buuctf刷题记录9 [BJDCTF2020]BJD hamburger competition

最新推荐文章于 2023-05-21 00:59:24 发布
最新推荐文章于 2023-05-21 00:59:24 发布
阅读量392 收藏
点赞数
分类专栏: ctf 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ytj00/article/details/107694515
版权
ctf 同时被 2 个专栏收录
28 篇文章 0 订阅
订阅专栏
逆向
27 篇文章 0 订阅
订阅专栏

打开看是一整个程序,刚开始感觉和那个坦克大战有点像(小憨包笑死)

怀疑是根据选择不同的材料来达到某种条件然后输出flag

先找到c#的资源文件[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CWVsKeAd-1596099913405)(D:\markdown\文件\图片\7.1.1.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-b0XjcDNA-1596099913407)(D:\markdown\文件\图片\7.1.2.png)]

dnspy打开

点开以后

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-s0KB06xF-1596099913409)(D:\markdown\文件\图片\7.1.3.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SzYVRFK6-1596099913411)(D:\markdown\文件\图片\7.1.4.png)]

果然是根据根据点击材料来控制是否输出flag,但是直接看最后几段代码,发现flag先sha1加密进行判断,再输出时md5加密

根据他的数据可以反推出str,进而求解flag

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZDk9UFIg-1596099913413)(D:\markdown\文件\图片\7.1.5.png)]

str为1001,md5加密

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9vnnChoj-1596099913414)(D:\markdown\文件\图片\7.1.6.png)]

都试了一遍以后发现都不对,再看看代码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vjA0JbpX-1596099913415)(D:\markdown\文件\图片\7.1.7.png)]

他这个md5加密是取得前20个字母,Substring是截取字符串,Tostring(“X2”)是变成大写,对应的Tostring(“x2”)是变小写

所以肯定是32位,flag为 flag{B8C37E33DEFDE51CF91E}

ytj00
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020盲盒经济洞察报告.pdf
04-24
BJD娃娃(Ball-jointed Doll)指的是关节部分由球形连接起来的娃娃,能够摆出丰富多样的姿态,价格较高,尺寸通常较大。盲盒作为一种特殊的潮流玩具类型,以其不确定性和收藏价值受到广泛欢迎。 盲盒行业的竞争格局...
buuctf——(BJDCTF2020BJD hamburger competition
yhfgs的博客
06-05 390
1.第一次看到这样的题,太逗了,出题人绝了。
[BJDCTF2020]BJD hamburger competition-buuctf
Lenard404的博客
03-30 4955
buuctf做题记录 分析 拿到手里是一堆文件: (这里的code是我之后存在这里的一个文件夹,并不是题目给的) 看到了Unity,之前并未做过类似的题目,去查了相关参考: 比较关键的几点是: u3d支持c#和js两种脚本,而且c#是最普遍的 核心.net代码位于下述路径: \TPH\TPH_Data\Managed\Assembly-CSharp.dll 关于.net 逆向分析 根据以上信息,使用ILSpy打开hamburger_competition\BJD hamburger compe
[BJDCTF2020]BJD hamburger competition
qq_53008544的博客
01-22 4927
下载附件 应用程序是一个有味道的游戏(属于untiy3D游戏),判断和逆向这类游戏参考此链接。 分析 首先查看信息,无壳64位。再下载dnSpy-net,下载地址。 打开dnSpy,找到BJD hamburger competition_Data\Managed目录下Assembly-CSharp.dll文件打开。 之所以要打开这个文件是因为unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个...
[BJDCTF2020]BJD hamburger competition 题解
最新发布
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-21 140
BJD hamburger competition_Data\Managed\Assembly-CSharp.dll放入DnSpy中。进入ButtonSpawnFruit。将这个Sha1加密的字符串解密。
分析化学实验(2)安排表-2020-9.doc
09-19
在这个2020年9月的实验安排中,我们可以看到一系列的实验内容,包括气相色谱、库仑滴定、液相色谱、电位滴定、荧光分析、伏安分析和原子吸收等。这些实验涵盖了不同的分析方法和技术,旨在让学生掌握各种仪器分析的...
BJD娃娃行业2022年发展概况分析及未来十年BJD娃娃行业数据趋势预测.docx
07-12
BJD娃娃行业2022年发展概况分析及未来十年BJD娃娃行业数据趋势预测.docx
Coiforzo.urlt6bjd1q.gaJdolr
03-18
标题和描述中提到的"Coiforzo.urlt6bjd1q.gaJdolr"似乎是一个文件名,可能是由于安全原因而被随机化的URL或路径。在正常情况下,URL通常不会包含这样的字符组合,这可能是一个临时链接或者一个加密过的文件地址。...
【薪酬报告】BJD娃娃行业2021年薪酬调查报告.docx
10-09
BJD娃娃行业2021年薪酬调查报告深入剖析了这一独特领域内的薪资状况,旨在为相关企业提供关键的决策依据。薪酬调查作为一种专业方法,它系统性地收集、整理和分析了BJD娃娃行业的薪酬数据,揭示了市场薪资水平的真实...
BUUCTF------[BJDCTF2020]BJD hamburger competition
qq_64558075的博客
01-30 2941
1.拿到文件 运行 这是我第一次做Unity3D的逆向题,不知道从哪里下手,首先先看看大佬的wp 大佬的wp说这个文件是Unity3D,是由C#进行开发的,那么就要使用dnSpy进行分析,dnSpy下载地址:https://github.com/dnSpy/dnSpy/releases 下载完后,将C:\Users\86159\Desktop\attachment (22)\BJD hamburger competition_Data\Managed中的Assembly-CSh...
BJDCTF2020]BJD hamburger competition
weixin_47158947的博客
08-05 1000
1.第一次做这样的题,上一次有一个坦克大战,好像还讲过。 2.Android平台的apk包可以直接解压,看是否有./assets/bin/Data/Managed目录,也可以查看lib文件夹下面包含的一些so,如果有libmono,libunity等模块,基本可以确定是unity游戏了。 Android平台中C#编写的主逻辑模块代码静态编辑之后存储于Assembly-CSharp.dll文件中。因为unity的跨平台,Android平台是unity编译的游戏,那么其对应的IOS平台上也是unity编译出来的
RSA 2022/8/11
sylvia_a的博客
08-12 549
buu rsa (中国剩余定理,解方程)
Roar CTF 2019 坦克大战 Writeup
Secz的博客
10-15 2110
下载压缩包 解压看到 可知该游戏由Unity3D编写,由于没有相关逆向经验,上网查阅得知游戏代码部分都在Assembly-CSharp.dll文件中,通过dnspy可以打开此类型的dll. 直接查看跟题目相关的函数,在MapManager下有名为WinGame的函数.源码如下 // MapManager // Token: 0x06000029 RID: 41 RVA: 0x00003050 ...
看雪CTF题目——流浪者
w_g3366的博客
08-06 1306
看雪CTF题目——流浪者 一、环境和工具 Windows7+OllyDbg 二、题目分析 1.先查壳,无壳程序 2.运行程序 不输入,之间点验证,弹出请输入pass对话框 随意输入123456,弹出错误,加油对话框 三、分析过程 提示很明显,我们直接搜索字符串可以定位关键位置了 这里有两个CALL,所有的跳转位置都看看,会发现如果输入的key不是数字字母就会调用第一个CALL,弹出错误对...
坦克大战(一)
ChenZIDu的博客
06-29 1429
** 坦克大战(总章程) ## 本章主要写出敌我方坦克。 ** 首先我们要设定一个tank类,然后敌我方都能继承它。 public class Tank { private int x; private int y; private int speed; private int direction; private boolean life =tr...
(BUU_[BJDCTF2020]BJD hamburger competition
qq_25221325的博客
11-29 761
(BUU_[BJDCTF2020]BJD hamburger competition 开始 分析 是个用Unity3D制作的恶趣味游戏hhh(奥里给干了兄弟们) 看看我的汉堡包做的咋样? 正式分析: 以前没见过Unity3D的逆向。。先康康别人的blog。 unity是用C#开发的,所以用dnSpy来进行分析。 注:dnSpy是分析net程序的反编译工具。 根据其它师傅的建议,把BJD hamburger competition_Data \Managed文件夹中的Assembly-CSharp.d
(RE)BUUCTF--[BJDCTF2020]BJD hamburger competition wp
苗_的博客
07-20 538
好久没有做到dnspy反编译的题了...这题是.NET写的程序(这个没深入了解过),具体参考Unity游戏逆向及破解方法介绍 先是找到Assembly-CSharp.dll文件(在Managed文件夹下),然后在ButtonSpawnFruit里找到主函数: 先解sha1得1001,然后md5,取前20位(注意flag要大写...) ...
增强现实技术在BJD展示中的应用
"基于增强现实技术的BJD展示(2012年)"是一篇探讨如何运用增强现实(Augmented Reality, AR)技术在球关节娃娃(Ball Joint Doll, BJD)展示中的应用的论文。文章作者通过研究AR的关键技术,如跟踪和注册,实现了BJD的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值