buu re部分wp (六)(未完待续)

  1. [BJDCTF 2020] hamburger competition
  2. 相册

[BJDCTF 2020] hamburger competition

哈哈哈哈出题人是个人才
buu re部分wp (六)(未完待续)_第1张图片
Unity 的游戏,先找_Assembly-CSharp.dll 文件,然后丢进dnSpy
buu re部分wp (六)(未完待续)_第2张图片
在ButtonSpawnFruit处找到主函数,emmmm还调用了md5和sha1
buu re部分wp (六)(未完待续)_第3张图片
给出一个sha1加密后的字符串,解密以后再md5加密
buu re部分wp (六)(未完待续)_第4张图片
解密是1001
buu re部分wp (六)(未完待续)_第5张图片
buu re部分wp (六)(未完待续)_第6张图片

这里还要注意这个md5加密的函数!!"X2"代表取32位大写
然后取0-20位为flag
buu re部分wp (六)(未完待续)_第7张图片
第一次做unity游戏的,学到了~

相册

我实在不太会安卓的题,不跟着别的师傅的wp是真做不出来。。。(哦我是废物

有用APKIDE的,有用jeb的,我觉得jeb界面好看一些
根据题目提示,跟邮箱有关,搜索字符串mail找到关键函数
buu re部分wp (六)(未完待续)_第8张图片
然后快乐地~反汇编。。。
buu re部分wp (六)(未完待续)_第9张图片
emmmmm到这我就卡了,后面全靠wp带了,进入标出的那个函数
buu re部分wp (六)(未完待续)_第10张图片
有个base64解密,但。。字符串在哪儿呢。。。

好像是根据Loadlibary(“core”),知道要打开libcore.so文件?
是真的不懂apk怎么做,可能是经验问题吧。。。学到了
在这里插入图片描述
进入了熟悉的ida,把字符串拿去解base64,得到题目要的邮箱提交
buu re部分wp (六)(未完待续)_第11张图片
buu re部分wp (六)(未完待续)_第12张图片
3.18 十九岁生日快乐!
借此挂出个人博客:https://phf318.github.io/欢迎来访!

你可能感兴趣的:(笔记)