BUU[2019红帽杯]Snake

最新推荐文章于 2023-11-09 15:39:25 发布
最新推荐文章于 2023-11-09 15:39:25 发布
阅读量552 收藏
点赞数 1
分类专栏: 2019红帽杯 文章标签: c# unity 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yidalipao1/article/details/124767437
版权

下载的时候看到是17.2MB,头一回见到这么大的文件。

解压之后打开发现是一个游戏

文件目录下就这些东西,使用unity写的,搜索了一下,unity逆向的主要文件是**Assembly-CSharp.dll**,然后直接在这个文件夹下搜索

**Assembly-CSharp.dll**

最后在Snake\Snake_Data\Managed这个目录下找到了

然后把它拖入ida打开,找到GameObject, 这个就是游戏的主体函数。

dnspy打开Assembly-CSharp.dll, 然后找到Interface下的GameObject函数

下一步找到Interface.dll文件,然后拖入ida

然后查看字符串, 找到关键字flag

跟进查看伪代码

整个函数一共四百多行,要搞懂他并且得到flag太难了,所以我查找wp,找到了可以直接爆破的办法:

观察到整个函数只有a1一个参数,而且整个函数是在a10~99之间的情况下运行的,

直接上python脚本

import ctypes
​
for i in range(0,100):#从0~99开始爆破
    dll = ctypes.cdll.LoadLibrary("(Interface.dll目录)")#进入interface.dll这个文件
    print(i)
    dll.GameObject(i)#调用GameObject()这个函数

最后的结果是:

flag{Ch4rp_W1th_R$@}
红帽wp红帽wp
05-06
红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp
buu [2019红帽]Snake wp
liuxiaohuai_的博客
12-23 735
不得不说这个游戏做的还是蛮精致的,我就这么玩玩了我半个小时。 该游戏是用unity编写的,那么在文件中找到Assembly-CSharp.dll(\Snake\Snake_Data\Manage\Assembly-CSharp.dll这个路径)拖进dnspy就能对该游戏框架的反汇编了。 我们把它拖入ida中,就可以很清楚的看到文件中的函数调用情况 而这个GameObject函数就是这个游戏的主函数。再回到dnspy中,找到Interface下的GameObject函数 在游戏文件中找到interface
Snake ---- 2019 红帽
Misaka10046的博客
10-28 444
首先打开文件玩玩游戏,玩不动玩不动,这操作实在太顶了,还是正常逆向吧。 发现该游戏是由unity编写的,那么在文件中找到Assembly-CSharp.dll拖进dnspy就能对该游戏框架的反汇编了。(不能直接拖exe。。) 然后看文件的代码就能很清晰的看到游戏调用的函数,有Move,Grow。这种简明扼要的函数,但是我们还是要看游戏的主函数GameObject,看上面的import发现这个函数在Interface这个dll中。 游戏文件中找到这个dll,拖进IDA进行反编译。 根据字符串找到函数
[2019红帽]Snake
m0_46296905的博客
04-28 583
题目:[2019红帽]Snake 0x01 分析 程序是个unity游戏。 把Snake\Snake_Data\Managed目录下的Assembly-CSharp.dll放到dnSpy里面反汇编看看,发现了导入外部interface动态链接库,且GameObject主函数就在这个库中。 现在来看看这个函数是如何被使用的,选中GameObject函数,右键点击分析,弹出的分析器中双击可以看出向这个函数传入了一个坐标参数。 找到Plugins下的Interface 64位 ida64查看,在str
BUUCTF Reverse/[2019红帽]Snake
ookami6497的博客
07-31 1043
BUUCTF Reverse/[2019红帽]Snake 下载解压缩后得到可执行文件,而且有一个unity的应用程序,应该是用unity编写的游戏 打开是一个贪吃蛇游戏 用.NET Reflector打开Assembly-CSharp.dll。(unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个文件的反编译,就是详细看见里面的代码内容) 再将Assembly-CSharp.dll拖入IDA中查看函数关系 有个start函数,但
BUUCTF-[2019红帽]Snake&&Dig the way
weixin_61154173的博客
04-08 437
读取文件,改文件内容 ,下载完文件是一个用C#编写的untiy程序,对于这种程序果断用dnSpy查看Assembly-CSharp.dll找到如下位置发现这些函数都导入了Interface函数,那找到这个动态链接库的位置,用ida打开,f12搜索关键字发现了You win!,跟进发现这个代码很长,但是这个GameObject()函数只有一个a1参数,并且他也参与了运算。
buu-[2019红帽]easyRE
qaq517384的博客
03-05 637
查壳 64位ida 直接查看字符串能看到you found me和一些奇怪字符串 有些类似base的东西 先找you found me 跟进后CTRL+X交叉引用找到函数,f5查看伪代码 signed __int64 sub_4009C6() { signed __int64 result; // rax __int64 v1; // ST10_8 __int64 v2; // ST18_8 __int64 v3; // ST20_8 __int64 v4; // ST28_8
BUUCTF逆向 [2019红帽]xx】
chuxuezhewocao的博客
06-27 687
BUUCTF刷题记录,本题主要是一道C++程序题,主要在于理清代码逻辑,c++的反汇编伪代码看的还不是很熟练。代码稍长,可以分段看,首先来到第一段,是一个获取输入的部分: 这里有一个容易看错的地方,就是存储输入的那个变量叫Code,然后v6指向的内容也叫Code,但是这两个不是一个东西,后者跟进去后可以看到如图上标注所示 这里是最后一个异或的逻辑,相当于从v20[3]开始,每一位都会和前面的几个数据循环异或,范围就是range(i//3),逆的时候从后往前算 总体的逻辑差不多是这样,但是在解的时候卡在了解
2019强网upload
m0_61448651的博客
07-21 803
2019强网upload
[2019红帽]Snake 1
qq_41853048的博客
06-01 141
一个unity引擎写的贪吃蛇游戏,功能挺齐全的,看代码里,C#,和C++都有搜索知道unity有两个主要特点,程序代码会打包进Assemblely-CSharp.dll库文件下,他主要储存这文件间的相互联系与文件所包含函数,其中gameobject()是用来创建对象的函数包含该函数的模块文件即为游戏的入口,可以看到在Interface下查壳发现该文件为C++编写,不能用dnspy打开,换回ida。
BUUCTF:snake
weixin_49186466的博客
08-20 2656
下载附件,得到一张蛇的图片 尝试用WinHex没有发现什么,又用Stegsolve,尝试Analyse-File Format 看到有压缩包,将图片后缀改为.zip,并解压 得到两个文件,先打开key 得到base64加密,用工具解密得到 上网查找 得到Anaconda 再打开另一个文档,发现打不开。最后搜索,看到说snake不仅代表蛇,还有Serpent的意思,然后找到了一个Serpent解密的在线网站:Serpent解密 尝试 ...
snake——buuctf
m0_46607055的博客
09-06 323
解题步骤 将图片用foremost分离,得到图片跟一个zip文件 解压得到 一个文件夹,里面有俩文件,cipher 密文,key 密钥。 文件key能直接打开 V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo= base64解码 What is Nicki Minaj's favorite song that refers to snakes? Nicki Minaj 最喜欢的
BUU [2019红帽]childRE1
zzqzzq11的博客
01-17 2444
这个题目比较难,一开始看了一下没有头绪。 首先用ida打开: 很长的一个程序,一步一步仔细分析。 首先是第一部分,这一部分是先进行了输入,然后判断是否是31字节,将我们的输入使用sub_14001290()函数。这个函数,我一开始以为是一个加密函数,看起来挺复杂的。通过下面的sub_1400015C0()函数有一些提示。if(v4)下面的部分完全就是一个后序遍历嘛?所以说,这个函数可以猜测是构造二叉树的函数。(下面第二张图是后序遍历的代码)。 但是有个问题,这个sub_140001...
BUUCTF-MISC-snake
xiaozhangqian的博客
10-18 344
前两天看了看字节的比赛,做了音频隐写的那道题,感觉还是好难呀,只找到了二维码,坐等大佬出wp,来刷题了呀 010打开没什么发现 打开kali,binwalk看一下图片能不能分离出别的东西,有zip,分离就好了 binwalk /root/Desktop/snake.jpg binwalk -e /root/Desktop/snake.jpg 如图 然后看见两个文件 key打开,我们看到了一串字符,最后有个=,猜测base64,解出来一串英文,翻译一下 ...
BUUCTF:snake
末初的CSDN博客
09-30 3943
题目地址:https://buuoj.cn/challenges#snake binwalk分析发现图片中隐写了压缩包,使用foremost进行分离得到一个压缩包,内容如下 PS C:\Users\Administrator> php -r "echo base64_decode('V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo=');" What is Nicki Minaj's f
BUUCTF MISC snake----
wwwwyyyrre的博客
04-12 613
用010打开看一看 没有发现压缩包的文件头和文件尾 反而是png图片的头和尾 拉到最下面 就能看到flag。发现压缩包有密码 再结合图片 解密 得到flag 至于分离出的flag.txt没有什么用。打开压缩包发现有加密 用010打开 发现fo.txt是伪加密 直接修改在打开文件。也是在追踪流7的下面 发现了flag.txt和一个压缩包 用kali分离一下。在tcp流追踪到第7个的时候发现了东西 z2是一个jpg格式的文件。分离出来的文件中有key的文件 打开也是解码出来的这一段话。
ctf题集【BUUCTF misc】snake
最新发布
qq_42667028的博客
11-09 297
老规矩,拿到题目,010打开,发现有藏其他文件,扔kali中binwalk一下和foremost一下。key文件让我联想到可能用加密算法有关?没有找到,看了大佬的wr,得知是一个蛇的加密算法。百度一下,答案是anaconda。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值