CTF打卡第二天-BUU-Java逆向解密

最新推荐文章于 2024-11-20 11:24:20 发布
最新推荐文章于 2024-11-20 11:24:20 发布
阅读量320 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42602454/article/details/108825608
版权
本文介绍了在CTF挑战中遇到的Java逆向问题,通过jad反编译class文件,解析得到Reverse.java,分析加密函数逻辑,利用逆向思维编写解密脚本,最终得出flag{This_is_the_flag_!}。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 解压题目文件发现是一个class文件 使用jad进行反编译,得到Reverse.java文件:在这里插入图片描述
  2. 查看Reverse.java文件:
// Decompiled by Jad v1.5.8g. Copyright 2001 Pavel Kouznetsov.
// Jad home page: http://www.kpdus.com/jad.html
// Decompiler options: packimports(3) 
// Source File Name:   Reverse.java

import java.io.PrintStream;
import java.util.ArrayList;
import java.util.Scanner;

public class Reverse
{
   

    public Reverse()
    {
   
    }

    public static void main(String args[])
    {
   
        Scanner s = new Scanner(System.in);
        System.out.println("Please input the flag \uFF1A");
        String str = s.next();
        System.out.
最低0.47元/天 解锁文章
buuctf Reverse】Java逆向解密wp
xbean1028的博客
01-31 749
这个运算的逆运算难搞。用IntelliJ打开就能看到JAVA源码。输出 This_is_the_flag_!附件只有一个Reverse.class。注意运算的优先级,+先运算在^这里就是生成flag的地方。
CTFJava 反编译&XXE&反序列化
qi_SJQ_的博客
03-02 6135
1.Java 常考点及出题思路: 考点技术:xxe,spel 表达式,反序列化,文件安全,最新框架插件漏洞等。 一般都会设法间接给出源码或相关配置提示文件,间接性源码或直接源码体现等形式,否则单纯黑盒难度比较大。 ctf web信息泄露总结: 参考:https://www.cnblogs.com/xishaonian/p/7628153.html 00x1 .ng 源码泄露 00x2 git 源码泄露 00x3 .DS_Store 文件泄漏 00x4 网站备份压缩文件 00x5 SVN 导致文件泄露 00.
Java安全-Java In CTF([网鼎杯 2020 青龙组]filejava、[网鼎杯 2020 朱雀组]Think Java
Love&Share
05-04 3043
文章目录[网鼎杯 2020 青龙组]filejava[网鼎杯 2020 朱雀组]Think Java [网鼎杯 2020 青龙组]filejava 存在一个 UploadServlet 通过修改上传文件名,构造报错输出 web 目录 正常上传文件 /DownloadServlet?filename=ac6b647b-b31a-4ee7-8b86-9bbdba110a71_1.jpg 尝试任意文件读取,对于 Java 项目来说可以尝试读取 /WEB-INF/web.xml 配置文件 正常来说 web..
ctfshow java
SopRomeo的博客
01-27 1134
web279 这个编号有点奇怪,搜搜 漏洞讲解 里面有payload直接用,我不知道啥原因echo FLAG flag不出来 因为这是动态靶机,直接看/proc/self/environ %{ #a=(new java.lang.ProcessBuilder(new java.lang.String[]{"cat","/proc/self/environ"})).redirectErrorStream(true).start(), #b=#a.getInputStream(), #c=new java.
BUUCTF——Reverse——Java逆向解密
计算机硕士的博客
01-03 1319
BUUCTF——Reverse——Java逆向解密,详细解题步骤。
CTF:记一次简单的Java反序列化题目
最新发布
weixin_44770698的博客
11-20 982
CTF:记一次简单的Java反序列化题目
Java安全-Java In CTF([红明谷CTF 2021]JavaWeb、[红明谷CTF 2021]JavaWeb)
Love&Share
05-05 2545
文章目录[RoarCTF 2019]Easy Java[红明谷CTF 2021]JavaWeb [RoarCTF 2019]Easy Java 存在文件下载,尝试去读 WEB-INF/web.xml,get 传参发现一直失败 在 burp 中改为 post 传参,可以正常下载文件 只要再去读 class 文件即可 成功下载 class 放到 idea 中,拿到 flag [红明谷CTF 2021]JavaWeb 题目提示 /login 目录,访问提示 /json 访问 /json 跳回到 /lo.
p85 CTF夺旗-JAVA考点反编译&XXE&反序列化
weixin_43263566的博客
03-28 2139
p85 CTF夺旗-JAVA考点反编译&XXE&反序列化
CTF学习Java反序列化
why811的博客
08-18 1360
我们可以看到cookie里面返回了Java序列化内容,带着cookie访问返回了hello {{username}}的字符,说明我们传入的cookie被反序列化了。其实看到LogHandler不能反序列化的时候,直接一口否定了他的可利用性,并没有去尝试,那么为什么不实际尝试一下呢?其实再仔细一点,可以发现这个类继承了HashSet,HashSet实现了Serializable接口,貌似可以搞事。(但是打final的时候是没有公网的,附件只有源码,需要去靶机上面把本地repo拖下来。
CTF题为例,浅学一些JAVAweb项目相关知识
Welcome To MakaRi's Blog!
03-22 2491
本文更加偏重于学习题目有关的JAVA知识,而非解题思路,题目的解题与本文讲到的知识点大多无关。但是通过题目学习这些知识可以帮助理解JAVA中web服务和数据库连接的实现,知道了JAVA如何启动服务以及如何连接数据库,这是以后进行JAVA安全学习的前提和基础。本人大一,比较菜且基础薄弱,如有错误还望大佬指点。
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化1
08-03
CTF 夺旗-JAVA 考点反编译&XXE&反序列化#Java 常考点及出题思路考点技术:xxe,spel 表达式,反序列化,文件安全,最新框架插件漏洞等设法间
CTF多功能密码破解(需java环境)
02-09
CTF的小工具,实用方便,可支持多种古典密码,多种编码方式。
【转】CTF各种加密算法解密集成(java,支持Python)
11-08
利用java编写的加解密集成工具,集成了凯撒,base64,html等多种编解码,加解密,支持自定义python脚本。CTF比赛实战工具,简明易用。
java编写的公司员工打卡程序
05-15
java编写的员工打卡系统,模拟一下,适合初学者
Java安全(十四) CTF-Java题目复现
WDWAGAAFGAGDADSA的博客
05-04 2735
最近复现学习的java题目
从xxe到rce-记一道ctf中的java
灰太的表格的博客
04-02 1381
从xxe到rce-记一道ctf中的java
buuctf Java逆向解密(从0开始)
weixin_51660080的博客
12-07 759
buuctf java逆向解密
【0-4】安卓逆向-ctf入门
weixin_45880501的博客
12-12 2643
因为主要的判断逻辑是在OnClickListener这个类里,而这个类是MainActivity的一个内部类,同时我们在实现的时候也没有给这个类声明具体的名字,所以这个类用$1表示。重新编译打包签名运行后flag已经显示出来了。
java反序列化漏洞在CTF中的利用
m0_64893612的博客
03-01 1448
序列化指的是将对象或数据结构转换为可存储或传输的格式的过程,实现的方法是;反序列化则反之,实现的方法是,可以简单地理解为将文件压缩和解压缩的过程。与PHP中反序列互相触发魔法函数导致的漏洞成因不同,java反序列化漏洞的成因主要是由于java序列化和反序列化机制的设计特点所致,简单地讲,只要反序列化代码中含有危险的命令代码,且该代码的参数是可控的,那它就存在该漏洞。漏洞原理在我今天这里不是重要的,我主要想记录的是该漏洞的利用方式。通常在解题中如果你看到一段字符串以rO0AB。
ctf杂项题:easy-nbt
CTF是一种信息安全竞赛,通常包括多种类型的问题和挑战,目的是考验参赛者的各种技能,如逆向工程、密码学、二进制分析、Web安全、移动安全等。CTF竞赛通常分为若干类别,其中"杂项题"通常包括各种需要特殊知识的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值