08067CTF-Misc-坚持60s

最新推荐文章于 2023-10-25 21:37:40 发布
最新推荐文章于 2023-10-25 21:37:40 发布
阅读量407 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Claming_D/article/details/106305718
版权

文章目录

坚持60s

在这里插入图片描述

题目分析

题目给了一个.jar文件,打开后发现是一个小游戏,这种游戏要么比较简单,过关后给你提示信息,要么就是很难过不了。这里属于第二种情况,对于jar文件,我们需要Java Decompiler 来查看这个.jar文件的源码。这里我们使用jd-gui这个工具来打开这个jar文件,如下图。
在这里插入图片描述

通过这个软件我们可以查看这个小游戏的源码,由于代码量很小,我们可以把每一个.java文件都看一遍。
在这里插入图片描述

最终可以找到存在敏感信息的.java文件。我们也可以使用这个软件的search功能直接搜索敏感字符串。可以定位到含有flag的.java文件。
在这里插入图片描述
很明显,flag是经过base64编码的。写一个python脚本解码。

import base64
str = base64.b64decode("RGFqaURhbGlfSmlud2FuQ2hpamk=").decode("utf-8")
print("flag is :" + str)

"""
运行结果:
flag is : DajiDali_JinwanChiji
"""

当然我们也可以用360解压软件解压这个jar文件,会得到.class文件。.class文件是.java文件编译后生成的字节码文件,我们使用一般的文本编辑工具打开的话,里面的内容是乱码。使用专业的集成开发工具(IDE)可以打开.class文件,如eclipse,IDEA等。假如我们在没有.java文件的情况下想要修改代码,就需要用到java文件的反编译工具了(上面的那种做法就是这个),该工具可以将.class文件反编译成.java文件,然后修改java文件后再编译成.class文件即可。

总结

对jar文件我们可以使用Java反编译工具对其源码进行分析。

debaowang
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bugku ctf 杂项 做个游戏(08067CTF) (坚持60秒)
qq_42777804的博客
05-25 2259
下载后打开 是一个游戏 上下左右控制方向啊 好像是60s 出flag 他只会越来越快 试了好久 最多50s 哈哈啊哈哈 看了看用反编译软件打开 软件地址 (链接:https://pan.baidu.com/s/12F0YK8uHPs9N76LzXoSuDg 提取码:pvuc) 下载后用打开后 生成一个文件夹 这个文件夹里面打...
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
攻防世界--MISC题之坚持60s
qq_45786729的博客
02-12 1747
问题描述: 难度系数:四颗星 题目来源: 08067CTF 题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 题目场景: 暂无 题目附件: 附件1 题目分析: 文件是一个jar文件,于是就想到了java。其实,在我看来,它就是一个压缩包。打开这个jar文件后,是一个小游戏。解题方法: 通关游戏。 查看源代码并进行代码修改。 工具: JD-GUI(反编译软件) 解题步骤: 下载附件,发现是一个jar文件。打开后就是这样的一个小游戏。嗯,就这样结束了游戏。要想通过还是有点难度的,游戏技术高超的朋
2021-02-18-ctf-坚持60s-反编译
Be Smart
03-22 4516
layout: post title: “ctf-坚持60s” categories: [ctf] tags: [反编译] 反编译: 反编译做的就是编译的相反动作。举例说,例如一个程序用C语言写,写完之后要编译成CPU可以识别和运行的机器代码,也就是生成EXE程序。而反编译是反过来,把EXE反编译成编程源代码,也就是C程序,不过一般反编译大多数都是从机器码反编译为汇编。其他语言的情况基本也是这样的。至于具体要怎么用,这个就看你的目的了。但一般情况下是通过反编译主要是用于没有源码的程序的分析,例如破解别人.
misc坚持60s
aznsjhb的博客
04-09 563
感觉这个题的题目与描述完全不知所云 一开始用idea打开,以为找到答案了,一直提交,一直错,最后点了WP WP推荐了jd-gui工具,我电脑默认用vsc打开,搞了好久,最后在cmd里使用命令行java -jar jd-gui-1.6.6.jar打开jd-gui这个反编译工具,将找到的flag包涵的字符串进行base64j解码,也不知怎么看出该用什么方式解码的,需要刷更多题。解码的就是flag里的字...
BugkuCTF MISC 做个游戏(08067CTF) 80 (坚持60秒/坚持60s)
蜜饯大王的博客
04-18 615
下载文件,该文件为.jar文件,打开后是一个游戏 这时宁可以坚持60秒试试hhhh 使用jar反编译器,ctrl f,flag
CTF-MISC关于各类编码习题(湖工商扛把子)
最新发布
03-17
在“CTF-MISC关于各类编码习题(湖工商扛把子)”这个主题中,你可以通过实践和解决1-1等文件中的题目,进一步提升自己在编码解码方面的技能。了解和熟练掌握这些编码方式对于CTF比赛中的Misc任务至关重要,能够帮助...
ctf-misc-登机牌.zip
06-01
在这个特定的案例中,我们面对的是一个名为"ctf-misc-登机牌.zip"的压缩包,它包含了与登机牌相关的谜题。这个挑战的核心在于通过分析PNG图片和解读PDF417二维条形码来解锁隐藏的RAR文件。 首先,让我们详细了解...
CTF-misc中的F5刷新可以使用到的工具
11-03
F5触发的HTTP请求的请求头中通常包含了If-Modified-Since 或 If-None-Match字段,或者两者兼有。CTRL+F5触发的HTTP请求的请求头中没有上面的那两个头 所以说你非常需要此工具!!!!!
CTF-MISC-日志分析.pdf
02-11
CTF-MISC-日志分析
CTF中常见的编码和加密总结
09-07
加解密和编码解码是CTF最常见的一类题,文档总结了一些常见的编码和加密方法,希望能给大家一个参考。
一个用来坑小白的东西
09-10
很简单,都不好意思发出来了,涉及到一点点的dos命令,给我同学试用的时候,他弄了半天都没能弄好。
bugku杂项题writeup
11-22
bugku杂项题writeup
攻防世界misc 坚持60s
qq_43312665的博客
02-04 364
1.直接打开附件,发现是一个游戏,不能直接通关 2.用好压打开附件 3.下载安装IDEA,用IDEA打开 然后再将flag里的内容base64解密后得到flag
攻防世界——坚持60s
m0_75155945的博客
10-25 271
1.下载附件,解压,通过一个一个寻找,发现flag藏在cn文件夹中。得到正确答案:flag{DajiDali_JinwanChiji}
Bugku杂项——爆照(08067CTF)
qq_40481505的博客
09-18 487
此题为组合题,其中包含了3种图片隐写题型 下载图片,binwalk+foremost分离出隐藏的zip文件 解压文件,为一个gif图片和8个无后缀文件,file指令判断文件类型,其中88,888,8888为jpg文件,其余为BMP文件,猜测这3个图片中可能藏有flag,恢复文件后缀后查看 88.jpg很明显可以看到嵌入了一张二维码 把二维码裁剪下来,并修补一下左下角被损坏的定位块 得到flag...
入门第三篇——坚持60秒
robacco的博客
02-16 3239
题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 题目给的附件是一个jar包,如下图,运行后发现是一个游戏,题目的意思估计是让你玩这个有游戏,坚持60秒就能拿到flag。 游戏黑洞,坚持不了5秒就完了,,, 解压该jar包,本次使用jd-gui工具反编译,发现PlaneGameFrame.class文件中出现了一个flag字眼 flag{RGFqaURhbGlfSmlud2FuQ...
攻防世界新手misc坚持60秒
star_feather的博客
03-02 1015
下载打开附件后,推测应该是一个java做的小游戏,应该是要小图片不碰到左上角的表情图我试了好多次,左上角的图动不了,坚持60秒应该基本是不可能的,所以用java反编译工具查看代码,找到flag 提交后发现flag不正确,观察flag,最后有一个=,猜测可能是base64编码,找到在线工具解码,在提交,就显示提交成功了。 ...
攻防世界_MISC_新手区——“坚持60s
Ho1aAs‘s Blog
08-29 727
文章目录使用工具解题过程法一法二完 使用工具 WINRAR jd-gui反编译软件 解题过程 法一 jar文件可以通过WinRAR打开,使用WinRAR依次寻找 在某个class编译文件里找到了FLAG base64解码得到FLAG flag{DajiDali_JinwanChiji} 法二 使用jd-gui反编译软件直接打开class文件,依次找文件 base64解码即可 flag{DajiDali_JinwanChiji} 完 欢迎在评论区留言 感谢浏览 ...
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值