misc游戏集合

游戏文件的几种形式以及解题方法

1、swf文件形式

swf是一种动画设计软件Flash的专用格式，里面包含丰富的视频、声音和动画，也允许用户之间相互交互（这才是游戏题目重要的一点），对于这一种游戏题目没有过多的方法，只有通过自己的视频播放器可以一帧一帧的播放出来，在这里推荐使用PotPlayer播放器

例题：XCTF 4th-SCTF-2018 肥仔快乐题
将文件放入Potplayer播放器里面，将帧数调整到57，就可以显现出来一个动画，里面的NPC对话要注意

将里面的内容进行base64解密就完事

当然也有正儿八经的做法，那就是启用swf的反编译器--JPEXS Free Flash Decompiler（丫的，这种文件格式也还有反编译器），在文件里面直接搜索flag或者搜索与flag有关的词汇都是可以的，例如在这个题里面，我们可以直接搜索“Normally”就可以找到结果。

swf文件算是游戏里面最简单的一种形式

2、jar类型游戏

众所周知，Java是可以用来进行游戏的编写的，jar文件是Java的一种文档格式，是一种Java的压缩包格式，对于Java格式的游戏因为接触的比较少，因此只掌握到一种比较方便的方法，就是将jar文件放到Java反编译工具—Java Decompiler里面进行反编译

例题：08067 做个游戏
打开游戏发现是一个持久度游戏，并且持久的时间不同，会出现不同的标语

盲猜不同标语会出现不同的标语，等到一段时间之后再死会出现flag（ps：写总结的时候发现的）

非预期解：将移动的方块藏在边边角角，待到时机成熟的时候再出现打死，但是flag出现的不完整还是要想其他的办法

预期解：将jar文件放到Java反编译器jd-gui里面去（自动反编译大法好），在java文件里面的PlaneGameFrame.class发现了flag

3、unity游戏类型

说实在的，这个类型确确实实太复杂了，涉及到太多的知识点了，在这里先列举之前做过的题，涉及到的知识点我会使用黄色打底。

unity是一种跨平台游戏引擎，用于开发各个平台的单机游戏（也就是说我们会遇到专门的Android，Windows等各个操作系统的文件，Android是.so文件，Windows是.exe文件）。

在不同的操作系统里面会包含有不同的文件：

Android
在产生App安装用的apk档之前，需要先安装过Android SDK。

BlackBerry
输出成一个App安装用的bar档。

iOS
输出成文件夹，一个Xcode项目，必须再到iMac等环境下用Xcode输出。

Linux
输出成文件夹，包含一个x86档与一个运行时所必需相关文件的文件夹。

Web Player
输出成文件夹，包含一个html档与一个运行时所必需的unity3d档。客户端必须另外先安装Unity Web Player。2015年，Google Chrome已中止此Unity插件支持。

Windows
输出成文件夹，包含一个可执行的exe档与一个运行时所必需相关文件的文件夹。

unity的两种打包方式：mono和IL2CPP。总的来说mono比较还原真实代码，IL2CPP加了不少的混淆（呜呜呜……），具体详情参考：https://www.jianshu.com/p/5aab2c163023

额外知识：unity的版本号为年份+版本号的复合形式。

例一：Mine Sweeping(2019de1ctf)
打开题目，直接发现是一个用unity做的一个扫雷题目。在这里依然有多种解法。

第一种解法就是直接做一行一行的记录雷的位置，将不是雷的部分全部点击出来，形成一个二维码，扫描二维码即可得到flag（这个方法太麻烦了，就不再重复）

第二种方法：使用dnspy进行分析。对于未加壳的unity题目来说一般我们去找Assembly-CSharp.dll这个文件就可以进行反编译了。并且在这个题里面，unity打包的方式为mono，着实为我们省了不少力气。

在dnspy里面直接反编译这个文件就能得到整个游戏的代码，在这里重点查看Gris.cs里面的DevilsInHeaven和ChangeMap

public bool GameWin()
    {
        foreach (Elements ele in eleGrids)
        {
            if (!ele.bIsOpen && !ele.bIsMine)
            {   //存在没翻开且不是雷的
                return false;
            }
        }
        foreach (Elements ele in eleGrids)
        {   //加载最后的图片
            ele.DawnsLight();
        }
        return true;
    }

    public void ChangeMap()
    {
        System.Random ran = new System.Random((int)System.DateTime.Now.Millisecond);
        const int SwingNum = 6;
        const int Start = 0;
        const int End = 100;
        int[] SwingPosX = new int[SwingNum]{ 9, 15, 21, 10, 18, 12, };
        int[] SwingPosY = new int[SwingNum]{ 0, 7, 15, 3, 16, 28 };
        int[] RandomNum = new int[SwingNum];
        for (int i = 0; i < SwingNum; i++)
        {
            RandomNum[i] = ran.Next(Start, End);
        }

        for (int i = 0; i < SwingNum; i++)
        {
            int x = SwingPosX[i];
            int y = SwingPosY[i];
            eleGrids[x, y].bIsMine = RandomNum[i] > 60 ? false : true ;
            DevilsInHeaven[x, y] = eleGrids[x, y].bIsMine == true ? 1 : 0;
        }
    }

我们能根据DevilsInHeaven来判断出有哪些是雷，哪些是数字。

这样就可以巧妙的避开雷区，得到flag

例二：2019SCTF 头号玩家(并未解决）
这个打飞机的题目靠分析是分析不出来的，因为它使用的是IL2CPP的打包方式，把这个题拿出来说是想了解一下在IL2CPP打包前提下，应该使用什么工具，并且应该如何操作。

使用Il2CppDumper进行IL2CPP的反编译，点击Il2CppDumper.exe，选择程序的exe文件，再选择global-metadata.dat（一般这个玩意儿会被加密，反正在这个题里面我没有解密成功，只是碰到这个类型的题了，刚好可以借用一下）。再输入unity的版本号，我们可以在data.unity3d里面查看版本号内容，输入再选择模式，完事。

工具参考指南：https://github.com/Perfare/Il2CppDumper/blob/master/README.zh-CN.md