BUUCTF-Java逆向解密-reverse

最新推荐文章于 2024-01-03 15:02:29 发布
最新推荐文章于 2024-01-03 15:02:29 发布
阅读量614 收藏 1
点赞数
文章标签: c++ javascript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hu060107/article/details/129643137
版权

BUUCTF Java逆向解密 -reverse

package defpackage;

import java.util.ArrayList;
import java.util.Scanner;

/* renamed from: Reverse  reason: default package */
/* loaded from: Reverse.class */
public class Reverse {
    public static void main(String[] args) {
        Scanner s = new Scanner(System.in);
        System.out.println("Please input the flag :");
        String str = s.next();
        System.out.println("Your input is :");
        System.out.println(str);
        char[] stringArr = str.toCharArray();
        Encrypt(stringArr);
    }

    public static void Encrypt(char[] arr) {
        ArrayList<Integer> Resultlist = new ArrayList<>();
        for (char c : arr) {
            int result = (c + '@') ^ 32;
            Resultlist.add(Integer.valueOf(result));
        }
        int[] KEY = {180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65};
        ArrayList<Integer> KEYList = new ArrayList<>();
        for (int i : KEY) {
            KEYList.add(Integer.valueOf(i));
        }
        System.out.println("Result:");
        if (Resultlist.equals(KEYList)) {
            System.out.println("Congratulations!");
        } else {
            System.err.println("Error!");
        }
    }
}

使用jadx打开文件 浏览下代码 发现关键代码

    public static void Encrypt(char[] arr) {
        ArrayList<Integer> Resultlist = new ArrayList<>();
        for (char c : arr) {
            int result = (c + '@') ^ 32;
            Resultlist.add(Integer.valueOf(result));
        }
        int[] KEY = {180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65};
        ArrayList<Integer> KEYList = new ArrayList<>();
        for (int i : KEY) {
            KEYList.add(Integer.valueOf(i));
        }
        System.out.println("Result:");
        if (Resultlist.equals(KEYList)) {
            System.out.println("Congratulations!");
        } else {
            System.err.println("Error!");
        }
    }
1. 第一个for循环是将 用户输入的内容的ASCII码加上@的ASCII码 然后进行 异或加密存放到 Resultlist
2. 第二个for循环是将 KEY中的每一个元素存放到 KEYList
3. Resultlist.equals(KEYList) Resultlist是否等于KEYList

还原原数据

1. 获取key中的每一个元素与32进行异或加密
2. 加密后再减去 @的ASCII码(64);

C语言实现

#include <stdio.h>
int main(int argc, char const *argv[])
{
    char key[] = {180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65};
    char flag[18];
    for (int i = 0; i < sizeof(key); i++)
    {
        flag[i] = (key[i] ^ 32) - 64;
    }
    printf("%s", flag);
    return 0;
}

JavaScript实现

let key = [180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65];
let flag = ""
for (let i = 0; i < key.length; i++) {
    flag += String.fromCharCode((key[i] ^ 32) - 64);
}
flag:This_is_the_flag_!
liangliang0107
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Reverse&Replace 字符串加密解密
07-23
主要是两个函数Reverse和Replace使用,当需加密或解密时使用。 可替换任意字符串和将字符串反向输出
Java 逆向解密
since_2020的博客
04-19 552
其中 int[] KEY = { 180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65 };因此解密时候,把 KEY 中的值先与 0x20 进行异或,再减去 64,就是 flag。(2)将 arr 中的每一位的值加上 64,再与 0x20 进行异或。(3)将 KEY 中的值放入 KEYList。(1)将输入的值传递给 arr。注意:异或的运算优先级小于减法。
BUUCTF——Reverse——Java逆向解密
最新发布
计算机硕士的博客
01-03 901
BUUCTF——Reverse——Java逆向解密,详细解题步骤。
BUUCTF 11_20
qq_62987578的博客
05-23 229
这道题虽然做出来了,但是感觉还是不是很清楚,这里WP就不写了,但是这里有一个很好,很详细的WP,推荐给大家,希望能帮助大家。然后我们可以写脚本,(写脚本这里其实卡了很久,一直在不停的试,现在感觉做这个还是没有太多方法,感觉自己分析的可能还是不是很清楚,有些地方只能猜,如果有大佬知道怎么分析的话,请一定要教教我,真的很想学明白!这是第二篇文章,有些地方是很早之前参考的CSDN的大佬的,我尽可能的吧我所参考的大佬都列出来了,但有些确实记不起来了,如果有撞了的话,很抱歉,请私信我。
buuctf-Java逆向解密
m0_62584974的博客
06-21 724
buuctf-Java逆向解密的解题方法
[BUUCTF] Java逆向解密
rabbit_dance的博客
01-04 520
开始接触并了解java。下载后发现是class文件,用ida查看没有发现有效信息,于是转jadx-gui。开始这一个部分读取我们输入的flag,接着看中间部分,其中数组 i 是我们所需的明文 ,即我们输入的flag先加上 ’ @ ’ 再与32异或。而在比较引用时,如果引用指向内存中的同一对象,结果为true。为真时,输出Congratulations!所以将它们逆回去就得到了我们的flag。
028-reverse-order-stream-java8
06-22
028-reverse-order-stream-java8
Java-Reverse-Binary-Tree
05-30
Java-反向二叉树 以下问题的解决方案: :
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
react-native-reverse-geo
06-05
从你的项目内部运行npm install react-native-reverse-geo --save 在 XCode 中,在项目导航器中,右键单击Libraries ➜ Add Files to [your project's name] 转到node_modules ➜ react-native-reverse-geo并添加...
buuctf Java逆向解密(从0开始)
weixin_51660080的博客
12-07 626
buuctf java逆向解密
BUUCTF Java逆向解密
m0_49025459的博客
08-04 1007
程序员小张不小心弄丢了加密文件用的秘钥,已知还好小张曾经编写了一个秘钥验证算法,聪明的你能帮小张找到秘钥吗?注意:得到的 flag 请包上 flag{} 提交。然后我们只需要让这个逻辑反过来就行了,就是我们需要的flag。下载后得到Reverse.class文件。扔到jadx-gui里面看一眼。整串代码唯一有用的就是下面的代码。
CTF之think_java反序列化完整案例
qq_36585338的博客
11-30 717
【代码】CTF之think_java反序列化完整案例。
[BUUCTF] java逆向解密
bzbbzzb的博客
02-26 372
CTF
buuctf——Java逆向
yhfgs的博客
05-22 212
1.下载文件是class文件,看题目‘java',嗯~ ,class反编译为java,直接网搜一波, 发现需要下载jad jad 反编译工具 字节码生成Java文件_ezconn的博客-CSDN博客_jad反编译工具 2.下载完成后,打开cmd,进入到jad.exe所在目录 然后输入命令 jad -d 反编译的Java文件要存的地方-sjava class文件所在目录,得到Reverse.java 3.直接用记事本打开 一个异或计算比较ai和j,直接上脚本 4,得到fl...
BUUCTF 逆向工程(reverse)之Java逆向解密
weixin_44632787的博客
08-23 1742
程序员小张不小心弄丢了加密文件用的秘钥,已知还好小张曾经编写了一个秘钥验证算法,聪明的你能帮小张找到秘钥吗? 注意:得到的 flag 请包上 flag{} 提交 下载好题目后,发现它是个以.class为后缀的。所以用JD-GUI打开这个文件。就可以看到Java代码 import java.util.ArrayList; import java.util.Scanner; public class Reverse { public static void main(String[] args) {
Java安全-Java In CTF([红明谷CTF 2021]JavaWeb、[红明谷CTF 2021]JavaWeb)
Love&Share
05-05 2187
文章目录[RoarCTF 2019]Easy Java[红明谷CTF 2021]JavaWeb [RoarCTF 2019]Easy Java 存在文件下载,尝试去读 WEB-INF/web.xml,get 传参发现一直失败 在 burp 中改为 post 传参,可以正常下载文件 只要再去读 class 文件即可 成功下载 class 放到 idea 中,拿到 flag [红明谷CTF 2021]JavaWeb 题目提示 /login 目录,访问提示 /json 访问 /json 跳回到 /lo.
CTF—Java 反编译&XXE&反序列化
qi_SJQ_的博客
03-02 5866
1.Java 常考点及出题思路: 考点技术:xxe,spel 表达式,反序列化,文件安全,最新框架插件漏洞等。 一般都会设法间接给出源码或相关配置提示文件,间接性源码或直接源码体现等形式,否则单纯黑盒难度比较大。 ctf web信息泄露总结: 参考:https://www.cnblogs.com/xishaonian/p/7628153.html 00x1 .ng 源码泄露 00x2 git 源码泄露 00x3 .DS_Store 文件泄漏 00x4 网站备份压缩文件 00x5 SVN 导致文件泄露 00.
《CTF特训营》——Reverse:干扰分析技术及破解
PICACHU+++的博客
08-05 1262
花指令主要影响静态分析,在IDA中表现为一些指令无法识别,导致某些函数未能识别,从而无法对这些函数进行反编译。在IDA中手动将花指令patch成nop空指令,可以去除花指令,若二进制程序中的花指令较多,那么可以通过分析花指令的特定模式,编写IDAPython脚本对花指令进行自动化搜索。花指令只一种保护代码比较简单的方式,其原理是在原始代码中插入一段无用或者能干扰反汇编引擎的代码,这段代码并没有什么功能性作用,只是一种扰乱代码分析的手段。通过patch去除花指令。花指令影响IDA反汇编。...........
buuctf reverse3 1
08-26
引用提到了BUUCTF-reverse-reverse1,但并没有提到BUUCTF reverse3 1的相关内容。引用提到了一个关于for循环逆解的脚本,引用提到了关于v5长度和字符串变换的一些内容,但没有提到BUUCTF reverse3 1。请提供更多的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值