buu [2019红帽杯]Snake wp

最新推荐文章于 2023-11-19 10:14:23 发布
最新推荐文章于 2023-11-19 10:14:23 发布
阅读量745 收藏 1
点赞数
分类专栏: ida64 逆向 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/liuxiaohuai_/article/details/111595325
版权

不得不说这个游戏做的还是蛮精致的,我就这么玩玩了我半个小时。
在这里插入图片描述
该游戏是用unity编写的,那么在文件中找到Assembly-CSharp.dll(\Snake\Snake_Data\Manage\Assembly-CSharp.dll这个路径)拖进dnspy就能对该游戏框架的反汇编了。

我们把它拖入ida中,就可以很清楚的看到文件中的函数调用情况
在这里插入图片描述
而这个GameObject函数就是这个游戏的主函数。再回到dnspy中,找到Interface下的GameObject函数在这里插入图片描述
在游戏文件中找到interface.dll把它拖入ida64中,按shitf+f12查看字符串
在这里插入图片描述
发现了flag提示跟进去查看伪代码

最低0.47元/天 解锁文章
BUUCTF Reverse/[2019红帽]Snake
ookami6497的博客
07-31 1069
BUUCTF Reverse/[2019红帽]Snake 下载解压缩后得到可执行文件,而且有一个unity的应用程序,应该是用unity编写的游戏 打开是一个贪吃蛇游戏 用.NET Reflector打开Assembly-CSharp.dll。(unity在打包后,会将所有的代码打进一个Assembly-CSharp.dll的文件里面,通过这个文件的反编译,就是详细看见里面的代码内容) 再将Assembly-CSharp.dll拖入IDA中查看函数关系 有个start函数,但
2018红帽icm WP
BadRer的博客
05-02 449
前言这题基本上就考察一个idea算法。简单分析一下程序,可以知道flag长度为42。显示使用idea进行加密,然后hex->逆序->异或过程这题的难点还是在idea算法的解密上。刚开始也不知道是什么加密方式。 无独有偶,看到了这个奇怪的字符串。然后百度了一下,发现是idea算法。但是有关这个算法的相关的资料很少,只找到了c的源程序,自己编译了一下,刚开始尝试发现找不到密匙,不对,于是IDA打开,进
红帽wp红帽wp
05-06
红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp红帽wp
BUU[2019红帽]Snake
yidalipao1的博客
05-14 571
下载的时候看到是17.2MB,头一回见到这么大的文件。 解压之后打开发现是一个游戏 文件目录下就这些东西,使用unity写的,搜索了一下,unity逆向的主要文件是**Assembly-CSharp.dll**,然后直接在这个文件夹下搜索 **Assembly-CSharp.dll** 最后在Snake\Snake_Data\Managed这个目录下找到了 然后把它拖入ida打开,找到GameObject, 这个就是游戏的主体函数。 用dnspy打开Assembly-CSha..
[2019红帽]Snake
m0_46296905的博客
04-28 622
题目:[2019红帽]Snake 0x01 分析 程序是个unity游戏。 把Snake\Snake_Data\Managed目录下的Assembly-CSharp.dll放到dnSpy里面反汇编看看,发现了导入外部interface动态链接库,且GameObject主函数就在这个库中。 现在来看看这个函数是如何被使用的,选中GameObject函数,右键点击分析,弹出的分析器中双击可以看出向这个函数传入了一个坐标参数。 找到Plugins下的Interface 64位 ida64查看,在str
Snake ---- 2019 红帽
Misaka10046的博客
10-28 461
首先打开文件玩玩游戏,玩不动玩不动,这操作实在太顶了,还是正常逆向吧。 发现该游戏是由unity编写的,那么在文件中找到Assembly-CSharp.dll拖进dnspy就能对该游戏框架的反汇编了。(不能直接拖exe。。) 然后看文件的代码就能很清晰的看到游戏调用的函数,有Move,Grow。这种简明扼要的函数,但是我们还是要看游戏的主函数GameObject,看上面的import发现这个函数在Interface这个dll中。 游戏文件中找到这个dll,拖进IDA进行反编译。 根据字符串找到函数
2018红帽线上预选赛wp---Web
wkend的博客
05-05 650
1. simple upload 首先使用弱口令登录试试,页面没啥变化,设置代理,Burp Suite抓包 发现cookieadmin=0,将其值改为1,跳转到新页面, 编辑php一句话,保存为jpg图片上传, 在Burp Suite中修改文件名为1.php, 可以上传,但是发现并不解析 尝试了asp,aspx,jsp,发现jsp可以执行,重新上传jsp即...
buu刷题 [2019红帽]childRE wp
苗_的博客
08-18 943
此题可以分为三大块来解 考点:二叉树(动态调试)、C++函数名修饰 1. 首先f5反编译,首先我们要求出outputString(长度为62),逆分析可以知道取outputString字符串的字符,然后对23取余和除数分别在a1234567890Qwer中找到对应位置,其值必须与str1和str2对应位置的值相等 上这一段脚本: str1 = "(_@4620!08!6_0*0442!@186%%0@3=66!!974*3234=&0^3&1@=&0908!6_0*&a
红帽2019 Easyre wp
xia0ji233
05-17 467
title: WP:红帽2019 easyRe date: 2021-05-6 1:24:00 tags: writeup binary security reverse analysis comments: true categories: ctf reverse pwn题做完re题当然也不能少,buu上除了那些水题,开始做一些带点技术含量的题目了。红帽2019的easyRE上来就是800KB的elf文件,看起来就很有技术含量的样子。其实看到大文件不用怕,函数多也不用怕,因为需要分析的函数一定.
buuctf 杂项 snake wp
m0_52545432的博客
05-19 523
buuctf 杂项 snake wp 1.这一题其实不是特别复杂,但是使用到了,一个比较冷门的加密,感觉深入学习的价值不是特别大,所以就做了解就好了,我简单记录一下,不然到时候可能就忘记了,首先压缩包解压是一张图片。 2.可以用常规套路都去套一遍,并没有啥发现,然后拖进010,看到有个key的值。 3.直接去base64解密。 4.解出来是一句英文,由于英文太差,只能先去有道翻译,再去百度。 在这里插入图片描述 5.这内容。。。阿巴阿巴 ,内容不是重点,主要是歌名是Anaconda,这应该是一种密码的key
面向萌新的红帽2018线上赛wp
xiaoi123的博客
05-03 1925
网络安全攻防大赛第二届“红帽”网络安全攻防大赛(除了web3 guess id,不会做。没写。)misc2 Not Only Wireshark下载流量包,wireshark打开,过滤查看http发现name可疑,用python re全部提取出来504B0304,zip文件头了解一下得到2.zip,打开发现需要密码然后在流量包中ctrl+f搜索pass、pw、word、key,发现key有东西使...
第16天:红帽2019-easyRE
S1lenc3的博客
11-15 1505
复现easyRE 看了几篇writeup我始终没弄懂是怎么找到真正的加密算法的。 搜索字符串,看到you found me。交叉引用来到主函数。 这串代码首先对给出的明文加密,加密后的结果是Info:The first four chars are `flag`。 然后是十次同一个函数加密,最后和明文比较,查看明文很像base64加密的,所以base64解密十次得到了https://b...
BUUCTF snake 1
最新发布
YueXuan_521的博客
11-19 1685
BUUCTF snake 1 全程没有看那张图片,结果搜了个snake的翻译,下面出现一排snake的照片,当场给我送走,希望别让我再碰到这种题了!《Anaconda》是美国说唱女歌手妮琪·米娜演唱的一首说唱歌曲,《Anaconda》在美国公告牌单曲榜上最高名次为第2名,是妮琪·米娜成绩最高的歌曲之一。我是看了别人的题解,才知道使用的是serpent加密算法,同时法语“serpent”翻译过来也是蛇的意思,切合题目。1、拿到图片,放010 Editor看一下,找到PK标识,说明有隐藏的zip压缩包。
2019年第三届红帽线上赛wp
SkYe's Blog
11-16 1652
2019年第三届红帽线上赛wp PWN three IDA打开之后,函数名都是sub_xxx,然后通过nc官方部署的程序(或本地在程序所在目录创建flag文件后),获得程序中会出现的字符串定位到了重要函数,我用的是字符串Maybe is good。 贴出来一下重要函数对应的内存地址: 函数名(已重命名) 内存地址 main 0x08048CA8 load_flag 0x080...
BUUCTF——snake
vergame的博客
04-12 747
1,下载附件得到一张图片,在winhex中发现里面藏了一个压缩包,foremost分离出后解压得到两个文件。 2,打开key文件得到一串base64 V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo= 3,解码后得到一句话 4,有啥不会就问度娘,百度查询得知 但是还是不知道下一步怎么做,看了看大佬(我大哥)的wp,知道蛇的英文还有serpent,同时它也是一种加密方式。 5,找到解码网站 ht
BUUCTF MISC snake----
wwwwyyyrre的博客
04-12 645
用010打开看一看 没有发现压缩包的文件头和文件尾 反而是png图片的头和尾 拉到最下面 就能看到flag。发现压缩包有密码 再结合图片 解密 得到flag 至于分离出的flag.txt没有什么用。打开压缩包发现有加密 用010打开 发现fo.txt是伪加密 直接修改在打开文件。也是在追踪流7的下面 发现了flag.txt和一个压缩包 用kali分离一下。在tcp流追踪到第7个的时候发现了东西 z2是一个jpg格式的文件。分离出来的文件中有key的文件 打开也是解码出来的这一段话。
BUUCTF:snake
weixin_49186466的博客
08-20 2752
下载附件,得到一张蛇的图片 尝试用WinHex没有发现什么,又用Stegsolve,尝试Analyse-File Format 看到有压缩包,将图片后缀改为.zip,并解压 得到两个文件,先打开key 得到base64加密,用工具解密得到 上网查找 得到Anaconda 再打开另一个文档,发现打不开。最后搜索,看到说snake不仅代表蛇,还有Serpent的意思,然后找到了一个Serpent解密的在线网站:Serpent解密 尝试 ...
BUUCTF:snake
末初 · mochu7
09-30 3981
题目地址:https://buuoj.cn/challenges#snake binwalk分析发现图片中隐写了压缩包,使用foremost进行分离得到一个压缩包,内容如下 PS C:\Users\Administrator> php -r "echo base64_decode('V2hhdCBpcyBOaWNraSBNaW5haidzIGZhdm9yaXRlIHNvbmcgdGhhdCByZWZlcnMgdG8gc25ha2VzPwo=');" What is Nicki Minaj's f
BUU论坛自定义编辑器DianUbb功能介绍
1. **BUU论坛**:BUU论坛是一个特定的网络社区,它为特定的用户群体提供交流的平台。在这样的论坛中,用户之间可以进行讨论、分享信息、交换观点等。这种平台通常具有用户管理、帖子管理、权限控制、消息通知等功能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值