SCTF2019 Who is he

解压发现是unity游戏，运行一下是蔡徐坤等等的视频播放，要求输入flag

直接dnspy打开，找到flag判断函数

看下面的Data就像是base64解码，先读取文件里的值，再解码，去找解密的地方

看到这里是DES加密，那就是先base64解密再DES,key是1234

from pyDes import des,PAD_PKCS5,CBC
import base64
s=base64.b64decode('1Tsy0ZGotyMinSpxqYzVBWnfMdUcqCMLu0MA+22Jnp+MNwLHvYuFToxRQr0c+ONZc6Q7L0EAmzbycqobZHh4H23U4WDTNmmXwusW4E+SZjygsntGkO2sGA==')
key=''.join(['1','\x00','2','\x00','3','\x00','4','\x00'])
des_obj=des(key,CBC,key,padmode=PAD_PKCS5)
m=des_obj.decrypt(s)
print(m.decode('UTF-16'))

解出来的是错的

看来密文不对，但是在这个dll 里面没有别的东西了，看来Wp后知道要用CE

先运行这个程序，然后在CE左上角电脑标志导入程序进程，搜索内存

这里扫出来了两个（别人博客是四个，不知道为什么，但是正确的值都没有少）

点进去查看内存

这里的两串字符就应该是了，分别解