0x01. 进入环境,下载附件
题目给出的一个jar文件,我们双击打开,并将文件解压,找到其中的.class文件。我们将其反编译,此处有多种工具,我使用的vscode的Decompiler插件。如图
0x02. 问题分析
我们使用反编译得到的代码如下:
import java.math.BigInteger;
public class guess {
public static String XOR(String _str_one, String _str_two) {
BigInteger i1 = new BigInteger(_str_one, 16);
BigInteger i2 = new BigInteger(_str_two, 16);
BigInteger res = i1.xor(i2);
return res.toString(16);
}
public static void main(String[] args) {
int guess_number = 0;
int my_num = 349763335;
int my_number = 1545686892;
int flag = 345736730;
if (args.length > 0) {
try {
guess_number = Integer.parseInt(args[0]);
if (my_number / 5 == guess_number) {
String str_one = "4b64ca12ace755516c178f72d05d7061";
String str_two = "ecd44646cfe5994ebeb35bf922e25dba";
my_num += flag;
String answer = XOR(str_one, str_two);
System.out.println("your flag is: " + answer);
} else {
System.err.println("wrong guess!");
System.exit(1);
}
} catch (NumberFormatException e) {
System.err.println("please enter an integer \nexample: java -jar guess 12");
System.exit(1);
}
} else {
System.err.println("wrong guess!");
int num = 1000000;
num++;
System.exit(1);
}
}
}
阅读完代码,发现其实要得到flag,那么需要进入到if函数中,且需要满足条件my_number / 5 == guess_number
,那么我们只需要让函数执行到里面去即可。因此我们修改代码,破坏最外层的if语句,if (1 > 0)
且将guess_number = 0; my_number = 0;
,关键代码如图:
运行后得到最终的flag,最终答案为:a7b08c546302cc1fd2a4d48bf2bf2ddb