人民的名义-抓捕赵德汉1-200

已于 2023-04-09 20:48:23 修改
阅读量854 收藏 1
点赞数 2
分类专栏: CTF 逆向工程 文章标签: java jvm CTF 逆向
于 2023-04-09 20:47:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30817059/article/details/130047454
版权

人民的名义-抓捕赵德汉1-200

来道简单的逆向题目,学习一下,正好最近简学了下java

文档说明

本文作者:SwBack
创作时间:2023-04-09 20:40:55
知乎:https://www.zhihu.com/people/back-88-87
CSDN:https://blog.csdn.net/qq_30817059
百度搜索: SwBack

来一道简单的逆向

下载下来的jar文件。

运行之后显示如下:

在这里插入图片描述

逆向查看源码发现三个文件

一个接口文件,两个java

在这里插入图片描述

内容分别如下:

CheckInterface

该文件主要是定义了CheckInterface类,实现了checkPassword方法

package defpackage;

/* renamed from: CheckInterface */
/* loaded from: reverse.jar:CheckInterface.class */
public interface CheckInterface {
    boolean checkPassword(String str);
}

CheckPassword

可以看到这个文件存在main方法

main方法中通过checkerObject.checkPassword(line) 进行判断密码是否正确,然后该方法是下面定义的 CheckInterface checkerObject = loadCheckerObject();

loadCheckerObject() 大概可以看到是通过解密ClassEnc

package defpackage;

import java.io.BufferedReader;
import java.io.ByteArrayOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.InputStreamReader;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;

/* renamed from: CheckPassword */
/* loaded from: reverse.jar:CheckPassword.class */
public class CheckPassword extends ClassLoader {
    static String hexKey = "bb27630cf264f8567d185008c10c3f96";

    public static void main(String[] args) throws ClassNotFoundException, InstantiationException, IllegalAccessException, IOException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException {
        CheckInterface checkerObject = loadCheckerObject();
        BufferedReader stdin = new BufferedReader(new InputStreamReader(System.in));
        while (true) {
            System.out.println("Enter password:");
            String line = stdin.readLine();
            if (checkerObject.checkPassword(line)) {
                System.out.println("Well done, that is the correct password");
                System.exit(0);
            } else {
                System.out.println("Incorrect password");
            }
        }
    }

    private static CheckInterface loadCheckerObject() throws IOException, NoSuchAlgorithmException, NoSuchPaddingException, InvalidKeyException, IllegalBlockSizeException, BadPaddingException, ClassFormatError, InstantiationException, IllegalAccessException {
        CheckPassword mycl = new CheckPassword();
        InputStream in = CheckPassword.class.getClass().getResourceAsStream("/ClassEnc");
        ByteArrayOutputStream bout = new ByteArrayOutputStream();
        byte[] bytes = new byte[512];
        while (true) {
            int len = in.read(bytes);
            if (len > -1) {
                bout.write(bytes, 0, len);
            } else {
                byte[] myClassBytesEnc = bout.toByteArray();
                in.close();
                SecretKeySpec secretKeySpec = new SecretKeySpec(hexStringToByteArray(hexKey), "AES");
                Cipher decAEScipher = Cipher.getInstance("AES");
                decAEScipher.init(2, secretKeySpec);
                byte[] myClassBytes = decAEScipher.doFinal(myClassBytesEnc);
                CheckInterface passCheckObject = (CheckInterface) mycl.defineClass(null, myClassBytes, 0, myClassBytes.length).newInstance();
                return passCheckObject;
            }
        }
    }

    private static byte[] hexStringToByteArray(String s) {
        int len = s.length();
        byte[] data = new byte[len / 2];
        for (int i = 0; i < len; i += 2) {
            data[i / 2] = (byte) ((Character.digit(s.charAt(i), 16) << 4) + Character.digit(s.charAt(i + 1), 16));
        }
        return data;
    }
}

看到这里大概明白解题思路了.

但是逆向之后,他还有第三个文件.

CheckPass

package defpackage;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

/* renamed from: CheckPass */
/* loaded from: reverse.jar:newClassName.class */
public class CheckPass implements CheckInterface {
    @Override // defpackage.CheckInterface
    public boolean checkPassword(String input) {
        MessageDigest md5Obj = null;
        try {
            md5Obj = MessageDigest.getInstance("MD5");
        } catch (NoSuchAlgorithmException e) {
            System.out.println("Hash Algorithm not supported");
            System.exit(-1);
        }
        byte[] bArr = new byte[40];
        md5Obj.update(input.getBytes(), 0, input.length());
        byte[] hashBytes = md5Obj.digest();
        return byteArrayToHexString(hashBytes).equals("fa3733c647dca53a66cf8df953c2d539");
    }

    private static String byteArrayToHexString(byte[] data) {
        int i;
        StringBuffer buf = new StringBuffer();
        for (int i2 = 0; i2 < data.length; i2++) {
            int halfbyte = (data[i2] >>> 4) & 15;
            int two_halfs = 0;
            do {
                if (halfbyte >= 0 && halfbyte <= 9) {
                    buf.append((char) (48 + halfbyte));
                } else {
                    buf.append((char) (97 + (halfbyte - 10)));
                }
                halfbyte = data[i2] & 15;
                i = two_halfs;
                two_halfs++;
            } while (i < 1);
        }
        return buf.toString();
    }
}

可以直接看到,这里通过equals去判断输入字符的md5是否等于 fa3733c647dca53a66cf8df953c2d539

在这里插入图片描述

我们通过cmd5进行解密.得到密码monkey99

在这里插入图片描述

看到密码输入正确.
在这里插入图片描述

所以flag就是 monkey99

上面在分析CheckPassword.java 的时候说是通过解密ClassEnc 进行校验的.

我们直接解压jar文件之后得到如下内容
在这里插入图片描述

然后我们根据CheckPassword.java的算法写出解密脚本,得到的内容正是CheckPass的内容

以下直接是大佬写过的脚本

import os
from Crypto.Cipher import AES
filename="ClassEnc"
key = "bb27630cf264f8567d185008c10c3f96"
key_bytes = bytes.fromhex(key)
aes = AES.new((key_bytes), AES.MODE_ECB)
data = bytearray(os.path.getsize(filename))    
with open(filename, 'rb') as f:        
	f.readinto(data)    
	f.close()    
decryption_data = aes.decrypt(data)
with open(filename+"_decryption", 'ba') as f:
    f.write(decryption_data)
f.close()

可以看到这里我运行之后生成的ClassEnc_decryption逆向得到的内容和CheckPass 内容一模一样
在这里插入图片描述

SwBack
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
python应用实例-抓捕电视节目菜单
11-16
文档使用Python语言编写的抓捕CCTV网站的节目菜单,对理解正则表达式和python语言的学习很有帮助。
Josephus-Problem-[removed]约瑟夫斯问题
05-31
约瑟夫斯问题什么是约瑟夫斯问题维基百科 - 历史这个问题以生活在 1 世纪的犹太历史学家弗拉维乌斯·约瑟夫斯 (Flavius Josephus) 的名字命名。 根据约瑟夫斯对约德法特围困的描述,他和他的 40 名士兵被罗马士兵困...
re学习笔记(89)攻防世界 - mobile进阶区 - 人民名义-抓捕赵德汉1-200
逆向随笔
07-28 613
下载下来是个jar文件,先运行一下 解压后用IDEA打开 获取输入后传入了checkPassword方法来进行验证 其中有一个ClassEnc文件,被AES加密过,这是解密后然后加载一个新类myclass(该类实现了(CheckInterface)接口 还有一个newClassName.class 里面恰好有checkPassword方法。 是md5加密后与"fa3733c647dca53a66cf8df953c2d539"做比较 cmd5解得 得到flag,flag为flag{monkey99
2017年陕西省网络空间安全技术大赛——人民名义-抓捕赵德汉1——Writeup
baikeng3674的博客
04-20 383
下载文件,die和binwalk都显示文件确实是jar包 运行,观察外部特征: 是一个要求输入正确password的程序 jd-jui打开jar包,分析代码逻辑,找到两端关键代码: x public static void main(String[] ...
【愚公系列】2023年04月 攻防世界-MOBILE(人民名义-抓捕赵德汉1-200
时光隧道
04-20 8413
例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示:以下是本篇文章正文内容,下面案例可供参考提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
XCTF_MOBILE15_人民名义-抓捕赵德汉1-200
一个热爱逆向,喜爱学习、分享的猿。
04-07 3087
初见 题目附件为一个jar文件。 提示信息为:flag{xxxxxx},这是flag格式的提示。 直接运行jar: 提示输入password。 输入错误显示“Incorrect password”,并要求再次输入: 从运行情况看,重点在password的验证上。 下面静态分析一下jar文件。 静态分析 使用jd-gui打开jar文件,看见里面有6个文件: 三个后缀名为class的为类文件。 ...
Android reverse 人民名义-抓捕赵德汉1-200
XFox_的博客
09-15 385
CheckInterface.class文件 package defpackage; /* renamed from: CheckInterface reason: default package */ public interface CheckInterface { boolean checkPassword(String str); }
论文研究-串联型空间抓捕机构的多级阻尼优化振动抑制 .pdf
08-16
串联型空间抓捕机构的多级阻尼优化振动抑制,贾捷,贾庆轩,空间抓捕是实现航天器对接的重要环节之一,而目标物的接触碰撞力易引起抓捕机构及漂浮基座的失稳。本文面向串联型多自由度空间抓
ThiefSheep-UofTHacks2018-:用python制作的多人像素游戏
02-06
他需要在客人到达之前抓捕小偷绵羊(玩家2),以确保绵羊不会在自己的农场上肆虐,也不会偷走他或他的任何家庭财产。 第一个玩家扮演牧羊人,第二个玩家扮演贼羊。 两者共享同一屏幕。 这个想法是,牧羊人必须在...
董鹏介入器械的脱载和抓捕-3页.pdf
11-14
董鹏介入器械的脱载和抓捕-3页.pdf
ctf 抓捕赵德汉_陕西省网络空间安全技术大赛Mobile(四)--人民名义抓捕赵德汉1...
weixin_39575758的博客
12-20 665
本帖最后由 Enigma_G 于 2017-5-2 22:40 编辑0x00 闲言碎语这位朋友 @挥汗如雨说让我写第四题,他写第五题,看了下题挺简单就答应了。。。我就简单分析下这题题目链接http://pan.baidu.com/s/1sljl0vz0x01 解题[Java] 纯文本查看 复制代码public static void main(final String[] args) th...
第60天:攻防世界Mobile两道题
S1lenc3的博客
12-29 838
人民名义-抓捕赵德汉 下载了一个jar文件,直接解压文件可以看到三个class文件,用jadx一个一个分析看看。 就是一个接口。 分析了一下,好多没见过的函数,虽然有一堆加密,但是看上去最后返回一个类,不像是关键比较的部分。看看下一个类吧。 这个才像是关键比较啊,直接试试md5解密字符串看看。 提交flag正确。。。。 所以有猜测,第二个的defineClass创建了第三...
攻防世界第三天
pretend88的博客
04-13 156
继续刷题 (http://159.138.137.79:65492/) 老套路fn+f12,看了一会没思路,百度 提示disabled属性慢慢看,找到属性栏移除disabled属性,解决问题。 感觉做题目每次都要提示,所以还是要学习理论,明天转移阵地,奥力给。 ...
【仿真建模-anylogic】FlowchartPort原理解析
zhaoyaxuan001的博客
06-14 372
FlowchartPort是流图组件端口的基类,一般不会直接使用;如果需要自行封装组件库时会用到;FlowchartPort继承Port类,并定义了一系列抽象函数;用于输入端口判定此刻是否不能接收Agent。用于输出端口判定是否有Agent准备离开。判定端口是否发生错误。
Javascript)AI数字人mp4转canvas播放并去除背景绿幕
lx_nhs的博客
06-12 544
去除前:去除后: 3、可能会出现的报错 (1)视频路径跨域问题:解决:vue开启代理
Spring Boot集成antlr实现词法和语法分析
HBLOG
06-13 915
Antlr4 是一款强大的语法生成器工具,可用于读取、处理、执行和翻译结构化的文本或二进制文件。基本上是当前 Java 语言中使用最为广泛的语法生成器工具。Twitter搜索使用ANTLR进行语法分析,每天处理超过20亿次查询;Hadoop生态系统中的Hive、Pig、数据仓库和分析系统所使用的语言都用到了ANTLR;Lex Machina将ANTLR用于分析法律文本;Oracle公司在SQL开发者IDE和迁移工具中使用了ANTLR;NetBeans公司的IDE使用ANTLR来解析C++;
盲盒App开发时有哪些技术框架可以借鉴
最新发布
bytekj的博客
06-14 639
在开发盲盒App时,可以根据项目需求和团队技术栈选择合适的技术框架。前端可以选择微信小程序框架、React Native或Vue.js等;后端可以选择Node.js或Spring Boot等;数据库可以选择MySQL或MongoDB等。同时,还需要考虑缓存、消息队列、支付和物流接口等其他技术来完善应用的功能和性能。
微型操作系统内核源码详解系列四(3):操作系统调度算法(FreeRTOS内核篇上)
2301_77061352的博客
06-12 863
-uxTopPriority,被设定为是代表最大优先级的数字,自减操作代表从就绪列表最后一个链表(优先级最高的链表)开始查找,直到找到任务链表不为空的优先级任务,那么这个任务肯定也是所有任务中优先级最大的任务,然后获取这个任务的TCB并更新pxCurrentTCB(切换的具体函数),最后更新uxTopReadyPriority的值。容笔者说一下个人看法,从c语言和数据结构算法的层面学习,只能说是舍本逐末,透过Freertos这个小型系统,窥见庞大的操作系统架构的一角,这才是我们学习的重点。
基于T- S模型的模糊推理结果分析
05-13
1. 模糊前提的匹配程度:对于每个输入变量,可以计算其与所有模糊前提的匹配程度,以确定每个模糊前提对最终输出结果的贡献程度。 2. 模糊规则的权重分配:在T-S模型中,每个模糊规则都有一个权重,表示其对最终...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

SwBack

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值