buuctf——(BJDCTF2020)BJD hamburger competition

最新推荐文章于 2022-03-30 20:22:12 发布
最新推荐文章于 2022-03-30 20:22:12 发布
阅读量391 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yhfgs/article/details/117604565
版权
这篇博客介绍了如何通过dnSpy工具对Unity3D游戏进行逆向工程,查找关键字符并解密。作者详细阐述了从查找特定字符串开始,如何解析经过SHA1和MD5加密的过程,最终揭示了解密步骤和获取flag的方法。博客内容涉及到程序分析和加密解密技术。
摘要由CSDN通过智能技术生成

1.第一次看到这样的题,太逗了,出题人绝了。

这是个用Unity3D做的游戏。以前没做过看了看大佬的wp。

Unity3D是用c++开发的,用dnSpy来分析

(dnSpy:分析net程序的反编译工具)

看大佬的wp,都是把BJD hamburger competition_Data\Managed目录下的Assembly-CSharp.dll

文件丢到dnSpy中分析。

2.打开Assembly-CSharp,搜索游戏中的字符(搜的美汁汁)

找到关键字符“DD01903921EA24941C26A48F2CEC24E0BB0E8CC7”

看代码,发现改字符串lag是要先经过SHA1解密,在经过MD5加密得到的。

注:MD5加密中要把字符串变为大写,且只保留前20位。

3.解密。

哈希(sha1)

MD5

4.get flag

flag{B8C37E33DEFDE51CF91E}

re3sry
关注
buu-[BJDCTF2020]BJD hamburger competition
qaq517384的博客
03-13 4560
解压出来是一个游戏,冇趣 新东西,去看看unity游戏逆向 了解到unity游戏的主要逻辑都在Assembly-CSharp.dll 利用dnSpy打开该文件,第一次没啥经验,一个一个翻函数 Init.secret ^= 127; string str = Init.secret.ToString(); if (ButtonSpawnFruit.Sha1(str) == "DD01903921EA24941C26A48F2CEC24E0BB0E8CC7") { this.result = "
[BJDCTF2020]BJD hamburger competition1 WriteUp
最新发布
u012272908的专栏
12-25 226
[BJDCTF2020]BJD hamburger competition1 WriteUp
BUUCTF------[BJDCTF2020]BJD hamburger competition
qq_64558075的博客
01-30 2954
1.拿到文件 运行 这是我第一次做Unity3D的逆向题,不知道从哪里下手,首先先看看大佬的wp 大佬的wp说这个文件是Unity3D,是由C#进行开发的,那么就要使用dnSpy进行分析,dnSpy下载地址:https://github.com/dnSpy/dnSpy/releases 下载完后,将C:\Users\86159\Desktop\attachment (22)\BJD hamburger competition_Data\Managed中的Assembly-CSh...
[BJDCTF2020]BJD hamburger competition-buuctf
Lenard404的博客
03-30 4963
buuctf做题记录 分析 拿到手里是一堆文件: (这里的code是我之后存在这里的一个文件夹,并不是题目给的) 看到了Unity,之前并未做过类似的题目,去查了相关参考: 比较关键的几点是: u3d支持c#和js两种脚本,而且c#是最普遍的 核心.net代码位于下述路径: \TPH\TPH_Data\Managed\Assembly-CSharp.dll 关于.net 逆向分析 根据以上信息,使用ILSpy打开hamburger_competition\BJD hamburger compe
[BJDCTF2020]BJD hamburger competition
qq_53008544的博客
01-22 4932
下载附件 应用程序是一个有味道的游戏(属于untiy3D游戏),判断和逆向这类游戏参考此链接。 分析 首先查看信息,无壳64位。再下载dnSpy-net,下载地址。 打开dnSpy,找到BJD hamburger competition_Data\Managed目录下Assembly-CSharp.dll文件打开。 之所以要打开这个文件是因为unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个...
[BJDCTF2020]编码与调制
2er0!=O的博客
07-23 1032
[BJDCTF2020]编码与调制 附件: 编码与调制.txt 密文:2559659965656A9A65656996696965A6695669A9695A699569666A5A6A6569666A59695A69AA696569666AA6 从图片中不难看出这是道曼彻斯特编码题 从网上找了个曼彻斯特解码器 这里选择标准曼彻斯特进行解码,解得16进制编码: 024A447B4469664D616E63686573746572636F64657D 十六进制转字符串: DifManchester
buu [BJDCTF 2020]这是base??
ao52426055的博客
12-01 1531
查看题目 这里给了一个来源 给了一个关于base64的dict字典,查一下base64的标准字典 这应该是替换加密,那么直接脚本 import base64 dict={0: 'J', 1: 'K', 2: 'L', 3: 'M', 4: 'N', 5: 'O', 6: 'x', 7: 'y', 8: 'U', 9: 'V', 10: 'z', 11: 'A', 12: 'B', 13: 'C', 14: 'D', 15: 'E', 16: 'F', 17: 'G', 18: 'H', 19: '7',
CTF——MISC习题讲解(BJDCTF2020系列)
tlovejr的博客
03-09 4295
CTF——MISC习题讲解(BJDCTF2020系列) 前言 上一章节我们已经做完一场比赛的杂项题目,这次给大家介绍一下BJDCTF中杂项题目 一、[BJDCTF2020]你猜我是个啥 题目链接如下: 链接:https://pan.baidu.com/s/1EG6lGSh2ZOwIdlrU2An50A?pwd=zuc2 提取码:zuc2 下载后是一个压缩包,但是打开也好还是解压也好都是无法打开 用文本编辑器查看发现其实这是一个图片 保存为图片后发现是一个二维码,扫描看看是不是flag 扫描后发现,这个二
(BUU_[BJDCTF2020]BJD hamburger competition
qq_25221325的博客
11-29 770
(BUU_[BJDCTF2020]BJD hamburger competition 开始 分析 是个用Unity3D制作的恶趣味游戏hhh(奥里给干了兄弟们) 看看我的汉堡包做的咋样? 正式分析: 以前没见过Unity3D的逆向。。先康康别人的blog。 unity是用C#开发的,所以用dnSpy来进行分析。 注:dnSpy是分析net程序的反编译工具。 根据其它师傅的建议,把BJD hamburger competition_Data \Managed文件夹中的Assembly-CSharp.d
强名称移除工具
10-29
强名称移除工具
buuctf刷题记录9 [BJDCTF2020]BJD hamburger competition
ytj00的博客
07-30 395
打开看是一整个程序,刚开始感觉和那个坦克大战有点像(小憨包笑死) 怀疑是根据选择不同的材料来达到某种条件然后输出flag 先找到c#的资源文件 dnspy打开 点开以后 果然是根据根据点击材料来控制是否输出flag,但是直接看最后几段代码,发现flag先sha1加密进行判断,再输出时md5加密 根据他的数据可以反推出str,进而求解flag str为1001,md5加密 都试了一遍以后发现都不对,再看看代码 他这个md5加密是取得前20个字母,Substring是截取字符串,Tostring(“
BUUCTF--[BJDCTF2020]BJD hamburger competition
Hk_Mayfly的博客
04-07 917
测试文件:https://www.lanzous.com/ib3e6ih 代码分析 这出题人真是个人才,打开一次笑一次,奥利给。 这道题找对文件分析就行,dnSpy打开Assembly-CSharp.dll文件 1 using System; 2 using System.Security.Cryptography; 3 using System.Text; 4 u...
BUUCTF Reverse/[BJDCTF2020]BJD hamburger competition
ookami6497的博客
07-26 364
BUUCTF Reverse/[BJDCTF2020]BJD hamburger competition 下载得到一个unity3d游戏 运行是一个老八吃汉堡小游戏(建议搭配耳机食用) 打开这个目录 BJD hamburger competition_Data\Managed,然后找到Assembly-CSharp.dill这个文件,用NET-Reflector打开。(unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个文件的反编译,就能详细看
BUUCTF-RE-[BJDCTF2020]BJD hamburger competition
Henlenl的博客
04-26 270
[BJDCTF2020]BJD hamburger competition先查壳静态分析分析关键代码get flag 先查壳 先查壳,发现根本没有壳 静态分析 因为这是Unity3D 游戏 所以可以参考 简单的Unity3D逆向 发现其实关键的代码就藏在/BJD hamburger competition_Data/Managed/Assembly-CSharp.dll里面 所以我们将这个.DLL文件丢入dnspy 其实我们可以发现,ButtonSpawnFruit这个函数里面,有一些加密函数我们可以点
[BUUCTF]REVERSE——[BJDCTF2020]BJD hamburger competition
mcmuyanga的博客
12-10 1085
[BJDCTF2020]BJD hamburger competition 附件 步骤: 例行检查,64位程序,无壳儿 由于unity是用C++开发的,这里就不用IDA了,直接用dnspy看源码 在BJD hamburger competition_Data\Managed文件夹中找到Assembly-CSharp.dll(进去文件后第一个就是) 这个dll文件是程序的源码,用来存放C++工程。 试运行了一下程序,发现进去后我们可以点击一些“食材”,在dnspy里找到有用的ButtonSpaw
BJDCTF2020]BJD hamburger competition
weixin_47158947的博客
08-05 1005
1.第一次做这样的题,上一次有一个坦克大战,好像还讲过。 2.Android平台的apk包可以直接解压,看是否有./assets/bin/Data/Managed目录,也可以查看lib文件夹下面包含的一些so,如果有libmono,libunity等模块,基本可以确定是unity游戏了。 Android平台中C#编写的主逻辑模块代码静态编辑之后存储于Assembly-CSharp.dll文件中。因为unity的跨平台,Android平台是unity编译的游戏,那么其对应的IOS平台上也是unity编译出来的
增强现实技术在BJD展示中的应用
"基于增强现实技术的BJD展示(2012年)"是一篇探讨如何运用增强现实(Augmented Reality, AR)技术在球关节娃娃(Ball Joint Doll, BJD)展示中的应用的论文。文章作者通过研究AR的关键技术,如跟踪和注册,实现了BJD的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值