buuctf刷题记录9 [BJDCTF2020]BJD hamburger competition

27 篇文章 0 订阅

打开看是一整个程序,刚开始感觉和那个坦克大战有点像(小憨包笑死)

怀疑是根据选择不同的材料来达到某种条件然后输出flag

先找到c#的资源文件[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CWVsKeAd-1596099913405)(D:\markdown\文件\图片\7.1.1.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-b0XjcDNA-1596099913407)(D:\markdown\文件\图片\7.1.2.png)]

dnspy打开

点开以后

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-s0KB06xF-1596099913409)(D:\markdown\文件\图片\7.1.3.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-SzYVRFK6-1596099913411)(D:\markdown\文件\图片\7.1.4.png)]

果然是根据根据点击材料来控制是否输出flag,但是直接看最后几段代码,发现flag先sha1加密进行判断,再输出时md5加密

根据他的数据可以反推出str,进而求解flag

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-ZDk9UFIg-1596099913413)(D:\markdown\文件\图片\7.1.5.png)]

str为1001,md5加密

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-9vnnChoj-1596099913414)(D:\markdown\文件\图片\7.1.6.png)]

都试了一遍以后发现都不对,再看看代码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vjA0JbpX-1596099913415)(D:\markdown\文件\图片\7.1.7.png)]

他这个md5加密是取得前20个字母,Substring是截取字符串,Tostring(“X2”)是变成大写,对应的Tostring(“x2”)是变小写

所以肯定是32位,flag为 flag{B8C37E33DEFDE51CF91E}

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值