BUU[SCTF2019]Who is he

已于 2022-01-20 15:02:50 修改
阅读量257 收藏
点赞数
分类专栏: BUU刷题 文章标签: 逆向
于 2022-01-19 21:32:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52369224/article/details/122589835
版权

unity

用dnspy打开Assembly-CSharp.dll,分析主要加密

 分析加密函数,DES加密(key和vi一样),和Base64

根据已知数据解密 ,但是在C#中,字符串默认是Unicode字符串,所以转成字节数组,在每个字符字节后都要加一个"\x00"

from Crypto.Cipher import DES
import base64
d_flag = b'1Tsy0ZGotyMinSpxqYzVBWnfMdUcqCMLu0MA+22Jnp+MNwLHvYuFToxRQr0c+ONZc6Q7L0EAmzbycqobZHh4H23U4WDTNmmXwusW4E+SZjygsntGkO2sGA=='
key = b'1\x002\x003\x004\x00'
generator = DES.new(key, DES.MODE_CBC, iv=key)
flag = generator.decrypt(base64.b64decode(d_flag))
print(flag.decode('utf-16'))

得到He_P1ay_Basketball_Very_We11!Hahahahaha!

提示错误的flag

用cheat engine 搜索Emmmm查看内存。

 

 

发现两处已经改变的 加密数据 以及密钥,将这两段数据套入上面的脚本

第一个得到Oh no!This is a trick!!!

第二个跑出来得到flag

flag{She_P1ay_Black_Hole_Very_Wel1!LOL!XD!} 

参考 

re | [SCTF2019]Who is he - Mz1 - 博客园

补充:注意有的具体加密逻辑可能定义在接口dll文件之中,用IDA分许相应的DLL文件

1ens
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF【每日一题20160623】dotNet逆向分析
hhhparty的博客
06-26 2058
题目来源http://ctf.idf.cn/index.php?g=game&m=article&a=index&id=36 .NET逆向第一题 嗯,看名字就应该明白了,快去下载吧! http://pan.baidu.com/s/1bnvVbp9 下载后是一个DotNetCrackMe1.exe文件。 分析 逆向分析的基础问题,可以参考以下资源列表 豆瓣逆向分析基础总结:https
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
BUUCTF:sctf_2019_easy_heap
weixin_51055545的博客
01-04 1258
例行检查一下程序: 64位的一道堆题,放到IDA中看下: 首先看到一个菜单:
BUUCTF[SCTF2019]Who is he题解
a5555678744的博客
07-01 543
简介 一道unity逆向题,这个unity本身嘛。。虽然不是重点,但是各位师傅看的时候千万别喝水。 话说回来,虽然是unity逆向,但是这道题有点特例独行,一般unity的关键信息都会放在assembly-Csharp.dll里面,这道题看似也不例外,但是得到的却是假答案。真正的答案需要依靠动态调试来慢慢找。 题解 先运行下程序 啊这。。 随便输入点什么,发现会发一个info:emmmm。。。。这样的提示 把exe拖进x64debug 由于是unity的程序,直接查字符串不一定管
[SCTF2019]Who is he
m0_46296905的博客
04-21 654
题目:[SCTF2019]Who is he 解压之后发现是unity,但这不是最主要的,主要是。。。 预感到最后的flag肯定很有意思,以至于差点忘记了自己相对不擅长unity逆向这个事实。 我们进入正题: 正题 第一步当然是Reflector查看Assembly-CSharp.dll动态链接库文件。 我们现在定位加密函数的位置,查找一下字符串“Emmmm” 双击进入 public class TestClick : MonoBehaviour { // Fields private
REVERSE-PRACTICE-BUUCTF-22
P1umH0的博客
02-27 401
REVERSE-PRACTICE-BUUCTF-22[SCTF2019]Who is he[FlareOn2]very_success[NPUCTF2020]Baby Obfuscation[HDCTF2019]MFC [SCTF2019]Who is he unity游戏,运行后输入,点击按钮检验输入 dnSpy打开Who is he\Who is he_Data\Managed\Assembly-CSharp.dll 在TestClick类中找到OnClick方法,将输入与Decrypt方法返回的字符串
unity3d手游破解(一)
zhangmiaoping23的专栏
03-18 7461
重点知识: 1.\assets\bin\Data\Managed\Assembly-CSharp.dll扔进Reflector+reflexil环境 2.libs\libmono.so的mono_image_open_from_data_with_name函数 MonoImage *mono_image_open_from_data_with_name (char *data, gui...
BUUCTF [De1CTF2019]Mine Sweeping17刷题笔记
qq_45729411的博客
08-19 788
工具: 反编译工具 dnspy 过程:打开压缩包,发现是一个扫雷游戏,选择反编译工具通过修改源码完成游戏,得到flag 1.用dnspy打开Assembly-CSharp.dll 文件路径:\Mine Sweeping\Mine Sweeping_Data\Managed\ 2.打开后找到使游戏结束的代码段 如下 3.经分析,将this.bIsMine改成false后,即使点击到雷,游戏也不会结束,具体操作如下 4.保存修改后的模块 5.再次打开扫雷游戏,把所有的...
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
dnSpy反编译工具,查看DLL源码
07-15
dnSpy反编译工具,查看DLL源码,简单实用 dnSpy反编译工具,查看DLL源码,简单实用
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
BUUCTF reverse wp 91 - 95
fa1c4的blog
10-07 485
IKUN题Unity逆向, dnSpy反编译, 搜索字符串定位到关键代码验证的密文b64解码后des解密然后和输入的串check, 但是这里的是假的, 用CE动态搜ctrl+B浏览相关内存区域第一个还是假的, 第二个解出来是flag (注意, 在C#中,字符串默认是Unicode字符串,所以转成字节数组,在每个字符字节后都要加一个"\x00"
c# dll文件加密
Xingxing99988的博客
01-02 2227
.net 文件加密,dll编译后文件的二次加工,reactor时间限制 解除
BUUCTF:[SCTF2019]Ready_Player_One
末初的CSDN博客
07-30 1018
题目地址:https://buuoj.cn/challenges#[SCTF2019]Ready_Player_One Unity游戏,开着飞机按W往上冲到上面去就有flag了哈哈哈哈哈哈哈哈 flag{You_Are_The_Ready_Player_One!!!For_Sure!!!}
SCTF-2019 Misc wp
热门推荐
Nius
06-23 1万+
SCTF-2019 MISC 签到题 题目中说’cat \flag ’ in data:image/jpeg;base64,/9j/4QBkRXhpZgAATU0AKgAAAAgABYdpAAQAAAABAAAASgESAAQAAAABAAAAAAEBAAMAAAABAa4AAAEyAAIAAAABAAAAAAEAAAMAAAABAa4AAAAAAAAAAZIIAAQAAAABAAAAAAAA...
SCTF 2019 re部分题解(持续更新中)
qq_41071646的博客
06-24 1026
一个月都很颓废 导致 比赛没有打的很好 而且 浪费了很多时光 说起来这还是 我第250篇原创博客 23333 暑假有了一些计划 搞搞密码学 编译原理 等等其它东西 然后呢 收拾好心情后 看了一眼SCTF 说实话 SCTF比上次的那个分站赛对我胃口 是 *CTF还是什么来着 并非说 *CTF不好 而是我密码学太烂了(所以暑假准备补补) 然后看一下 第一题吧 s...
Assembly-CSharp.dll和Assembly-CSharp-firstpass.dll
折羽
03-15 1万+
这两个文件与Unity的脚本编译顺序有关,在Unity工程主目录下有如下四个文件: 他们是分别对应项目中4个不同代码存放位置的C#工程,被编译成dll后位于主目录下的\Library\ScriptAssemblies\ 官方解释: 其中的firstpass表示先编译,Editor表示放在Editor文件夹下的脚本。 根据官方的解释,它们的编译顺序如下: (1)Assembly...
buu cipher
最新发布
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值