unity 游戏,直接输入字符串
直接修改 if 判断,看能不能直接输出flag
修改了程序逻辑,但还是输出了
明明已经把这个 if 删了
不知道为什么还会输出这串字符
应该程序还有什么引入吧,看 wp 应该先查一下程序的动态链接库
DLL 是一个包含可由多个程序同时使用的代码和数据的库
动态链接,就是把一些经常会共享的代码(静态链接的OBJ程序库)制作成DLL档,当可执行文件调用到DLL档内的函数时,Windows操作系统才会把DLL档加载存储器内,DLL档本身的结构就是可执行档,当程序有需求时函数才进行链接。通过动态链接方式,存储器浪费的情形将可大幅降低。静态链接库则是直接链接到可执行文件。
静态库:二进制文件(通常扩展名为.LIB)和应用程序的其他模块组合起来创建最终的可执行文件(.EXE文件)
动态库:往往提供两个文件:一个引入库(.lib)文件和一个DLL (.dll) 文件
当某个程序或 DLL 使用其他 DLL 中的 DLL 函数时,就会创建依赖项。 该程序不再是独立的,并且如果该依赖项被损坏,该程序就可能遇到问题。 例如,如果发生下列操作之一,则该程序可能无法运行:
- 依赖 DLL 升级到新版本。
- 修复了依赖 DLL。
- 依赖 DLL 被其早期版本覆盖。
- 从计算机中删除了依赖 DLL。
这些操作通常称为 DLL 冲突。
这个函数把字符串str先base64解码再des解密
注意,在C#中,字符串默认是Unicode(utf-16)字符串,所以转成字节数组,在每个字符字节后都要加一个"\x00"
# python3
import base64
from Crypto.Cipher import DES
encryptData = "1Tsy0ZGotyMinSpxqYzVBWnfMdUcqCMLu0MA+22Jnp+MNwLHvYuFToxRQr0c+ONZc6Q7L0EAmzbycqobZHh4H23U4WDTNmmXwusW4E+SZjygsntGkO2sGA=="
e = base64.b64decode(encryptData)
keyiv = b"1\x002\x003\x004\x00"
d = DES.new(keyiv, DES.MODE_CBC, keyiv)
print(d.decrypt(e).decode("utf-16"))
# He_P1ay_Basketball_Very_We11!Hahahahaha!
提交不对
patch Assembly-CSharp.dll,发现不论怎么改(比如直接弹出 flag、输入框的内容改为 flag),程序都没有变动,于是猜测按钮部分的功能在另外的 dll 中进行了实现。来到 Data/Managed 目录下,按修改日期对所有 dll 进行排序:
继续用 dnspy 打开 ,没有什么用
看 wp 是要用 CE 打开,
没有 .NET好看
这个和 Assembly-Csharp 很像
撕,为什么不能运行
import base64
from Crypto.Cipher import DES
encryptData = "xZWDZaKEhWNMCbiGYPBIlY3+arozO9zonwrYLiVL4njSez2RYM2WwsGnsnjCDnHs7N43aFvNE54noSadP9F8eEpvTs5QPG+KL0TDE/40nbU="
e = base64.b64decode(encryptData)
keyiv = b"t\x00e\x00s\x00t\x00"
d = DES.new(keyiv, DES.MODE_CBC, keyiv)
print(d.decrypt(e).decode("utf-16"))
还有直接 CE 暴力搜索的
别人扫了五六个,我就两个,不知道为啥
from pyDes import des,PAD_PKCS5,CBC
import base64
s1=base64.b64decode('q+w89Y22rObfzxgsquc5Qxbbh9ZIAHET/NncmiqEo67RrDvz34cdAk0BalKWhJGl2CBYMlr8pPA=')
key1=''.join(['1','\x00','2','\x00','3','\x00','4','\x00'])
des_obj=des(key1,CBC,key1,padmode=PAD_PKCS5)
m=des_obj.decrypt(s1)
print(m.decode('UTF-16'))
s2=base64.b64decode('xZWDZaKEhWNMCbiGYPBIlY3+arozO9zonwrYLiVL4njSez2RYM2WwsGnsnjCDnHs7N43aFvNE54noSadP9F8eEpvTs5QPG+KL0TDE/40nbU=')
key2=''.join(['t','\x00','e','\x00','s','\x00','t','\x00'])
des_obj=des(key2,CBC,key2,padmode=PAD_PKCS5)
m=des_obj.decrypt(s2)
print(m.decode('UTF-16'))
也得到了key , data.
最后来看一下 AES 和 DES
from Crypto.Cipher import AES
from Crypto.Random import get_random_bytes
# 16字节密钥(AES-128)
key = b'16bytekey1234567'
# 16字节随机生成的IV
iv = get_random_bytes(16)
# 创建一个AES对象,使用CBC模式
cipher = AES.new(key, AES.MODE_CBC, iv)
from Crypto.Cipher import DES
from Crypto.Random import get_random_bytes
# 8字节密钥
key = b'8bytekey'
# 8字节随机生成的IV
iv = get_random_bytes(8)
# 创建一个DES对象,使用CBC模式
d = DES.new(key, DES.MODE_CBC, iv)
AES key可以是 16,24,32位。
DES必须 8 位