BUUCTF-RE-[BJDCTF2020]BJD hamburger competition

最新推荐文章于 2024-04-10 09:11:29 发布
最新推荐文章于 2024-04-10 09:11:29 发布
阅读量328 收藏
点赞数
分类专栏: RE CTF 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Henlenl/article/details/116144949
版权

[BJDCTF2020]BJD hamburger competition

先查壳

先查壳,发现根本没有壳
在这里插入图片描述

静态分析

因为这是Unity3D 游戏 所以可以参考
简单的Unity3D逆向
发现其实关键的代码就藏在/BJD hamburger competition_Data/Managed/Assembly-CSharp.dll里面
所以我们将这个.DLL文件丢入dnspy

其实我们可以发现,ButtonSpawnFruit这个函数里面,有一些加密函数我们可以点进去看下
在这里插入图片描述

分析关键代码

经过分析我们可以发现其实就是将某一段字符串经过sha1加密=="DD01903921EA24941C26A48F2CEC24E0BB0E8CC7"这一段字符串
我们先将段进行sha1解密

在这里插入图片描述
然后再经过md5加密就可打印出flag
在这里插入图片描述
其实经过查询我们可以得知,X2表示的是大写 Substring(0,20)其实就是截取前20个字符

get flag

那么我们的flag应该是1001 md5加密大写之后的前20个字符
B8C37E33DEFDE51CF91E1E03E51657DA

flag{B8C37E33DEFDE51CF91E}

BUUCTF------[BJDCTF2020]BJD hamburger competition
qq_64558075的博客
01-30 3203
1.拿到文件 运行 这是我第一次做Unity3D的逆向题,不知道从哪里下手,首先先看看大佬的wp 大佬的wp说这个文件是Unity3D,是由C#进行开发的,那么就要使用dnSpy进行分析,dnSpy下载地址:https://github.com/dnSpy/dnSpy/releases 下载完后,将C:\Users\86159\Desktop\attachment (22)\BJD hamburger competition_Data\Managed中的Assembly-CSh...
学习笔记(1)BUUCTF-RE-[BJDCTF2020]JustRE
weixin_45951792的博客
07-19 576
打开所给文件发现一个程序 打开“这是捷径!”发现果然没有用 随后点开“getflag”点了几下没有用,果然不可能这么得出falg 点开“Help”如图,目前不知道什么意思 随后讲文件拖入ida,打开Strings窗口一眼就发现了BJD{%d%d2069a45792d233ac},能看出该字符串类似flag格式且BJD在“Help”出现过,确定该字符串所在函数为重要函数 点进去找到该函数,发现需要点19999次才能得到flag,不过这里直接给了我们flag “BJD{%d%d20.
BUUCTF Reverse/[BJDCTF2020]BJD hamburger competition
ookami6497的博客
07-26 412
BUUCTF Reverse/[BJDCTF2020]BJD hamburger competition 下载得到一个unity3d游戏 运行是一个老八吃汉堡小游戏(建议搭配耳机食用) 打开这个目录 BJD hamburger competition_Data\Managed,然后找到Assembly-CSharp.dill这个文件,用NET-Reflector打开。(unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个文件的反编译,就能详细看
(RE)BUUCTF--[BJDCTF2020]BJD hamburger competition wp
苗_的博客
07-20 586
好久没有做到dnspy反编译的题了...这题是.NET写的程序(这个没深入了解过),具体参考Unity游戏逆向及破解方法介绍 先是找到Assembly-CSharp.dll文件(在Managed文件夹下),然后在ButtonSpawnFruit里找到主函数: 先解sha1得1001,然后md5,取前20位(注意flag要大写...) ...
buuctf——(BJDCTF2020BJD hamburger competition
yhfgs的博客
06-05 431
1.第一次看到这样的题,太逗了,出题人绝了。
(BUU_[BJDCTF2020]BJD hamburger competition
qq_25221325的博客
11-29 831
(BUU_[BJDCTF2020]BJD hamburger competition 开始 分析 是个用Unity3D制作的恶趣味游戏hhh(奥里给干了兄弟们) 看看我的汉堡包做的咋样? 正式分析: 以前没见过Unity3D的逆向。。先康康别人的blog。 unity是用C#开发的,所以用dnSpy来进行分析。 注:dnSpy是分析net程序的反编译工具。 根据其它师傅的建议,把BJD hamburger competition_Data \Managed文件夹中的Assembly-CSharp.d
buu-[BJDCTF2020]BJD hamburger competition
qaq517384的博客
03-13 4627
解压出来是一个游戏,冇趣 新东西,去看看unity游戏逆向 了解到unity游戏的主要逻辑都在Assembly-CSharp.dll 利用dnSpy打开该文件,第一次没啥经验,一个一个翻函数 Init.secret ^= 127; string str = Init.secret.ToString(); if (ButtonSpawnFruit.Sha1(str) == "DD01903921EA24941C26A48F2CEC24E0BB0E8CC7") { this.result = "
[BJDCTF2020]BJD hamburger competition1 WriteUp
u012272908的专栏
12-25 287
[BJDCTF2020]BJD hamburger competition1 WriteUp
BUUCTF[BJDCTF2020]JustRE超详细
2203_75578846的博客
04-10 905
发现他的列表的最后有点像flag,那就跟进一下(双击),选中然后再ctrl+ x查看一下他的源码。首先用exeinfope.查一下有无壳,显示32位,无壳,那就在32的ida打开。查看的源码感觉没有什么用处,那就查看一下他的列表(shift+ F12)string:将括号后面的数字带入%d%d。首先打开看就这样,F5查看一下源码,上面就是他的源码,源码最主要的是。sprintf应该类似输出语句。在把BJD改为flag则为。
BUUCTF--[BJDCTF2020]BJD hamburger competition
Hk_Mayfly的博客
04-07 964
测试文件:https://www.lanzous.com/ib3e6ih 代码分析 这出题人真是个人才,打开一次笑一次,奥利给。 这道题找对文件分析就行,dnSpy打开Assembly-CSharp.dll文件 1 using System; 2 using System.Security.Cryptography; 3 using System.Text; 4 u...
[BUUCTF]REVERSE——[BJDCTF2020]BJD hamburger competition
mcmuyanga的博客
12-10 1129
[BJDCTF2020]BJD hamburger competition 附件 步骤: 例行检查,64位程序,无壳儿 由于unity是用C++开发的,这里就不用IDA了,直接用dnspy看源码 在BJD hamburger competition_Data\Managed文件夹中找到Assembly-CSharp.dll(进去文件后第一个就是) 这个dll文件是程序的源码,用来存放C++工程。 试运行了一下程序,发现进去后我们可以点击一些“食材”,在dnspy里找到有用的ButtonSpaw
BJDCTF2020]BJD hamburger competition
weixin_47158947的博客
08-05 1061
1.第一次做这样的题,上一次有一个坦克大战,好像还讲过。 2.Android平台的apk包可以直接解压,看是否有./assets/bin/Data/Managed目录,也可以查看lib文件夹下面包含的一些so,如果有libmono,libunity等模块,基本可以确定是unity游戏了。 Android平台中C#编写的主逻辑模块代码静态编辑之后存储于Assembly-CSharp.dll文件中。因为unity的跨平台,Android平台是unity编译的游戏,那么其对应的IOS平台上也是unity编译出来的
BUUCTF justRE
weixin_41693985的博客
05-11 581
BUUCTF justRE 拿到程序照例查壳,无壳,32位程序 拖入ida 看了半天没看出什么有用的信息 CTRL+f12查找字符串,看到一串类似flag的字符串:BJD{%d%d2069a45792d233ac} 双击跟进,看到这串字符串的调用函数 跟进函数体 跟进sprintf函数 没看懂什么意思,转换思路,打开调试程序 看到getflag,点击跟进 点击可以出flag,好吧,软的不行那就只能硬来了 之前反汇编时在sprintf里面的参数中传入了19999,0这两个整数参数,大胆猜测点击19999次
buuctf——justRe
yhfgs的博客
05-25 805
1.下载得到jestRe.exe文件,查壳,丢到DIE中。 无壳,32位文件。 2.丢到IDA中,找main函数,F5,发现没有和flag相关的东西,直接shift+f12查找字符串。在最后发现BJD{%d%d2069a45792d233ac},直接跟进。 找到其对应的函数。(先根据printf函数盲猜一波,把19999,0分别替换%d)。 3.分析代码(根本就看不懂,直接把盲猜的flag提交,我*居然对了。。。)。 具体可以看看大佬的解析:[BUUCTF]REVERSE------.
buuctf——JustRE
Dicked的博客
11-18 500
buuctf——JustRE ida打开 在字符串中找到 分析代码 BOOL __stdcall DialogFunc(HWND hWnd, UINT a2, WPARAM a3, LPARAM a4) { CHAR String; // [esp+0h] [ebp-64h] if ( a2 != 272 ) { if ( a2 != 273 ) return 0; if ( (_WORD)a3 != 1 && (_WORD)a3 != 2 )
BUUCTF】JustRE
m0_68259687的博客
06-09 260
分析下来发现,主函数中不存在和flag有关的信息。双击 aBjdDD2069a4579。flag为将19999和0填入字符串中。发现一个疑似flag的字符串。按x寻找相关联,之后反编译。
BUUCTF中的JustRE 1
在Web和Reverse坑里游泳中。。。。
01-15 575
首先感谢师傅们的关注,小透明诚惶诚恐,如果在我成长的路上给师傅们带来一丢丢的帮助,将感到十分荣幸。
buuctf [BJDCTF2020]JustRE wp
Re_Fw
03-24 532
首先看一下是个exe文件,拉进EXEInfoPE看一下 是个32位exe文件无壳,打开看一下,果然是个恶趣味的出题人 怎么个恶趣味法,自己点点就知道, 大致猜测一波flag估计与这有关 然后拉近IDAx86看一下,看见winmain进去看一下伪代码,实在没有找到有用的线索 int __stdcall WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance, LPSTR lpCmdLine, int nShowCmd) { int result; /
【信息安全】【Reverse逆向】【BUUCTF】JustRe
03-27 369
0x02 shift+f12大法在底部发现一个类似flag的字符串。这里使用Detect It Easy【俗称DIE进行查壳】第一个%d和第二个%d分别替换成19999,0。随后使用Ida 32打开它进行反编译。
88AP1-BJD2
最新发布
02-12
对于查询"88AP1-BJD2"相关的IT信息,这个特定字符串看起来像是一个硬件型号或者是一个内部编号,可能是用于某种接入点(Access Point)、路由器或者其他网络设备。然而,在可用的信息资源中没有找到直接关联的结果。 通常来说,要获取有关这种具体标识符的准确信息,可以采取以下几个建议的方法: 查找官方文档或产品手册 制造商一般会为其生产的每一款产品准备详细的说明书和技术规格文件。尝试访问可能生产此设备的公司官方网站,寻找技术支持页面、下载中心或者是产品目录来查看是否有匹配的产品描述。 联系供应商或销售商 如果知道是从哪家购买了带有该标识符的设备,则可以直接向其咨询以获得更确切的数据和支持服务。 检查设备标签和包装材料 有时候重要的识别信息以及如何获取更多帮助的方式会被打印在产品的物理标签上或是随附的纸质资料里。 加入专业技术论坛寻求帮助 在线社区如Reddit的技术板块、Stack Exchange下的Network Engineering等都是很好的求助平台。在这里可以遇到拥有相似经历的人士分享经验,也可能得到厂商代表的专业指导。 由于未能定位具体的公开来源提及“88AP1-BJD2”,以上提供的是一种通用性的解决思路。如果有更多的背景细节能够补充说明这个ID所指代的具体情况,可能会有助于进一步缩小搜索范围并提高结果的相关度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值