geekgame记录一：unity逆向

geekgame打的很烂，pwn题当时都没看，时间全花在web上了，web上平台和知识点太多了我记不住啊emmm。而且还考验对语言的理解能力，c和python还好，碰到java只能抄网上的教程，结果网上的也很烂，就寄了。misc的题也很难绷，好多人都是用ai做的那个paper那个题，那个题必须了解pdf结构，过两天也记录一下。还有一个勒索病毒的题竟然是已知的勒索病毒，早知道问ai了。这下好了ai出来之后搞安全的咋感觉要失业了都。

后面的pwn题今天看了看flag1，感觉也是很抽象，要绕过授权才能利用漏洞，那个授权的密码是从urandom里面取16字节随机数，所以说只能暴力枚举啊，感觉没啥好办法。flag2好像更复杂，另外pwn我没有实战，所以必须练一练了。

crypto题是完全不了解，对aes的了解不够，对新型签名算法完全不了解，另外python有个特性可以访问负数下标相当于倒着找。

那个股票题更不会玩了里面的概念都不知道。。。

然后逆向题是都过了，里面有一个unity逆向的不错，三个flag，结果后两个我弄出来了，第一个就是简单提取unity游戏里面的图片这个我最开始没弄出来，花了好久才弄出来。

这个是flag1，就是一个图片
那么有一个工具处理unity的资源，就是uabea，比网上吹的那些垃圾玩意强多了。assetstudio不好用
就是里面那个simu_data里面是游戏真正的资源文件
managed里面是代码
资源里面xx.assets和那些没有后缀的是有意义的资源，xx.res,xx.resource不是
确定哪个文件里面有flag可以通过重命名某一个文件来实现，看看哪个缺了图片就不显示了

然后发现是
uabea导入之后
找到flag2这张图片，然后右边的view scene view data export data export raw都没用，都不是导出图片的

这个export texture才是真正导出图片
然后就可以看到flag了
然后就是剩下的flag怎么找，这就需要逆向unity的代码了。