BUUCTF [BJDCTF2020]BJD hamburger competition
考点Unity游戏逆向解压 运行是一个小游戏看文件发现是Unity Mono架构逆向题BJD hamburger competition.exeUnityPlayer.dllBJD hamburger competition_Data文件夹 → 说明是 Unity 引擎开发的游戏没有GameAssembly.dll这类文件 → 说明是 Mono 架构而非 IL2CPP核心逻辑在 C# 写的Assembly-CSharp.dll里直接用dnSpy就能反编译查看。因为是C#写的所以用dnspy打开BJD hamburger competition_Data\Managed里的Assembly-CSharp.dll文件找到核心ButtonSpawnFruit函数先还原SHA1 md5在线解密破解,md5解密加密得str为1001因为flag{MD5(str)}1001加密后是有32位和16位的查看MD5函数ToString(X2)X大写x小写2每次都是两位数Substring(0, 20)从索引为0开始提取20位字符串所以20位的大写MD5flag{B8C37E33DEFDE51CF91E}