2020/5/17 BUU_[BJDCTF2020]BJD hamburger competition
下载下来解压后发现是一个unity的···游戏?
由于unity是用C#开发,这里我们就不去用IDA了,用dnspy看源码就够了。
在BJD hamburger competition_Data\Managed文件夹中找到Assembly-CSharp.dll
这个dll文件是程序的源码,用来存放C#工程。
把它拖进dnspy:找到有用的ButtonSpawnFruit类:
在里面发现了有关flag的判断条件:
总的来说就是选择五个小憨包的原料,然后构成str,这个str的sha1哈希值有了,扔进在线解密网站解出来是1001。
下一步就是把1001进行MD5一下,最初我把md5直接提交发现不对,于是点进函数内看了看:
MD5加密后改成大写,取0-20位输出:
B8C37E33DEFDE51CF91E