admin管理员组

文章数量:1530023

1.第一次做这样的题,上一次有一个坦克大战,好像还讲过。
2.Android平台的apk包可以直接解压,看是否有./assets/bin/Data/Managed目录,也可以查看lib文件夹下面包含的一些so,如果有libmono,libunity等模块,基本可以确定是unity游戏了。
Android平台中C#编写的主逻辑模块代码静态编辑之后存储于Assembly-CSharp.dll文件中。因为unity的跨平台,Android平台是unity编译的游戏,那么其对应的IOS平台上也是unity编译出来的。如果希望直接从IOS上面去看是否是unity游戏,可以提取游戏中的主模块查看是否有unity之类的函数即可。
重点是在Assembly-CSharp.dll 文件中!用dnspy打开该文件即可。
3.这个文章里面有详细的讲解
文章连接
打开后

接下来就是找了,找有嫌疑的地方

	else if (name == "汉堡顶" && Init.spawnCount == 5)
		{
			Init.secret ^= 127;
			string str = Init.secret.ToString();
			if (ButtonSpawnFruit.Sha1(str) == "DD01903921EA24941C26A48F2CEC24E0BB0E8CC7")
			{
				this.result = "BJDCTF{" + ButtonSpawnFruit.Md5(str) + "}";
				Debug.Log(this.result);
			}
		}

功夫不负有心人
sha1(str)=DD01903921EA24941C26A48F2CEC24E0BB0E8CC7;
解密后:str=1001
flag{md5(1001)};
这个题md5的方法如下

public static string Md5(string str)
	{
		byte[] bytes = Encoding.UTF8.GetBytes(str);
		byte[] array = MD5.Create().ComputeHash(bytes);
		StringBuilder stringBuilder = new StringBuilder();
		foreach (byte b in array)
		{
			stringBuilder.Append(b.ToString("X2"));
		}
		return stringBuilder.ToString().Substring(0, 20);
	}

返回的是[0,20],取千20位
b8c37e33defde51cf91e1e03e51657da
b8c37e33defde51cf91e
flag{b8c37e33defde51cf91e}
flag{BJDCTF{b8c37e33defde51cf91e}}
都交不上去,不知道为什么。。。。。。。

本文标签: BJDcompetitionhamburger

版权声明:本文标题:BJDCTF2020]BJD hamburger competition 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1726693008a1080907.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。