[BJDCTF2020]BJD hamburger competition

最新推荐文章于 2025-03-09 16:14:53 发布
原创 最新推荐文章于 2025-03-09 16:14:53 发布 · 5.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文分析了使用Unity3D开发的游戏中的Assembly-CSharp.dll文件,详细解读了ButtonSpawnFruit类的功能,包括MD5和SHA1算法的应用及游戏内部计数器的秘密。

文章目录

观察:

在这里插入图片描述
用Unity3D制作的游戏,提供的文件太多了,不知道分析哪个。。
在这里插入图片描述

开始分析

unity是用C#开发的,用dnSpy来进行分析,
注:dnSpy是分析net程序的反编译工具。

在这里插入图片描述
找到一堆dll文件,感觉要分析这些。。太多了啊,分析了好一会,函数又多,
在这里插入图片描述
然后就看了其他师傅的wp。。。它们都是分析Assembly-CSharp.dll,也就是第一个dll文件(拖进dnSpy)

Assembly-CSharp.dll

sing System;
using System.Security.Cryptography;
using System.Text;
using UnityEngine;

// Token: 0x02000004 RID: 4
public class ButtonSpawnFruit : MonoBehaviour
{
	// Token: 0x0600000A RID: 10 RVA: 0x00002110 File Offset: 0x00000310
	public static string Md5(string str)
	{
		byte[] bytes = Encoding.UTF8.GetBytes(str);
		byte[] array = MD5.Create().ComputeHash(bytes);
		StringBuilder stringBuilder = new StringBuilder();
		foreach (byte b in array)
		{
			stringBuilder.Append(b.ToString("X2"));
		}
		return stringBuilder.ToString().Substring(0, 20);
	}

	// Token: 0x0600000B RID: 11 RVA: 0x00002170 File Offset: 0x00000370
	public static string Sha1(string str)
	{
		byte[] bytes = Encoding.UTF8.GetBytes(str);
		byte[] array = SHA1.Create().ComputeHash(bytes);
		StringBuilder stringBuilder = new StringBuilder();
		foreach (byte b in array)
		{
			stringBuilder.Append(b.ToString("X2"));
		}
		return stringBuilder.ToString();
	}

	// Token: 0x0600000C RID: 12 RVA: 0x000021C8 File Offset: 0x000003C8
	public void Spawn()
	{
		FruitSpawner component = GameObject.FindWithTag("GameController").GetComponent<FruitSpawner>();
		if (component)
		{
			if (this.audioSources.Length != 0)
			{
				this.audioSources[Random.Range(0, this.audioSources.Length)].Play();
			}
			component.Spawn(this.toSpawn);
			string name = this.toSpawn.name;
			if (name == "汉堡底" && Init.spawnCount == 0)
			{
				Init.secret += 997;
			}
			else if (name == "鸭屁股")
			{
				Init.secret -= 127;
			}
			else if (name == "胡罗贝")
			{
				Init.secret *= 3;
			}
			else if (name == "臭豆腐")
			{
				Init.secret ^= 18;
			}
			else if (name == "俘虏")
			{
				Init.secret += 29;
			}
			else if (name == "白拆")
			{
				Init.secret -= 47;
			}
			else if (name == "美汁汁")
			{
				Init.secret *= 5;
			}
			else if (name == "柠檬")
			{
				Init.secret ^= 87;
			}
			else if (name == "汉堡顶" && Init.spawnCount == 5)
			{
				Init.secret ^= 127;
				string str = Init.secret.ToString();
				if (ButtonSpawnFruit.Sha1(str) == "DD01903921EA24941C26A48F2CEC24E0BB0E8CC7")
				{
					this.result = "BJDCTF{" + ButtonSpawnFruit.Md5(str) + "}";
					Debug.Log(this.result);
				}
			}
			Init.spawnCount++;
			Debug.Log(Init.secret);
			Debug.Log(Init.spawnCount);
		}
	}

	// Token: 0x04000005 RID: 5
	public GameObject toSpawn;

	// Token: 0x04000006 RID: 6
	public int spawnCount = 1;

	// Token: 0x04000007 RID: 7
	public AudioSource[] audioSources;

	// Token: 0x04000008 RID: 8
	public string result = "";
}

函数分析:

if (ButtonSpawnFruit.Sha1(str) == "DD01903921EA24941C26A48F2CEC24E0BB0E8CC7")
				{
					this.result = "BJDCTF{" + ButtonSpawnFruit.Md5(str) + "}";
					Debug.Log(this.result);
				}

在这里插入图片描述
解密成功,结果是:1001
在这里插入图片描述

在这里插入图片描述

public static string Md5(string str)
	{
		byte[] bytes = Encoding.UTF8.GetBytes(str);
		byte[] array = MD5.Create().ComputeHash(bytes);
		StringBuilder stringBuilder = new StringBuilder();
		foreach (byte b in array)
		{
			stringBuilder.Append(b.ToString("X2"));
		}
		return stringBuilder.ToString().Substring(0, 20);
	}
  1. 转化为16进制。
  2. 大写X:ToString(“X2”)即转化为大写的16进制。
  3. 小写x:ToString(“x2”)即转化为小写的16进制。
  4. 2表示输出两位,不足的2位的前面补0,如 0x0A 如果没有2,就只会输出0xA
  5. 取得前20个字母,Substring是截取字符串

flag{B8C37E33DEFDE51CF91E}

至于怎么在那么多文件中找到需要的关键文件,我也搞不懂。。。。

[BJDCTF2020]BJD hamburger competition-buuctf
Lenard404的博客
03-30 5239
buuctf做题记录 分析 拿到手里是一堆文件: (这里的code是我之后存在这里的一个文件夹,并不是题目给的) 看到了Unity,之前并未做过类似的题目,去查了相关参考: 比较关键的几点是: u3d支持c#和js两种脚本,而且c#是最普遍的 核心.net代码位于下述路径: \TPH\TPH_Data\Managed\Assembly-CSharp.dll 关于.net 逆向分析 根据以上信息,使用ILSpy打开hamburger_competition\BJD hamburger compe
buu-[BJDCTF2020]BJD hamburger competition
qaq517384的博客
03-13 4670
解压出来是一个游戏,冇趣 新东西,去看看unity游戏逆向 了解到unity游戏的主要逻辑都在Assembly-CSharp.dll 利用dnSpy打开该文件,第一次没啥经验,一个一个翻函数 Init.secret ^= 127; string str = Init.secret.ToString(); if (ButtonSpawnFruit.Sha1(str) == "DD01903921EA24941C26A48F2CEC24E0BB0E8CC7") { this.result = "
BUUCTF之[BJDCTF2020]BJD hamburger competition(保姆级教程)
2403_88000145的博客
12-04 1365
下载完题目后发现有很多文件啊可以很明显的看出这是一个unity3D游戏题目我们先点开运行程序看看是什么游戏老八秘制小汉堡。
BUUCTF Reverse/[BJDCTF2020]BJD hamburger competition
ookami6497的博客
07-26 465
BUUCTF Reverse/[BJDCTF2020]BJD hamburger competition 下载得到一个unity3d游戏 运行是一个老八吃汉堡小游戏(建议搭配耳机食用) 打开这个目录 BJD hamburger competition_Data\Managed,然后找到Assembly-CSharp.dill这个文件,用NET-Reflector打开。(unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个文件的反编译,就能详细看
BUUCTF------[BJDCTF2020]BJD hamburger competition
qq_64558075的博客
01-30 3306
1.拿到文件 运行 这是我第一次做Unity3D的逆向题,不知道从哪里下手,首先先看看大佬的wp 大佬的wp说这个文件是Unity3D,是由C#进行开发的,那么就要使用dnSpy进行分析,dnSpy下载地址:https://github.com/dnSpy/dnSpy/releases 下载完后,将C:\Users\86159\Desktop\attachment (22)\BJD hamburger competition_Data\Managed中的Assembly-CSh...
BUUCTF [BJDCTF2020]BJD hamburger competition(unity3D和.net程序)
liulala987的博客
08-28 837
是 C# 中的一个字符串格式化方法,用于将数字(尤其是整数或某些枚举类型)转换为其十六进制表示的字符串形式,并确保结果字符串至少包含两位数字。X表示要将数字转换为十六进制(大写字母)。从字符串的开头(索引0开始)提取长度为20的子字符串flag取字符串前20位字符 并且还需要转为大写。
(BUU_[BJDCTF2020]BJD hamburger competition
qq_25221325的博客
11-29 884
(BUU_[BJDCTF2020]BJD hamburger competition 开始 分析 是个用Unity3D制作的恶趣味游戏hhh(奥里给干了兄弟们) 看看我的汉堡包做的咋样? 正式分析: 以前没见过Unity3D的逆向。。先康康别人的blog。 unity是用C#开发的,所以用dnSpy来进行分析。 注:dnSpy是分析net程序的反编译工具。 根据其它师傅的建议,把BJD hamburger competition_Data \Managed文件夹中的Assembly-CSharp.d
buuctf——(BJDCTF2020BJD hamburger competition
yhfgs的博客
06-05 491
1.第一次看到这样的题,太逗了,出题人绝了。
(RE)BUUCTF--[BJDCTF2020]BJD hamburger competition wp
苗_的博客
07-20 618
好久没有做到dnspy反编译的题了...这题是.NET写的程序(这个没深入了解过),具体参考Unity游戏逆向及破解方法介绍 先是找到Assembly-CSharp.dll文件(在Managed文件夹下),然后在ButtonSpawnFruit里找到主函数: 先解sha1得1001,然后md5,取前20位(注意flag要大写...) ...
BUUCTF--[BJDCTF2020]BJD hamburger competition
Hk_Mayfly的博客
04-07 1013
测试文件:https://www.lanzous.com/ib3e6ih 代码分析 这出题人真是个人才,打开一次笑一次,奥利给。 这道题找对文件分析就行,dnSpy打开Assembly-CSharp.dll文件 1 using System; 2 using System.Security.Cryptography; 3 using System.Text; 4 u...
re题(45)BUUCTF-[BJDCTF2020]BJD hamburger competition
最新发布
2301_80907001的博客
03-09 312
找到ButtonSpawnFruit类,分析一下这段代码,是对DD01903921EA24941C26A48F2CEC24E0BB0E8CC7字符串进行了sha1加密,又进行了MD5加密。但是这个MD5解密有几种结果,我这里只是得出的大写的那一种,那么具体是哪一种就要看程序中MD5的函数定义,第17行的代码的意思是输出大写的16进制。这个文件是Unity3D,是由C#进行开发的,那么就要使用dnSpy进行分析。做美味蟹黄堡的游戏,好像没让你通关,无从下手了,找大佬wp看一下。-CSharp.dll拖入,
buuctf刷题记录9 [BJDCTF2020]BJD hamburger competition
ytj00的博客
07-30 487
打开看是一整个程序,刚开始感觉和那个坦克大战有点像(小憨包笑死) 怀疑是根据选择不同的材料来达到某种条件然后输出flag 先找到c#的资源文件 dnspy打开 点开以后 果然是根据根据点击材料来控制是否输出flag,但是直接看最后几段代码,发现flag先sha1加密进行判断,再输出时md5加密 根据他的数据可以反推出str,进而求解flag str为1001,md5加密 都试了一遍以后发现都不对,再看看代码 他这个md5加密是取得前20个字母,Substring是截取字符串,Tostring(“
[BUUCTF]REVERSE——[BJDCTF2020]BJD hamburger competition
mcmuyanga的博客
12-10 1167
[BJDCTF2020]BJD hamburger competition 附件 步骤: 例行检查,64位程序,无壳儿 由于unity是用C++开发的,这里就不用IDA了,直接用dnspy看源码 在BJD hamburger competition_Data\Managed文件夹中找到Assembly-CSharp.dll(进去文件后第一个就是) 这个dll文件是程序的源码,用来存放C++工程。 试运行了一下程序,发现进去后我们可以点击一些“食材”,在dnspy里找到有用的ButtonSpaw
[BJDCTF 2020]BJD hamburger competition
liaochonxiang的博客
05-25 270
Unity3D的ctf逆向,根据游戏中出现的文字,进行写题
逆向刷题----BJD hamburger competition
2203_75549399的博客
04-21 557
可以看到他有许多的文件,我们这时候运行一下文件看看有什么东西,我们再一个个点进去瞅瞅哪个是关键函数,可以发现ButtonFrult这个函数里,我们下面看看他哪里进行加密。对于unity逆向来说,我们要使用dnspy进行反编译,同时我们反编译·的文件也不再是exe文件,而是在Managed下的Assembly-CSharp.dll文件。它先是对这个字符串进行sha1解密,然后是对其进行MD5加密,所以我们可以得到其flag。但是提交他是错误的,所以它是有限制的,找找看。所以只取前20位,答案便是。
[BJDCTF2020]BJD hamburger competition 题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
05-21 241
BJD hamburger competition_Data\Managed\Assembly-CSharp.dll放入DnSpy中。进入ButtonSpawnFruit。将这个Sha1加密的字符串解密。
bjdctf_2020_babyrop2
01-23
### BJD CTF 2020 BabyROP2 Writeup #### 题目概述 BabyROP2 是一道典型的 Return-Oriented Programming (ROP) 类型题目,主要考察参赛者对于 ROP 技术的理解以及利用漏洞执行任意代码的能力。 #### 利用技术分析 在该挑战中,`init` 函数提供了重要的提示信息[^4]。通过快速浏览反编译后的二进制文件代码可以确认这是一个 ret2libc 的攻击场景。具体来说: - `puts` 被用来泄露库函数的真实加载地址; - 计算目标系统调用(如 system 和 /bin/sh)相对于已知泄漏地址的位置偏移量; - 构造恶意输入数据覆盖返回地址链,从而实现控制程序流的目的; #### 实际操作步骤说明 为了成功完成此题目的解答,需要采取如下措施来构建有效的 payload 并触发远程命令执行: 1. 使用工具定位 libc 中的关键 gadget 地址; 2. 发送请求以获取服务器端实际使用的动态链接器基址; 3. 基于上述信息调整本地测试环境配置使之匹配远端状况; 4. 编写并发送精心设计的数据包给服务端,其中包含正确设置好的栈帧结构及必要的参数传递方式; ```python from pwn import * # 远程连接到CTF平台上的babyrop2服务 conn = remote('challenge.ctf.games', PORT) # ... (省略部分细节) payload = b'A' * OFFSET_TO_RETURN_ADDR \ + pack(system_addr, 'little') \ # 将system()的地址放入返回地址处 + pack(bin_sh_str_addr, 'little')\ # 参数"/bin/sh"字符串指针作为第一个参数传入system() conn.sendline(payload) ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

寻梦&之璐

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值