ZJNU-CTFOJ JavaRE

最新推荐文章于 2021-11-09 20:57:09 发布
最新推荐文章于 2021-11-09 20:57:09 发布
阅读量354 收藏
点赞数
分类专栏: CTF 文章标签: python java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nashi_Ko/article/details/108791944
版权

ZJNU-CTFOJ javaRE

先放题目链接:http://zjnuctf.bi0x.cn/challenges#JavaRE

由题目得知需要逆向JAVA的.class文件
需要用到jadx-gui
下载完后发现运行会报错

让我装1.8.0的Java,但是我电脑里就是1.8.0的
去网上搜了解决办法得知在同一个文件夹内创建一个txt文件,在里面写入

java -jar .\jadx-gui-1.1.0.exe

再把txt文件后缀改成bat就能运行啦

然后把题目给的Reserve.class文件拖进jadx-gui里
在这里插入图片描述
找到main函数,分析代码

public class Reverse {
    public static void main(String[] args) {
        Scanner s = new Scanner(System.in);
        System.out.println("Please input the flag :");
        String str = s.next();
        System.out.println("Your input is :");
        System.out.println(str);
        Encrypt(str.toCharArray());
    }

可以看到main函数里基本上是对输入的flag进行操作,重点在Encrypt函数

    public static void Encrypt(char[] arr) {
        ArrayList<Integer> Resultlist = new ArrayList<>();
        for (char c : arr) {
            Resultlist.add(Integer.valueOf((c + '@') ^ 32));
            //对输入的每一个字符加上一个@字符的数值再和32异或
        }
        int[] KEY = {180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65};
        //关键数组KEY
        ArrayList<Integer> KEYList = new ArrayList<>();
        for (int valueOf : KEY) {
            KEYList.add(Integer.valueOf(valueOf));
        }
        //将KEY按顺序转成字符串存入KEYList
        System.out.println("Result:");
        if (Resultlist.equals(KEYList)) {
            System.out.println("Congratulations!");
        	//将处理后的字符串和KEY对应的字符串对比,如果完全相同则通过
        } else {
            System.err.println("Error!");
        }
    }

通过分析代码可以得出,此题本质是已知加密后的字符串求原字符串
下面有两种方法求解

1.解密

先放python脚本

KEY = [180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65]
string = ""
for i in range(18):
    string += chr((KEY[i]^32)-ord('@'))
print string

即把每个数和32异或再减去一个@字符的ASC值,再转换成字符
运行即可得到flag

2.爆破

因为ascii字符范围只有0-255,一共字符串也没多长,只要用循环一个一个试过去就行。

public class JavaReBOOM {
    public  static void main(String args[]){
        int[] KEY = {180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65};
        for(int i = 0;i < KEY.length;i++){
            for(int j = 0;j <256;j++){
                if((j^32)-(byte)'@' == KEY[i]){
                    System.out.print((char)j);
                }
            }
        }
    }
}

把0-255的字符一个一个加密再和KEY比对,如果正确就输出。
运行也能得到flag

Nashi_Ko
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#版 - ZJNUoj1259 - 幸运数字——中高级 - 题解
极客学长 | 极客学长Bravo
07-28 2413
C#版 - ZJNUoj1259 - 幸运数字——中高级 - 题解 Time Limit: 1000 ms Memory Limit: 65536 KB Total Submissions: 116 Accepted: 76 在线提交: http://acm.zjnu.edu.cn/CLanguage/submitpage?problem_id=1259 Problem Descr...
ZJNU-1416(图的建立与遍历)
ACM_hades的梦想之路
02-01 1146
1416: 按邻接矩阵的方法创建图,分别用深度优先和广度优先方法遍历图。
ZJNUCTF
satasun的博客
05-25 1264
WEB 1.easy_php <?php highlight_file("index.php"); #高亮代码 include("flag.php"); #包含flag.php文件 $_aaa = "No No No"; $_bbb = "Welcome"; if($_SERVER["REQUEST_METHOD"]!="POST"){ #判断上传类型是不是POST,如果不是,就die die("\n"."Welcome to ZJNUC
ZJNU 数据结构oj 1004 编译器中的表达式求值问题
Khalil三省的博客妙妙屋
09-08 1019
Description 按中缀形式输入一个四则运算的表达式,利用算法优选算法把其转换为后缀表达式输出,并求表达式的值。假设输入的表达式中的操作数都是1位整数。 Input 输入数据有多组 每一组测试数据为带小括号的四则运算中缀表达式,不包含空格。 Output 对于每组测试数据输出两行,第一行四则运算表达式的后缀表达式(每个数字或者操作符之间输出空格,最后一个元素后没有空格),第二行运算结果。 除法操作为整除,比如6/4=1。 Sample Input 8-(3+2*6)/5+4 (7+8)*9 Sampl
ZJNU数据结构oj 1026 第9章 排序——链式基数排序
Khalil三省的博客妙妙屋
09-08 618
Description 基数排序是借助“分配”和“收集”两种操作进行排序的一种内部排序算法,对已知的数据进行基数排序。 Input 输入数据有多组,对于每组测试数据 第一行一个整数n(n <= 20000),表示有n个整数要进行排序,第二行n个整数 Output 对于每组测试数据,输出没轮分配收集后,生成的n个整数序列,每个数以空格隔开 Sample Input 9 9 8 7 6 5 4 3 2 1 Sample Output 1 2 3 4 5 6 7 8 9 其实这道题我做着有点奇怪,题目中是说
2021-06-22 CTF Webbuuoj day15
LiNa_lInA_741的博客
06-25 405
CTF Web buu oj day14[ZJCTF 2019]NiZhuanSiWei类型解题[SUCTF 2019]CheckIn类型解题[极客大挑战 2019]HardSQL类型解题[CISCN2019 华北赛区 Day2 Web1]Hack World类型解题[网鼎杯 2020 青龙组]AreUSerialz类型解题 [ZJCTF 2019]NiZhuanSiWei 类型 php文件包含、伪协议、反序列化 解题 首先这道题输入点,GET请求三个参数,text、file、password。 tex
ZJNU 2021-07-13 个人排位赛2 部分题解
StelaYuri's Blog
07-13 586
ZJNU 2021-07-13 个人排位赛2 部分题解 写的一手烂代码.jpg 写得比较匆忙,本文中可能会出现某些错字,按读音理解即可( A - Minimum Cost Paths link 防AK :( B - Uddered but not Herd I link 记录每个字母的顺序,给定一个id 其后遍历给定的字符串每一对相邻的字母,如果后一个字母的id顺序在前一个字母之前(包括相等),则答案需要+1 #include<bits/stdc++.h> #define rep(i,a
ZJNU 2021-07-16 个人排位赛5 部分题解
StelaYuri's Blog
07-16 311
[广告位招租] 思路看不懂?代码来凑!(狗头保命)代码里也放了注释了 A - Minimizing Edges Link 题意 防AK,不读了 ???? B - No Time to Dry Link 题意 Bessie想涂一面墙,初始时墙是无色的 Bessie每次涂色只能用暗色(编号大的)覆盖亮色(编号小的) 有QQQ次询问,每次询问给定一个区间[l,r][l,r][l,r] 如果只对[l,r][l,r][l,r]区间进行涂色,其余区间不涂色,那么最少的涂色次数为多少? 标签 Monotonous
ZJNU 2021-07-15 个人排位赛4 部分题解
StelaYuri's Blog
07-15 545
[广告位招租] A - Acowdemia I Link 题意 Bessie写了NNN篇论文,第iii篇论文被引用了cic_ici​次 hhh-index表示一个最大的值hhh,使得至少有hhh篇论文被引用的次数多于hhh次 现在Bessie想写一篇新论文,用来刷旧论文的引用次数 每篇旧论文最多被引用一次,并且这篇新论文中最多引用LLL篇旧论文 问在写完这篇新论文后,hhh-index的最大值是多少 Bessie的做法可能会引发学术诚信问题,建议大家不要学习 标签 Implementation Prefi
myapplication
04-12
大转盘根据手指转动.
CTF日记】BUUOJ
CH3UHX9
03-11 661
[HCTF 2018]WarmUp 题目介绍 这道题来自BUUCTF,传送门。 涉及的知识点包括: PHP代码审计 远程文件包含 题目代码 <?php highlight_file(__FILE__); class emmm { public static function checkFile(&$page) { $whitelist = ["source"=>"source.php","hint"
各大CTFoj 刷题整合 不再更新
qq_41071646的博客
10-18 1553
有些oj 还没有刷很多 不断更新中 。。。 Jarvis OJ : re https://blog.csdn.net/qq_41071646/article/details/102502586 pwn https://blog.csdn.net/qq_41071646/article/details/88878453 实验吧 re https://blog.csdn.ne...
浙师大OJ2494走楼梯问题
weixin_59398528的博客
11-09 382
泪小白走台阶 泪小白走台阶 Time Limit:1000MS Memory Limit:131072K Total Submissions:157 Accepted:29 Description Input 一行,一个整数 n 和 m Output 一行,一个整数,表示取模998244353后的方案数 Sample Input 4 3 S...
CTF/CTF练习平台-本地包含【eval函数闭合及代码段的理解】
热门推荐
Sp4rkW的博客
08-21 4万+
原题内容: 地址:http://120.24.86.145:8003/ 怎么说呢,难其实也不难,还是基本知识点掌握不足吧,写个wp记录下自己学习到的知识点 &lt;?php include "flag.php"; $a = @$_REQUEST['hello']; eval( "var_dump($a);"); show_source(_...
ctf】第一届浙江师范大学网络与信息安全校赛wp
woodwhale的博客
05-11 4349
ctf】第一届浙江师范大学网络与信息安全校赛wp 前言 第一次参加正式的ctf比赛,恰巧碰到了自己学校的第一届校赛。分享一下菜狗的做题心路历程。 热身 1.网络安全法(解出) 网络安全法2016-11-07颁布 得到flag{2016-11-07} WEB 1.web签到(解出) <?php show_source(__file__); @eval($_POST['zjnuctf']); ?> 由于自己的hackbar有问题(这里卡了好久发现是hackbar的问题),直接bp抓包,get
信息安全类-XCTF_OJ练习平台
山里樵夫俗称大叔
10-25 9539
资源网站名称:XCTF_OJ练习平台 网址:http://oj.xctf.org.cn/ 简介: XCTF-OJ (X Capture The Flag Online Judge)是由XCTF组委会组织开发并面向XCTF联赛参赛者提供的网络安全技术对抗赛练习平台。 XCTF-OJ平台将汇集国内外CTF网络安全竞赛的真题题库,并支持对部分可获取在线题目交互环境的重现恢复,XCTF联赛后续
【干货1】CTF 各类资源大整合
Terminal Cloud
06-26 1万+
———————————————CTF—————-—————————————— ********************************国内篇******************************** 如何开始你的CTF比赛之旅 http://www.freebuf.com/articles/others-articles/36927.html http://blo
oj.xctf.org.cn ctf平台的可供练习的题库
如梦山河
10-29 1955
链接地址是:http://oj.xctf.org.cn 平台会给我一些题库的链接,根据题库IP进行1-65535的端口扫描,会发现一些其他题 http://202.112.51.184:10085 http://202.112.51.184:10093 http://202.112.51.184:13080 http://202.112.51.184:15080 http://202.112...
Linux操作系统入门:从使用者到设计者的视角
这篇资料主要涵盖了Linux操作系统的介绍,由宋炯(660402,邮箱:xx56@zjnu.cn)提供。课程内容涉及操作系统的基本概念,Linux内核,以及从不同角度理解操作系统的作用。通过对操作系统的深入剖析,我们可以更好地...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值