻辑模块代码静态编辑之后存储于Assembly-CSharp.dll文件中。因为unity的跨平台,Android平台是unity编译的游戏,那么其对应的IOS平台上也是unity编译出来的
BUUCTF------[BJDCTF2020]BJD hamburger competition
qq_64558075的博客
01-30 2874
1.拿到文件 运行 这是我第一次做Unity3D的逆向题,不知道从哪里下手,首先先看看大佬的wp 大佬的wp说这个文件是Unity3D,是由C#进行开发的,那么就要使用dnSpy进行分析,dnSpy下载地址:https://github.com/dnSpy/dnSpy/releases 下载完后,将C:\Users\86159\Desktop\attachment (22)\BJD hamburger competition_Data\Managed中的Assembly-CSh...
BJD娃娃行业2022年发展概况分析及未来十年BJD娃娃行业数据趋势预测.docx
07-12
BJD娃娃行业2022年发展概况分析及未来十年BJD娃娃行业数据趋势预测.docx
time-conversions:将JD纠正为HJD或BJD_TDB的代码
05-16
在JD_UTC,MJD_UTC,HJD_UTC和BJD_TDB之间转换 输入值应采用以下格式: JD_UTC MJD_UTC HJD_UTC BJD_TDB 输入时间戳记可以从曝光的start , mid或end start 。 如果需要,将首先应用中点校正。 经过中点校正后...
【薪酬报告】BJD娃娃行业2021年薪酬调查报告.docx
10-09
BJD娃娃行业2021年薪酬调查报告深入剖析了这一独特领域内的薪资状况,旨在为相关企业提供关键的决策依据。薪酬调查作为一种专业方法,它系统性地收集、整理和分析了BJD娃娃行业的薪酬数据,揭示了市场薪资水平的真实...
基于增强现实技术的BJD展示 (2012年)
04-22
在对增强现实中跟踪注册等关键技术研究分析的基础上,实现了BJD(Ball Joint Doll,球关节娃娃)的数字展示,通过检测与识别预先在场景中设置的标记,跟踪摄像机的姿态,BJD空间模型注册到标记上,实现了虚拟BJD与真实场景的...
2BJD-X型精密播种机种肥智能监控系统.rar
09-20
2BJD-X型精密播种机种肥智能监控系统是一款先进的农业机械设备,专为精准农业而设计。该系统集成了现代信息技术与农机具,通过实时监控播种和施肥过程,确保作物种植的质量和效率。以下是该系统的一些核心知识点: ...
BUUCTF--[BJDCTF2020]BJD hamburger competition
Hk_Mayfly的博客
04-07 862
测试文件:https://www.lanzous.com/ib3e6ih 代码分析 这出题人真是个人才,打开一次笑一次,奥利给。 这道题找对文件分析就行,dnSpy打开Assembly-CSharp.dll文件 1 using System; 2 using System.Security.Cryptography; 3 using System.Text; 4 u...
(RE)BUUCTF--[BJDCTF2020]BJD hamburger competition wp
苗_的博客
07-20 520
好久没有做到dnspy反编译的题了...这题是.NET写的程序(这个没深入了解过),具体参考Unity游戏逆向及破解方法介绍 先是找到Assembly-CSharp.dll文件(在Managed文件夹下),然后在ButtonSpawnFruit里找到主函数: 先解sha1得1001,然后md5,取前20位(注意flag要大写...) ...
java hbase 查询优化_HBase的优化
weixin_35789885的博客
02-24 264
比如:原 本 rowKey 为1001的 , SHA1 后 变 成 :dd01903921ea24941c26a48f2cec24e0bb0e8cc7原 本 rowKey 为3001的 , SHA1 后 变 成 :49042c54de64a1e9bf0b33e00245660ef92dc7bd原 本 rowKey 为5001的 , SHA1 后 变 成 :7b61dec07e02c18879067...
Java程序员学习大数据之HBASE(二)
程序员小李的博客
04-02 297
HBase数据flush刷写过程 在hbase-default.xml配置文件中有这么几项配置(见下面),只要regionserver其中某一个MemStore满足第一点或者第二点,都会进行regionserver级别的flush,即所有MemStore都要flush;而满足第三点的,就会进行HRegion级别的flush,即某个HRegion下的所有MemStore都要flush。 hbase...
hbase占用内存过高_HBase的优化
weixin_39610759的博客
12-20 475
比如:原 本 rowKey 为1001的 , SHA1 后 变 成 :dd01903921ea24941c26a48f2cec24e0bb0e8cc7原 本 rowKey 为3001的 , SHA1 后 变 成 :49042c54de64a1e9bf0b33e00245660ef92dc7bd原 本 rowKey 为5001的 , SHA1 后 变 成 :7b61dec07e02c18879067...
ISCC2021-Re部分题解
Asteri5m
05-28 1956
文章目录练武题0x00 Garden0x01 Analysis0x02 Ron's Code0x03 无法注册的程序擂台题0x10 汇编大人,时代变了0x11 秘笈0x12 Greedy Snake ISCC比赛怎么样,就不好评价了,但是打比赛嘛,总归还是要学点知识的。作为一个Re菜鸟,就给大家献丑了。太鼓达人那题前面一直只有几个解,后面突然出现了几百个,懂得都懂,我就不点破了。而且本菜鸡也不会,所以没有这题。其他的应该足够大家食用了,若是有其他的更好的解,欢迎师傅交流经验,是本菜鸡的荣幸。 练武题 0x0
我很喜欢bjd,但是我买不起,怎么办
03-26
1. 能力范围内选择价格较低的BJD,就不会那么贵了。 2. 在二手市场上搜索,有时有人在转让自己的多余BJD。 3. 自己制作或定制BJD,这样可以根据自己的预算和喜好选择材料和款式,也可以学习一些手工制作技巧。 4....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值