1.第一次做这样的题,上一次有一个坦克大战,好像还讲过。
2.Android平台的apk包可以直接解压,看是否有./assets/bin/Data/Managed目录,也可以查看lib文件夹下面包含的一些so,如果有libmono,libunity等模块,基本可以确定是unity游戏了。
Android平台中C#编写的主逻辑模块代码静态编辑之后存储于Assembly-CSharp.dll文件中。因为unity的跨平台,Android平台是unity编译的游戏,那么其对应的IOS平台上也是unity编译出来的。如果希望直接从IOS上面去看是否是unity游戏,可以提取游戏中的主模块查看是否有unity之类的函数即可。
重点是在Assembly-CSharp.dll 文件中!用dnspy打开该文件即可。
3.这个文章里面有详细的讲解
文章连接
打开后
接下来就是找了,找有嫌疑的地方
else if (name == "汉堡顶" && Init.spawnCount == 5)
{
Init.secret ^= 127;
string str = Init.secret.ToString();
if (ButtonSpawnFruit.Sha1(str) == "DD01903921EA24941C26A48F2CEC24E0BB0E8CC7")
{
this.result = "BJDCTF{" + ButtonSpawnFruit.Md5(str) + "}";
Debug.Log(this.result);
}
}
功夫不负有心人
sha1(str)=DD01903921EA24941C26A48F2CEC24E0BB0E8CC7;
解密后:str=1001
flag{md5(1001)};
这个题md5的方法如下
public static string Md5(string str)
{
byte[] bytes = Encoding.UTF8.GetBytes(str);
byte[] array = MD5.Create().ComputeHash(bytes);
StringBuilder stringBuilder = new StringBuilder();
foreach (byte b in array)
{
stringBuilder.Append(b.ToString("X2"));
}
return stringBuilder.ToString().Substring(0, 20);
}
返回的是[0,20],取千20位
b8c37e33defde51cf91e1e03e51657da
b8c37e33defde51cf91e
flag{b8c37e33defde51cf91e}
flag{BJDCTF{b8c37e33defde51cf91e}}
都交不上去,不知道为什么。。。。。。。