攻防世界---＞debug

前言：

我的下载。

ILSpy：（静调）

ILSpy下载 ILSpy反编译软件 v9.0.0.7618 中文绿色免费版 下载-脚本之家 (jb51.net)https://www.jb51.net/softs/137337.html

dnSpy：（动调）

dnspy v6.5.1 (2024年6月26日发布) - 『逆向资源区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cnhttps://www.52pojie.cn/thread-1942418-1-1.html

key->52pj（我没有蓝奏云，直接复制链接下载的。）

de4dot：（脱去dotfuscator保护）

de4dot反编译工具下载-de4dot反编译工具正式版下载[电脑版]-pc下载网 (pcsoft.com.cn)https://www.pcsoft.com.cn/soft/207864.html关于这个，vs版本高的直接去GitHub上下载就行。

我是vs15，GitHub上的源码，我编译不了。。（版本低了，又不想下新版本，直接找的在线.exe编译完成的。）

做题笔记。

此题是打开我新世界的大门。

下载 查壳

因为不知道dotfuscator是什么：

然后看了这篇文章：

使用Dotfuscator加密混淆程序以及如何脱壳反编译_dotfuscator脱壳工具-CSDN博客https://blog.csdn.net/qwsf01115/article/details/71425296

然后查找一些资料：

得知.NET不能使用IDA反汇编。有其专门的.NET反汇编编辑器：

 

我做的反正脱了dotfuscator。

验证：

随后我用的dnSpy动调打开分析：

跟进main：

smethod_number 我猜测就是：(我没太下细看。)

smethod_0  ———encode

smethod_1  ————flag{}

smethod_2  ————加密算法。

那么，直接在if判断下断点就行了。

flag{967DDDFBCD32C1F53527C221D9E40A0B}

做完试了一下，直接将受到保护的dotfuscator拉进dnSpy

发现一样可以做的，只是程序显示被混淆了，但是并不影响做题。

题外话：

做题挺快的，慢的是收集资料，下载关于.NET的处理手段，也知道了 .NET有自己的一套处理。

总之，涨见识了，小试 .NET 牛刀 哈哈哈。