geekgame打的很烂,pwn题当时都没看,时间全花在web上了,web上平台和知识点太多了我记不住啊emmm。而且还考验对语言的理解能力,c和python还好,碰到java只能抄网上的教程,结果网上的也很烂,就寄了。misc的题也很难绷,好多人都是用ai做的那个paper那个题,那个题必须了解pdf结构,过两天也记录一下。还有一个勒索病毒的题竟然是已知的勒索病毒,早知道问ai了。这下好了ai出来之后搞安全的咋感觉要失业了都。
后面的pwn题今天看了看flag1,感觉也是很抽象,要绕过授权才能利用漏洞,那个授权的密码是从urandom里面取16字节随机数,所以说只能暴力枚举啊,感觉没啥好办法。flag2好像更复杂,另外pwn我没有实战,所以必须练一练了。
crypto题是完全不了解,对aes的了解不够,对新型签名算法完全不了解,另外python有个特性可以访问负数下标相当于倒着找。
那个股票题更不会玩了里面的概念都不知道。。。
然后逆向题是都过了,里面有一个unity逆向的不错,三个flag,结果后两个我弄出来了,第一个就是简单提取unity游戏里面的图片这个我最开始没弄出来,花了好久才弄出来。
这个是flag1,就是一个图片
那么有一个工具处理unity的资源,就是uabea,比网上吹的那些垃圾玩意强多了。assetstudio不好用
就是里面那个simu_data里面是游戏真正的资源文件
managed里面是代码
资源里面xx.assets和那些没有后缀的是有意义的资源,xx.res,xx.resource不是
确定哪个文件里面有flag可以通过重命名某一个文件来实现,看看哪个缺了图片就不显示了
然后发现是
uabea导入之后
找到flag2这张图片,然后右边的view scene view data export data export raw都没用,都不是导出图片的
这个export texture才是真正导出图片
然后就可以看到flag了
然后就是剩下的flag怎么找,这就需要逆向unity的代码了。