【为美好CTF献上祝福】unity逆向

咕咕，有点懒，以后再更

当你正在做一道逆向题，下载文件后发现得到一个 unity文件 ，此时你应该：

第一步第一步：判断编译类型

有两种编译情况，mono 和 il2cpp

Mono

需要用到工具 dnspy 和 AssetStudio

先用 AssetStudio 打开所给出的文件夹 ，点击 Asset list 开始查找各个文件中可能藏着的 flag

运气好点的话文件名字就是 flag ， 运气不好的话只能一个一个找了。

几种常见的文件类型：

Texture2D -> 贴图

Mesh -> 建模

MonoBehaviour -> 脚本

点一下 name 能让文件名升降排序，同一个名字的文件看一个就行了（节约时间），找出可疑文件。

接着用 dnspy 打开题目下载下来的文件夹里的 Assembly-CSharp.dll

然后你会看到 dnspy 左边列表里有一堆文件，其中有一部分是 unity 必备的文件，可以不用管。

dnspy 是有搜索功能的，可以直接搜文件名、变量名啥的。

之后就是找出可疑脚本再分析分析了。