BUUCTF Java逆向解密

最新推荐文章于 2024-08-21 13:55:04 发布
最新推荐文章于 2024-08-21 13:55:04 发布
阅读量207 收藏 2
点赞数 10
文章标签: java 开发语言 网络攻击模型 安全架构 密码学 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulala987/article/details/141133623
版权

解压文件夹 发现是.class文件

那么什么是.class文件呢?

在 Java 中,JVM 可以理解的代码就叫做字节码(即扩展名为 .class 的文件),它不面向任何特定的处理器,只面向虚拟机。

而.class文件需要jadx.gui打开

分析代码

加密过程是通过将每个字符 c 加上字符 '@'(在ASCII中,'@' 的值是 64),然后与 32 进行异或(XOR)操作来实现的。最后比较 KEYList 和 Resultlist 是否一致,一致时候输出 “congratulations”

而解密过程是将key值与32(0x20)进行异或,然后-64即可得到flag

根据这段代码写出解密脚本

# 给定的KEY  
KEY = [180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65]  
  
# 初始化一个空列表来存储处理后的结果  
flag_chars = []  
  
# 遍历KEY中的每个元素  
for key_value in KEY:  
    # 先与0x20(即32)进行异或操作  
    xor_result = key_value ^ 0x20  
    # 再从异或结果中减去64  
    result = xor_result - 64  
    # 假设result是一个有效的ASCII码,将其转换为字符并添加到列表中  
    flag_chars.append(chr(result))  
  
# 将列表转换为字符串,并去除可能由于字符编码问题而产生的额外字符(这里其实不会,但为了通用性)  
flag = ''.join(flag_chars)  
  
# 输出结果  
print("Flag:", flag)

得到flag

flag{This_is_the_flag_!}

溜啦啦
关注
  • 10
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
Java逆向破解技术探讨
08-24
Java逆向破解技术是针对Java编程语言的一种安全研究方法,旨在分析和研究被加密或混淆的Java程序,以便理解其原理和功能,或者找到其中的漏洞和弱点。逆向破解技术在安全研究和漏洞挖掘中具有重要作用,并为黑客攻击...
js逆向解密之网络爬虫
10-16
在网络爬虫技术领域,js逆向解密技术是爬虫工程师必须掌握的一项技能。在本篇内容中,将围绕js逆向解密在网络爬虫中的应用展开详细讲解。 js逆向解密主要是针对网站为了防止被爬虫抓取,采取js加密技术,对数据或...
java逆向生成实体类工具
10-14
Java逆向生成实体类:包括所需要的import,tag,字段注释,序列化等。配套的还有dao层,dao.xml,service层,serviceImpl的生成文件,在其他下载资源中。
java逆向工程测试工具
03-20
Java逆向工程是一种技术,用于分析已编译的Java字节码或Dalvik虚拟机(DVM)的.dex文件,以理解其内部工作原理。在软件安全、漏洞挖掘、代码审计和逆向研究等领域,Java逆向工程具有重要的应用价值。在这里,我们将...
Linux配置Maven环境
Java全栈开发者
08-18 390
官网地址:https://maven.apache.org/download.cgi。获取其对应的下载链接(也可以使用下载到本地后,手动上传到服务器的方式)切到自己想要存放的路径后,使用wget下载。使用pwd查看文件路径,ll查看文件名称。这里以当前最新版本3.9.8为例。
手撕快排——三种实现方法(附动图及源码)
jsjs1346的博客
08-16 956
🤖💻👨‍💻👩‍💻🌟🚀🤖🌟👨‍💻👩‍💻👨‍💻👩‍💻🚀是一种高效的排序算法,广泛应用于各种场景。它采用策略,将一个数组分成两个子数组,然后递归地对这两个子数组进行排序。本文将介绍三种快速排序的实现方法,并附上相应的源码。⚙️一、快速排序的基本原理一个基准元素(pivot)分成两个子数组递归合并O(n log n)O(n log n)O(n^2)后文我们将给出优化方案O(log n)📚三、实现霍尔方法是快速排序原始版本中使用的分区方法。
【Spring框架】
m0_71941456的博客
08-18 1001
Spring框架的功能远不止于此,它还包括Spring MVC、Spring Data、Spring Security等多个模块,每个模块都有其独特的应用场景。
网上商品订单转手系统bootpf
weixin_43213064的博客
08-18 514
【代码】springboot网上商品订单转手系统bootpf
指针详解(四)
Limerence_Aries的博客
08-18 1006
目录1. 字符指针变量2. 数组指针变量3. 数组指针变初始化4. 二维数组传参的本质5. 函数指针变量1)函数指针变量的创建2)函数指针变量的使用3)代码解析6. typedef关键字7. 函数指针数组8. 转移表 代码const char* pstr = "hello bit."; 不是把字符串 hello bit 放到字符指针 pstr 里,而是把字符串hello bit.的首字符的地址放到了pstr中我们通过一道例题加深理解 所以数组指针变量:存放的应该是数组的地址,能够指向数组的指针变
旅游网站
weixin_43213064的博客
08-16 1180
【代码】springboot旅游网站
Yolov8:模型部署到安卓端
最新发布
m0_70694811的博客
08-21 367
下载安装jdk-8u202-windows-x64.exe,这篇文章有百度网盘资源链接,直接下载,并按照这篇文章的JDK步骤进行安装和环境变量配置。C:\Program Files\Java\jdk-1.8\bin和C:\Program Files\Java\jdk-1.8\jre\bin。比如因为我的jdk路径是C:\Program Files\Java\jdk-1.8,所以这两个相对路径就改成。参考这边文章的USB驱动设置和手机端设置。同意协议后,下载相应版本的JDK。
二叉树(源码+lw+部署文档+讲解等)
lpw1012的博客
08-21 536
🌞博主介绍:✌全网粉丝15W+,CSDN特邀作者、211毕业、高级全栈开发程序员、大厂多年工作经验、码云/掘金/华为云/阿里云/InfoQ/StackOverflow/github等平台优质作者、专注于Java、小程序技术领域和毕业项目实战,以及程序定制化开发、全栈讲解、就业辅导✌🌞👇🏻精彩专栏 推荐订阅👇🏻2023-2024年最值得选的微信小程序毕业设计选题大全:100个热门选题推荐✅2023-2024年最值得选的Java毕业设计选题大全:500个热门选题推荐✅Java精品实战案例《500套》
如何使用 Java 记录简化 Spring Data 中的数据实体
08-20 491
Java 开发人员一直依赖Spring Data来实现高效的数据访问。但是,随着Java Records的引入,数据实体的管理方式发生了重大变化。在本文中,我们将讨论 Java Records 在 Spring Data 应用程序中的集成。我们将探讨使用 Java 记录创建健壮的数据实体的好处,并提供真实世界的示例来展示它们在 Spring Data 中的潜力。Java 记录的力量:概述J...
微服务框架
Founder_Xiao_Xin的博客
08-20 605
在分布式系统中,服务可能失败导致雪崩,Hystrix 是防雪崩利器,具有服务降级、服务熔断、服务隔离、监控等防止雪崩的技术。服务降级:接口调用失败调用本地方法返回空。服务熔断:接口调用失败进入熔断方法返回错误信息。服务隔离:隔离服务之间相互影响。服务监控:记录服务调用的运行指标。在分布式系统中,一个业务因跨越不同数据库或不同微服务而包含多个子事务,要求所有子事务同时成功或失败,这就是分布式事务。例如某电商系统下单操作,需请求订单服务、账户服务、库存服务。
day23 Java基础——数组详解
Qhumaing的博客
08-17 950
1. 数组的概述 2. 数组的声明和创建 2.1 声明数组 2.2 创建数组 2.3 内存分析 2.4 数组的三种初始化 静态初始化 动态初始化 数组的默认初始化 3. 数组的使用 3.1 访问数组元素 3.2 数组的遍历 3.3 数组的复制 3.4 数组的排序 3.5 数组的搜索 4. 多维数组 4.1 声明多维数组 4.2 创建多维数组 4.3 访问多维数组元素 4.4 多维数组的遍历 4.5 多维数组的复制 4.6 多维数组的排序 4.7 注意事项 5. Arrays类 5.1 排序 5.2 二分搜索
使用Java通过身份证号码匹配省市县名称的技术博客
weixin_41489908的博客
08-21 261
每日自动更新各类学习教程及工具下载合集​​在中国,身份证号码包含了持有人的出生地信息。通过解析身份证号码的前六位,我们可以获取对应的省、市、县(区)信息。在这篇博客中,我们将探讨如何使用Java代码来实现这一功能,并展示详细的代码示例和运行结果。
字符串金额转换,字符串手机号屏蔽,身份证信息查看,敏感词替换
qq_63126439的博客
08-18 342
很简短的一小段,这里面注意的是需要截取的返回值,如果直接输出,那么还是原本的数字,这个只是这个方法的使用。String substring(int beginIndex, int endIndex)截取。1.遍历获取到每一个数字,然后把大写放到数组里面,将数字当作索引,在数组里面查找大写。我们用逆推法可以写成零零零贰壹叁伍->贰壹叁伍->2135。2135 在发票上面该写成零佰零拾零万贰仟壹佰叁拾伍元。注意:包头不包尾,包左不包右 只有返回值才是截取的小串。注意:只有返回值才是替换之后的效果。
JavaSE-详细介绍
qq_68874993的博客
08-19 717
Java SE是Java技术的核心和基础
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值