BugkuCTF-Misc:做个游戏(08067CTF)

最新推荐文章于 2022-07-31 00:54:23 发布
最新推荐文章于 2022-07-31 00:54:23 发布
阅读量800 收藏 2
点赞数 3
分类专栏: # CTF&Misc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Waffle666/article/details/109340864
版权

在这里插入图片描述

JAR 文件就是 Java Archive File,顾名思意,它的应bai用是与 Java 息息相关的,是 Java 的一du种文档格式。JAR 文件非常类似 ZIP 文件——zhi准确的说,它就是 ZIP 文件,所以叫它文件包。JAR 文件与 ZIP 文件唯一的区别就是在 JAR 文件的内容中,包含了一个 META-INF/MANIFEST.MF 文件,这个文件是在生成 JAR 文件的时候自动创建的。

step1、下载题目给的文件:heiheihei.jar

发现是java的jar文件,直接运行:

在控制台执行命令:java -jar heiheihei.jar

注:需要java运行环境,如果没有,先搭建java的环境。
弹出一张动图:
在这里插入图片描述
题目说需要60s,额,有技术的话,玩60s应该是可以的,但本人没成功过60s。

然而,这游戏不知是bug还是彩蛋,可以躲在绿帽发现不了的地方,就是游戏的右边,一直往右边走,就会进入边界外面,绿帽过不去。
在这里插入图片描述
step2、还是另想办法:使用binwalk分析下:binwalk heiheihei.jar
在这里插入图片描述
发现好多文件——》直接用binwalk -e heiheihei.jar提取
在这里插入图片描述
发现要查找的文件太多了

step3、于是将文件拿到 JD-GUI(Java反编译工具)下 用 jd-gui 分析代码

了解编译和反编译
在这里插入图片描述

在这里插入图片描述
flag{RGFqaURhbGlfSmlud2FuQ2hpamk=}
发现大括号里面是一串base64编码
在这里插入图片描述
最终得到flag{DajiDali_JinwanChiji} ——》 correct!

base32和base64的判断

base64中包含大写字母(A-Z)、小写字母(a-z)、数字0——9以及+/;
base32中只有大写字母(A-Z)和数字234567

分辨方法:

首先看有没有符号,base64和base32都以’=‘作为空白补足符符号,如果结尾没有’='有可能是base16。如果出现了+和/,那么一定是base64。
然后看大小写字母,如果有大写有小写就一定是base64。如果全是大写的情况就看具体字母有没有F之后的字母出现,因为base16就是16进制,字母部分只到F。
当然这个base32的数字部分只有2-7,不过数字一般不好判断,所以这里不推荐用数字进行判断。
最后基本上就可以判断出来了,实在不行就拿去在线网站挨个方式解码,也不麻烦。

Wαff1ε
关注
专栏目录
BugKu CTF(杂项MISC)---做个游戏
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
09-24 748
BugKu CTF(杂项MISC)—做个游戏 打开得到一个jar包 java -jar heiheihei.jar 要描  述: 坚持60秒… 没有那技术… 解压后得到三个文件夹 利用软件的文本查找功能 这里我用的XYplorer,在这个文件夹中全局搜索flag(类型要设置二进制) 利用文本编织器打开PlaneGameFrame.class 这里我用的Notepad++ 全局搜素找到flag flag{RGFqaURhbGlfSmlud2FuQ2hpamk=} 试了试竟
Bugku CTF-MISC 1
afei001
02-25 474
目录 前言: 1.这是一张简单的图片:Unicode编码转换 2.又一张图片,还单纯吗:jpg中隐藏jpg 3.隐写:IHDR修改图片高度隐写 3.1 steg_Bugku-burstHeight.py 4.隐写2:隐写包含加密zip压缩包 4.1 binwalk分离文件 4.2 foremost分离图片 5.隐写3:IHDR修改图片高度隐写 5.1 steg_Bugku-burst_png_width_height.py 6.telnet:pcap数据包分析 7.Linux:二进制
快速判断base16,base32,base64
mastergu2的博客
06-02 2775
先上3张的索引表 base64: base32: base16: 至于base家族的编码原理此处就不提了,大致都与base64相似。 分辨方法: 首先看有没有符号,base64和base32都以’=‘作为空白补足符符号,如果结尾没有’='有可能是base16。如果出现了+和/,那么一定是base64。 然后看大小写字母,如果有大写有小写就一定是base64。如果全是大写的情况就看具体字母有没有F之后的字母出现,因为base16就是16进制,字母部分只到F。 当然这个base32的数字部分只有2-7,不
bugku 做个游戏
weixin_46578840的博客
07-19 131
下载解压得到一个jar包 直接用apktool打开jar包, flag{RGFqaURhbGlfSmlud2FuQ2hpamk=} base64解码 flag{DajiDali_JinwanChiji}
[BUGKU] [MISC] 做个游戏
Stan冲冲冲
10-23 276
虽然很简单但还应该算是逆向题,不知道扔在杂项是什么意思。 下载后,发现是个jar(java的归档文件) 在有JRE环境的情况下可以直接运行(JDK自带JRE,写java的肯定都装过,部分IDE也会自带,没有请自行安装) 双击打开猜测程序逻辑,死亡后显示成绩和不同的话,猜测可能有if判断,成绩达到一个值时输出flag 和以前一样,没有耐心玩,直接拆 因为jar是以ZIP格式构建的,所以直接用压缩工具拆也行,但是比较麻烦,我的建议是jd-gui,先熟悉一下这个软件,今后安卓逆向的时候经常会用到的(为什么?安卓和
BugkuCtf Misc 做个游戏
qq_33965302的博客
02-14 2542
下载文件后,只得到一个jar的文件 ,运行jar文件需要java环境。 在java的bin目录下 cmd 执行 显然......这游戏是玩不了的。既然jar文件可以解压 我们解压看一下得到以下文件 打开cn文件夹中,发现有很多后缀为CLASS的文件,直接用记事本打开,挨个CTRL F 查找flag, 最后在这个文件中找到flag。 最后flag花括号里面是64进制 再解码一下 就ok了 这样的方法无疑是比较呆的,如果碰到文件数量非常多的时候就傻了。 这边还有两种方法可以快速搜索.
BugkuCTF-MISC做个游戏
am_03的博客
09-08 520
补充: (一) JAR 文件就是 Java Archive File,顾名思意,它的应用是与 Java 息息相关的,是 Java 的一类文档格式。JAR 文件非常类似 ZIP 文件——准确的说,它就是 ZIP 文件,所以叫它文件包。JAR 文件与 ZIP 文件唯一的区别就是在 JAR 文件的内容里,包含了一个 META-INF/MANIFEST.MF 文件,这个文件是在生成 JAR 文件的时候自动创建的。 (二) base32和base64的判断 base64里包含大写字母(A-Z)、小写字母(a-z)、数
BugkuCTF-MISC题虎符
am_03的博客
09-04 493
补充: firework类型:1.处理firework标志的图像;2.常见图片解析:图层分解,帧分解 解题: 拿到一个wim文件,直接解压,也可以binwalk梭出来。得到两个文件夹,先看“左”。 图片文件尾部有额外数据,提取出来是一个加密的压缩包 hint.txt给了提示: hint: password并不单一 password: 王大 王井 王井 这个是当铺密码,解出来是65 68 68,不过换了几类形式提交都不正确,这里的并不单一也不知道是什么意思,然后就扔着不做了,之后才知道要把三组数分别asc
BugkuCTF-MISC题好多数值
am_03的博客
09-04 1036
RGB转换图片,python from PIL import Image 题目给出了一个1.txt 各行都是RGB值,通过后来的了解是RGB转换成图片,那么来分析一下,此文档一共61367行,有数值的一共61366行。 (1)通过txt文件行数(61366=261503,最后一行是空行,不在计算范围)的整数分解。 (2)可以得到以下几个不同的size:503 * 122,1006 * 61,30683 * 2(x,y交换一下对图片不会有很大的变化,无非就是横着和竖着的区别吧),那么就要实现三类不同规格图片
BugkuCTF-MISC题convert
am_03的博客
09-01 411
下载文件 打开文件,发现1和0总个数除以8余一个数 所以删除尾部的0,将1.txt改为1-删除尾部0.txt 八位二进制 对应 两个十六进制 先将其隔开 with open("1-删除尾部0.txt",'r') as f: s = f.read() for i in range(0,len(s),8): #print(s[i:i+8],end=" ") print(hex(int(s[i:i+8],2)),end=" ") 再转成十六进制 with open("1-删除尾部0.txt",'r
Base64Comparator:比较两个编码的base64字符串并返回比较结果
04-13
Base64Comparator 比较两个base64编码的字符串并返回比较结果 这是在ASP中实现的简单api。 网络API 2。 它包含三个端点: PUT baseurl / v1 / diff / 1 /向左 PUT / v1 / diff / 1 /向左GET / v1 / diff / 1 前两个PUT端点正在加载比较器的端点,第三个GET端点显示结果 要运行此api,您无需安装MS SQL Server和Visual Studio: 下载代码 VS中的Im PM选择Base64Comparator.Api作为默认项目 在PM中插入以下命令Update-Database 用f5或ctrl + f5启动 故障排除 如果您对建筑解决方案有困难,请尝试删除项目文件夹中的bin和obj文件夹 如果第一步无效,则删除Base64Comparator.Api项目下的app_dat
Bugku CTF 每日一题 做个游戏
彼岸花苏陌的博客
02-04 1955
做个游戏 打开发现是个游戏 用winhex打开 发现文件带有PK 就知道是改后缀为zip 打开发现一堆文件 一个个找 最终在PlaneGameFrame.class发现了flag 然后将括号里面的base64解密就行
BugkuCTF做个游戏;想蹭网先解开密码
s0il的博客
02-16 1190
做个游戏 一个java写的游戏,规则是在不碰到那些小绿帽子的情况下坚持60秒。 一直往右走,卡在右边的空白处: 但是没用,还是不给flag:        binwalk查看一下: 看到有几个图片切掉发现,并不是,应该是隐藏在class文件中:                  进入到含有class文件的文件夹下,匹配到flag字符:                   ...
bugku 做个游戏
qq_38807738的博客
12-01 550
打开题目,下载之后是一个.jar文件,打开是一个游戏,有点绿啊,, 用C32Asm打开这个文件,发现这是一个压缩文件,改后缀,解压 得到一些文件,找了下,得到key  在base64解码就ok了...
Bugku杂项 做个游戏(08067CTF)
qq_26961571的博客
07-23 261
​最近消失很久,是因为工作又有一些事情耽误了。但是也是在学习CTF当中的,接触了一些其他的CTF相关学习平台、资料等,还和大牛交流了一下,感觉受益良多。把之前10月中旬的素材补齐之后,现在开始继续推进【都已经11月发的10月的】,学习还是可以坚持的嘛。 提示是坚持60秒, 打开这个jar文件之后, 好的,我的持久度6秒,这是一个用鼠标移动一个东西,躲避旁边随机飞来飞去的东西的一个小游戏。因为是jar文件,直接想到用jd-gui软件进行decompiler(反编译)。 打开之后
BugKu-game1[Web]
soysauce123的博客
07-31 1956
那么接下来如何修改这个值就是一个问题了,为此我们先尝试找到与score有关的代码(这里出现了一个问题,就是我直接搜索score无法找到一些有用的代码,于是我尝试了score=,毕竟通过网页可以看出我们的分数是需要在游玩的同时显示出来的,就肯定要边玩边赋值)在多次运行是可以发现sign=zM是一个必要的格式这里是不可以修改的只能修改后面的字符,由上文可知sign是由base64编码的score,所以这里我们可以借用工具。就对应了上文open()中的格式,但是我们在此处无法修改我们的分数,于是我们可以抓包。..
BugKu CTF(杂项MISC)—come_game
网络安全
02-07 1440
CTFBugKu CTF(杂项MISC)攻与防come_game提  示: SYC{}描  述: 听说游戏通关就有flag 题目来源:第七季极客大挑战下载后是一个exe可执行程序。通关就...
17、做个游戏
qwsn
01-19 2618
0x01、题目:做个游戏 0x02、WP 1、右键链接,点击新建标签页打开链接,保存该附件 2、双击,进入游戏(注意要有Java环境,才能运行) //把飞机往右飞,飞出边界,但是等了60S,还是没效果 3、但是呢,把该附件拖进010edit,会发现这个是一个压缩包格式 所以我们直接修改后缀名为.zip 并且解压 4、一般解压后的文件里会有flag 如图所示,flag在PlaneGame...
base64深入理解与判断、base32、base16
LiBai'S BLOG
01-18 2649
加密原理 第一步:“M”、“a”、"n"对应的ASCII码值分别为77,97,110,对应的二进制值是01001101、01100001、01101110。如图第二三行所示,由此组成一个24位的二进制字符串。 第二步:如图红色框,将24位每6位二进制位一组分成四组,不足的补0。 第三步:在上面每一组前面补两个0,扩展成32个二进制位,此时变为四个字节:00010011、00010110、00000101、00101110。分别对应的值(Base64编码索引)为:19、22、5、46。 第四步:用上面的值在
BD-MISC-TRANS-1: 事务管理与规范检测
在这个部分,我们聚焦于MISRA-C:2004标准在关键系统中使用C语言的指导原则,特别是关于“始终关闭事务”的规则【BD-MISC-TRANS-1】。MISRA-C是一套旨在提高嵌入式系统软件质量与安全性的编程规则,对于关键领域的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值