re题(16)BUUCTF-Java逆向解密

已于 2024-09-11 19:55:12 修改
阅读量376 收藏 3
点赞数 5
分类专栏: Java逆向 文章标签: java 开发语言
于 2024-09-11 08:27:47 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80907001/article/details/142119377
版权

BUUCTF在线评测 (buuoj.cn)BUUCTF在线评测 (buuoj.cn)

jadx 1.4.4安装:jadx-gui-1.4.4 反编译工具使用教程 - 莫贞俊晗 - 博客园 (cnblogs.com)

 认识.class:

Java-初识 .class 文件_class文件怎么打开-CSDN博客

用查壳工具也可以知道是java写的

放到jadx里,在源代码里找到main()函数

这里有两步,第一步:是在主函数main上输入flag,再调用Encrypt()来进行加密

public static void main(String[] args) {
    Scanner s = new Scanner(System.in);
    System.out.println("Please input the flag );
    String str = s.next();
    System.out.println("Your input is );
    System.out.println(str);
    char[] stringArr = str.toCharArray();
    Encrypt(stringArr);
  }

 第二步就是通过逆向Encrypt()函数来获取flag 

public static void Encrypt(char[] arr) {
    ArrayList<Integer> Resultlist = new ArrayList<>();
    for (int i = 0; i < arr.length; i++) {
      int result = arr[i] + 64 ^ 0x20;
      Resultlist.add(Integer.valueOf(result));
    } 
    int[] KEY = { 
        180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 
        133, 191, 134, 140, 129, 135, 191, 65 };
    ArrayList<Integer> KEYList = new ArrayList<>();
    for (int j = 0; j < KEY.length; j++)
      KEYList.add(Integer.valueOf(KEY[j])); 
    System.out.println("Result:");
    if (Resultlist.equals(KEYList)) {
      System.out.println("Congratulations);
    } else {
      System.err.println("Error);
    } 
  }


public static void Encrypt(char[] arr) {
    ArrayList<Integer> Resultlist = new ArrayList<>();
    for (int i = 0; i < arr.length; i++) {
      int result = arr[i] + 64 ^ 0x20;
      Resultlist.add(Integer.valueOf(result));
    } 
    int[] KEY = { 
        180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 
        133, 191, 134, 140, 129, 135, 191, 65 };
    ArrayList<Integer> KEYList = new ArrayList<>();
    for (int j = 0; j < KEY.length; j++)
      KEYList.add(Integer.valueOf(KEY[j])); 
    System.out.println("Result:");
    if (Resultlist.equals(KEYList)) {
      System.out.println("Congratulations);
    } else {
      System.err.println("Error);
    } 
  }

for (int i = 0; i < arr.length; i++) 
      int result = arr[i] + 64 ^ 0x20;

 然后再和KEY进行比较,相等就是我们要求的flag了 

if (Resultlist.equals(KEYList)) 
      System.out.println("Congratulations);

  这里放上Python的求解代码:

key = [ 180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65 ]
flag = ""

for i in range(0,len(key)):
    for x in range(0,1024):     # 这里通过暴力破解来获取flag
        temp = x + 64 ^ 0x20    # 每个字符都加上固定的64 ^ 0x20
        if temp == key[i]:      # 如果相等就表示这是我们要的flag字符
            flag = flag + chr(x)
            break
print("flag{"+flag+"}")


#flag{This_is_the_flag_!}

 本题考查了Java逆向,用jadx打开java编写的.class文件,找到关键函数,本题只用普通的异或,写个脚本爆破就可以

su1ka111
关注
专栏目录
BUUCTF Reverse Java逆向解密(划水)
u011250160的博客
12-16 800
得到class文件我直接拖进idea了 // // Source code recreated from a .class file by IntelliJ IDEA // (powered by FernFlower decompiler) // import java.util.ArrayList; import java.util.Scanner; public class Reverse { public Reverse() { } public static void
BUUCTF-逆向
weixin_52125240的博客
04-11 5919
BUUCTF-ReBUUCTF-逆向1.easyre2.reverse13.reverse2 BUUCTF-逆向 1.easyre 先用虚拟机看看是多少位的文件; 拖进IDA看看,一下子就出来了; 2.reverse1 先用虚拟机看看是多少位的文件; 打开IDA,查找字符串; 点击View->Open subviews->Strings 然后观察伪代码 所有的 ’ o ’全都变成 ’ 0 ‘ ; flag{hell0_w0rld} 3.reverse2 一样的看看文件是多少位的;
BUUCTF Reverse 逆向方向 9-16 详解wp
qq_62564422的博客
01-30 1994
本文是对BUUCTF平台中Reverse方向目的第9至16的详细解析。这些目要求参与者运用逆向工程的技术和工具,深入分析给定的程序或系统,以发现隐藏的信息或漏洞。我们将详细介绍每道目的解过程,包括静态分析和动态分析,以及如何使用常见的逆向工程工具如IDA Pro、OllyDbg和Ghidra等。通过阅读解析,参与者不仅能够了解这些目的解决方案,还能够学习到逆向工程实践中的技巧和策略。无论您是CTF新手还是有经验的CTFer,这些解析都能为您提供有价值的指导和启示。
buuctf - re 刷记录 1-18
yzl_007的博客
10-29 1519
buuctf - re 刷记录 buuctf - re 刷记录1、easyre2、reverse1持续更新 1、easyre shift+f12 2、reverse1 双击跟进str2 24行到25行 o替换为0,flag{hell0_w0rld},虽然很简单还是写写程序多熟练 程序如下: c语言: python: 持续更新 ...
【re】BUUCTF Java逆向解密
Mintind的博客
09-25 1034
ida打开看不懂,找了网页上的java反编译。暂且用sublime打开。注意加优先级比异或高,逆推得到。没壳,是java文件(大概)唯一有的说的就是那句。
BUUCTF 逆向1-48
zwb2603096342的博客
07-06 735
BUUCTF逆向速刷
BUUCTF-Reverse
qq_53087690的博客
09-10 916
文章目录不一样的flagSimpleRevJava逆向解密[GXYCTF2019]luck_guy 不一样的flag ida打开,进入main函数 分析发现是个迷宫,要从*走到#,中间碰到1就结束 1 up 2 down 3 left 4 right 所以flag: flag{222441144222} SimpleRev ida64打开,进入main函数 主函数仅仅是判断我们输入的是否为 d/D 如果是,则进去Decry()函数,否则退出 跟进Decry()函数 strcpy()函数是将key1
BUUCTF-RE-0x02
AngelSnow的博客
04-25 196
title: BUUCTF-RE-0x02 date: 2021-04-25 13:13:52 tags: 主要是在BUUCTF上进行刷,不过感觉难度较大的汇编无法完成,Crack不了,其次在看算法的时候也感觉挺难理解的。有的时候的函数调用有点奇特。所以加油吧。 CrackMe 5 (看不懂汇编,虽然有别人的flag,所以能复现了在自己把flag找出来吧) 查壳: 看出是一个64位的无壳程序,所以运行它。然后结果如下。所以下一步决定放进IDA。 分析下代码: 然后就不是很懂了,后面的那个函.
BUUCTF--Reverse(11~20)
m0_59022585的博客
07-08 253
分析代码:将v7~v16进行变换后为[51, 67, 69, 72, 74, 74, 83, 90, 90, 97, 110],得到String[0]=51+34='U',String[1]=74='J'。v4是v18通过base64加密得来的,解密后v18=jMp,则String[5]=j,String[6]=M,String[7]=p。得到flag.enc和pub.key文件,根据标提示,推测是RSA加密,使用RSA解密脚本破解pub.key文件得到公钥(n,e)。
BUUCTF逆向前八
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向目,通过这些目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道首先使用exeinfo查看文件信息,确认...
buuctf Java逆向解密(从0开始)
weixin_51660080的博客
12-07 678
buuctf java逆向解密
BUUCTF 逆向工程(reverse)之Java逆向解密
weixin_44632787的博客
08-23 1957
程序员小张不小心弄丢了加密文件用的秘钥,已知还好小张曾经编写了一个秘钥验证算法,聪明的你能帮小张找到秘钥吗? 注意:得到的 flag 请包上 flag{} 提交 下载好目后,发现它是个以.class为后缀的。所以用JD-GUI打开这个文件。就可以看到Java代码 import java.util.ArrayList; import java.util.Scanner; public class Reverse { public static void main(String[] args) {
[0xFA-2021][Buuctf]Java逆向1
weixin_50962947的博客
09-30 1298
Java逆向 本周的目非常之简单,所以不会像之前的解析那么详细。 直接给出解步骤。 .class文件 .class文件是.java文件编译后的产物,它类似于C语言中的.c文件编译而成的.s文件。 我们写一个简单的C文件。 gcc main.c -S -o Main.s 然后在终端输入 more Main 就可以看到编译后的汇编文件。 那么.class文件和.s文件非常之类似,我们可以使用IDEA打开.class文件, 没有下载IDEA的同学可以在software.redrock.team下载。
Frida系列--AES逆向解密
Tasfa的博客
04-07 3006
CCCrypt等Frida 解密函数解析
Java-网络
最新发布
2301_81543552的博客
09-14 352
Java中的网络编程主要涉及使用Socket类进行网络通信,以及理解各种网络协议。以下是一些关键概念和示例代码,帮助您入门。
Android Studio 2024与2022 解决Read timed out和connect timed out的问
2301_80035882的博客
09-14 349
如果在新建Android项目时报错:Read timed out或者connect timed out。
上传文件到钉盘流程详解
jspyth的博客
09-14 434
本文详解如何通过钉钉的API实现上传文件到钉盘目录,代码通过JAVA实现。
Java集合:Stack详解
yang_brother的博客
09-10 596
Java 中的Stack类是一个后进先出(LIFO, Last In First Out)的数据结构,它继承自Vector类。尽管Stack是一个可用的类,但它被认为是遗留的,并且在新代码中不推荐使用。通常建议使用Deque或ArrayDeque作为替代。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值