前言

1.dnspy介绍

dnSpy是一款反编译工具,主要功能是将.NET程序集反编译到可读的C#源代码。其具体作用和功能包括:

  1. 反编译:可以将.NET程序集反编译到C#源代码,并且支持对反编译结果进行编辑和保存。

  2. 调试:可以进行程序集的调试,包括断点设置、单步调试等。

  3. 修改程序集:可以修改程序集,包括修改程序集中的IL代码,添加、删除、修改类、方法和属性等。

  4. 反混淆:可以反混淆.NET程序集,还原被混淆的代码。

  5. 查看元数据:可以查看程序集的元数据,包括类、方法、字段、属性等信息。

  6. 反射调用:可以使用反射调用程序集中的方法和属性。

dnSpy是.NET程序集反编译中非常实用的工具,尤其在逆向工程和恶意代码分析方面具有重要的作用。

2.脱壳和查壳

脱壳是指将已加密或加壳的软件程序还原为未加密或未加壳的状态的过程。加壳是指为了保护软件不被破解或篡改而对软件进行加密或加壳。一般来说,脱壳是指将软件自身加壳去除,而不是破解其内部的加密算法。

脱壳常用的软件包括:

  1. AspackDie:用于脱掉Aspack加壳的工具;
  2. PEiD:用于识别PE文件的加壳形式和加密算法;
  3. OllyDbg:一个强大的调试工具,可用于跟踪程序执行过程,辅助脱壳;
  4. LordPE:可用于查看PE文件结构、修复PE头等操作。

Die查壳工具的作用是用于检查软件程序是否被加壳或加密,并可以查看其具体的加密方式。这对于破解和分析软件程序非常有用。

一、baby

1.打开题目

在这里插入图片描述

2.解题

查壳,发现是.net写的
在这里插入图片描述

用dnspy打开 定位到关键函数

在这里插入图片描述
直接将其余代码删除,只剩下输入flag 的代码

在这里插入图片描述
保存为新文件,只需点击42下即可得到flag

在这里插入图片描述
得到flag:flag{ca201ed0-9e07-11e8-b6dd-000c29dcabfd}