逆向三道题出了两道，另一道纯恶心人来的 发现晚上出 flag 概率比白天高 =w= pixelflow 初步分析 找到 global-metadata.dat 和 GameAssembly.dll 用 il2cppdumper 解包 但是在 Assembly-CSharp.dll 没看到什么东西 于是开始分析 GameAssembly.dll,参考 普通PC端IL2Cpp Unit

ezPython 解包 先用 pyinstxtractor 解包，解包后的文件中找到 main.pyc, 用 pylingual 在线反编译 12345678910111213141516171819202122232425262728# Decompiled with PyLingual (https://pylingual.io)# Internal filename: 'm

寻找关键结构体 和 23 年的不同，24 年的题不是 unity 引擎的游戏了，而是 UE 引擎，该引擎使用 C++ 实现，有极强的反射机制。 逆向 UE 需要几个关键的结构体 GName、GUObjectArray、GWorld >GName:为了优化性能，UE 不会把在每个对象中存储字符串，而是将所有的字符串存储在一个全局的字符串池中，并给每个字符串分配一个唯一的索引 id

分析 unity il2cpp 编译的游戏，先解包找出 global-metadata.dat 和 libil2cpp.so 文件，尝试用 Il2CppDumper 进行分析，但是分析失败了 应该是 libil2cpp.so 被加密了(在 010 editor 中对 global-metadata.dat 运行 UnityMetadata 模板，显示模板执行成功；对 libil2cpp

故事的开头 故事的开始总是这样，猝不及防。 事情的起因只是想要使用 stackplz 而不得，平替工具也只找到 rwProcMem33，所以就打算自己把 rwProcMem33 编译进内核 如果是 pixel 设备的话，可以参考这两篇文章在内核嵌入 rwProcMem33： 将rwProcMem33编译进安卓内核 Pixel5 内核编译并嵌入rwProcMem33 我测试机是小米

分析 直接运行附件的 exe 打印出的 flag 是乱码，提示说找到所有的反调试就可以获取 flag main 函数 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737

闻香识女人 修花指令 花指令结构1： 1234567891011.text:0000000000002CB9 push rbx.text:0000000000002CBA xor rbx, rbx.text:0000000000002CBD test rbx, rbx.text:

看到了 twogoat 师傅的文章 强网拟态2025初赛 Mobile方向just Writeup，然后自己复现了一下，记录下学习过程 题目分析 查看文件结构发现是 unity il2cpp 编译的 il2cpp 编译过程中，原始的 C# 代码被提前编译(AOT)成了原生 c++ 代码，再由各个平台的C++编译器直接编译成机器码，最终打包进了 libil2cpp.so 这个动态链

CTF 中一般遇到的 Unity 逆向会遇到两种模式，一种是 Mono， 另外一种是 IL2CPP。两者都是 Unity 引擎用于将 C# 代码转换成可以在不同平台上运行代码的后端编译模式 有关 Mono 与 IL2CPP,这篇文章讲得比较详细了 浅谈Unity与.Net、Mono、IL2CPP 如果用 mono 编译的话一般是如下的结构(本题即是) Data 里面的结构大致是这

参考是 https://bbs.kanxue.com/thread-286549.htm 对抗控制流平坦化 FLA Control Flow Flattening 其主要目标是打乱程序原有的控制流结构（如 if/else、for、while、switch 等），干扰静态分析 原始代码 12345678void example(int x) { if (x > 10)