攻防世界 Guess-the-Number

最新推荐文章于 2022-10-21 22:34:41 发布
最新推荐文章于 2022-10-21 22:34:41 发布
阅读量350 收藏
点赞数 1
分类专栏: CTF逆向reverse新手
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/afanzcf/article/details/119533822
版权

title: 攻防世界 Guess-the-Number
date: 2021年8月9日 09点54分
tags: 攻防世界
categories: 攻防世界

这是一道后缀名为class的文件,之前学过一点java,知道这是.java,是源程序,而.class是.java编译之后的产物,又叫字节码文件。

第一次反编译java的,之前没有工具,百度一波之后,下载了反编译工具 jd—gui。

然后看题。

在这里插入图片描述

猜个数字?

在这里插入图片描述

1、PE查看

在这里插入图片描述

2、jd gui打开guess.class

在这里插入图片描述

(1)分析

分析代码,发现XOR是一个方法(函数),将_str_one 和 _str_two用这个方法(函数),通过一定的算法得到answer,我们可以看到下面有一句输出,your flag is: ,我们可以推测,这个answer就是我们的flag。通过代码,写一个java脚本。

(2)写java脚本

在这里插入图片描述

首先把不必要的信息剔除,先将这个方法(函数),原封不动的写出来,然后在主main函数中,写出两个字符串,在用answer接受结果,调用XOR,把两个参数传进去,然后输出answer,便是得到了flag。

在这里插入图片描述

your flag is: a7b08c546302cc1fd2a4d48bf2bf2ddb

(3)还有一个文件

在这里插入图片描述

可以看到,还有一个文件是MANIFEST.MF

百度一手,如下

可以通过记事本或者Editplus等文本编辑器打开,就可以分析里面的内容了。

MANIFEST.MF:这个 manifest 文件定义了与扩展和包相关的数据。

通过notepad++打开。

在这里插入图片描述

(4)总结

这个题,难度不是很大,代码分析也是很简单,主要是知道class文件的反编译方法和工具。下次再次遇见class文件,能明白一些。

Afanbird
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界hit-the-core,杂项misc
11-01
攻防世界hit-the-core,杂项misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127626829
攻防世界逆向高手题之Guess-the-Number
沐一 · 林 的博客
08-20 824
攻防世界逆向高手题之Guess-the-Number 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Guess-the-Number 下载了一个jar文件,根据题目描述猜个数字然后找到flag.,估计题目类型是flag存储型,满足条件就有flag: 用我之前做安卓逆向下载的jar.gui打开,查看代码逻辑: 逻辑不难,果然是满足条件就有的存储型flag,这里我直接修改截断代码即可,xor是生成存储型flag的代码,要保留: import java.math.BigInteger; publ
攻防世界逆向 Guess-the-Number分析
yoyo_573的博客
09-26 538
使用java反编译软件查看源码 jd-gui 链接:https://pan.baidu.com/s/1oP-oHKwRS5WUNuOPTYmGzA 提取码:ddzg 看源码 定义了一个XRO函数,对str_one和str_two进行异或操作返回16进制字符串,得到的就是flag 转成python代码如下 str_one ='4b64ca12ace755516c178f72d05d7061' str_two ="ecd44646cfe5994ebeb35bf922e25dba" """ 1、int(x,ba
xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number
l8947943的博客
04-09 9925
0x01. 进入环境,下载附件 题目给出的一个jar文件,我们双击打开,并将文件解压,找到其中的.class文件。我们将其反编译,此处有多种工具,我使用的vscode的Decompiler插件。如图 0x02. 问题分析 我们使用反编译得到的代码如下: import java.math.BigInteger; public class guess { public static String XOR(String _str_one, String _str_two) { BigInteger
攻防世界 逆向 Guess-the-Number
fool_best的博客
02-23 2168
攻防世界 逆向 Guess-the-Number (原创) 原题如下: 下载文件,是一个jar包,解压一下得到一个class文件。 这个地方要用到一个反编译插件jadclipse,得到guess.class文件的源代码如下(全部)。 import java.io.PrintStream; import java.math.BigInteger; public class guess ...
Guess-the-Number
qq_41071646的博客
05-18 1332
本来这个题我不打算写博客的 实在是太简单 但是确实有一点要记录 jar包 需要绝对路径 这个题本身很简单 然后 我们这里只需要 输入 /5就行 那么我们直接输入 程序要是本身逆向的话很简单 这里就不说了 jar 一定绝对路径!~!~!!! ...
攻防世界Training-Stegano-1
10-31
【标题】"攻防世界Training-Stegano-1" 是一个关于信息安全领域的训练题目,主要涉及的是隐写术(Steganography)技术。隐写术是一种隐藏信息的技术,通常用于在图像、音频或文本中嵌入秘密数据,使得非授权者无法...
攻防世界Erik-Baleog-and-Olaf
10-31
攻防世界Erik-Baleog-and-Olaf,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127615829
攻防世界nice-bgm杂项
11-20
在网络安全领域,"攻防世界"是一个广受欢迎的在线平台,提供各种安全挑战,帮助学习者提升他们的黑客防御和攻击技能。"nice-bgm杂项"是其中的一个挑战,属于"misc"类别,这意味着它可能涉及到多种不同类型的解题技巧...
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
guess-the-number:选择一个介于1到1000之间的数字,我将尝试不超过10次尝试!
03-16
猜数字 选择一个介于1到1000之间的数字,它将尝试不超过10次尝试!
Guess-the-number:简单猜猜用html和JavaScript进行的数字游戏
04-28
猜数字 简单猜猜用html和JavaScript进行的数字游戏 如何安装: 将“ [removed] </ Script>”放在HTML代码的开头。 将“ <input type =“ button” value =“开始猜数字游戏!” onclick =“ StartGame()” />“放置在HTML代码的正文中,无论您希望将游戏放在哪里。 重要的: 请确保将“本应放在头上的代码”放在头上,因为否则游戏可能无法正常工作
Guess-The-Number:尝试这款游戏的猜猜技巧
03-14
Guess-The-Number:尝试这款游戏的猜猜技巧
Guess-the-Number:猜数字是通过使用简单的javascript完成的。 这使玩家可以猜测数值范围内的数字。 会给用户一些匹配,以猜测正确的数字
03-30
猜数字 猜数字是通过使用简单的javascript完成的。 这使玩家可以猜测数值范围内的数字。 系统会为用户提供一些点击次数,以猜测正确的数字。 最后,还将计算找到该号码的尝试次数。
攻防世界pwn-guess_num】
a_silly_coder的博客
01-15 1582
下载文件后,首先检查保护 开启了金丝雀,不能溢出到返回地址 将文件拖入ida阅读 代码逻辑是:首先输入name(赋值给v7),接着使用seed[0]作为种子生成10个随机数,每一轮都要猜对,10轮后进入sub_C3E()函数,我们进入这个函数后,发现是直接执行cat flag。 回头看main函数,发现v7和seed[0]都在栈上,且给v7赋值时使用的gets()方法 所以确定攻击思路:在输入name时,输入足够长的数据,覆盖seed[0],然后自己模拟C语言的rand()方法生...
[攻防世界]guess_num
逆向萌新的博客
06-01 691
目录步骤:查保护:NX保护:PIE保护:Stack保护:RELRO保护:寻找逻辑:脚本:checksec 文件名NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。PIE全称是position-independent executable,中文解释为地址无关可执行文件,该技术是一个针对代码段(.text)、数据段(.data)、未初始化全局
攻防世界 Pwn-guess
FUCKING12的博客
10-21 710
程序很奇怪,为什么要在这里面弄个stderr的指针,还没用,出于老油条的警觉,要仔细想想这里是否有兔子洞(doge),这里有个利用点,就是v4和v3只有0x10的距离,我们在比较的时候,就可以利用这个点,在v3输入0x10的垃圾数据后,后面就是stderr的地址,buf会和v4进行比较,那我们就可以一个字节一个字节的和stderr比较,如果对了,就执行后面的,没对,就重新输入,于是就可以爆破出stderr的地址。注意这个函数的 i 是在栈上的,我们可以通过输入v1来控制i的值,来达到栈溢出的目的,
攻防世界 xctf -Guess writeup
小傅
07-17 1305
本题的解析官网上有,这里是一个自动化的脚本,完成的是自动上传一个ant.jpg的文件(ant.jpg是一个ant.zip压缩包重命名的文件,里面是一个ant.php的一句话木马)。运行返回的是在web后台这个文件重命名后的文件的url。可通过zip伪协议访问这个木马。 这个脚本运行需要3个在linux下运行的脚本文件(因为php伪随机数的破解用了一些工具,还有一些php代码)。脚本文件有:猜解随...
攻防世界-guess_num
qq_45771413的博客
04-23 477
查看保护 好家伙,不留活口(;´д`)ゞ IDA 逻辑很简单,输入名字后,程序会生成一个随机数种子,然后循环10次以下操作: 输入一个数,这个数和本次随机循环数值除以6的余数+1是否相等,相等则跳转到函数 sub_C3E() ,这里面直接有 system(“cat flag”); 分析 10次随机数必不能每次都对,所以得想办法绕过随机数或者修改随机数种子,让其种子固定则其生成的随机数也固定。 本体最有可能栈溢出的地方就是gets,gets获取输入存到v7,进入v7看看有没有漏洞: 可以看到v7下面就是s
攻防世界srm-50
最新发布
09-15
对于攻防世界srm-50,根据引用的描述,它涉及对输入的Serial进行依次比较,并使用特定的计算方法得到最终结果。具体来说,计算方法是将数组中的元素依次排列,并且需要使用170减去前一个元素的值来得到下一个元素的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值