【BUUCTF】Java逆向解密

最新推荐文章于 2024-08-12 15:57:05 发布
最新推荐文章于 2024-08-12 15:57:05 发布
阅读量274 收藏
点赞数 1
分类专栏: CTF-Reverse 文章标签: java 开发语言 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48149564/article/details/141022163
版权

声明:本人也是刚接触reverse大家互相学习,有什么逻辑错误的请指正!!

在这里插入图片描述
下载下来发现是一个.class文件那用jadx-gui打开
在这里插入图片描述
我下面把加上注释的代码放出来,分析发现逻辑很清晰让用户输入字符串转换到字符组调用加密方法

package defpackage;

import java.util.ArrayList;
import java.util.Scanner;

/* 从文件 Reverse.class 加载 */
public class Reverse {
    public static void main(String[] args) {
        Scanner s = new Scanner(System.in); // 创建一个 Scanner 对象用于读取控制台输入
        System.out.println("Please input the flag :"); // 提示用户输入
        String str = s.next(); // 读取用户输入的字符串
        System.out.println("Your input is :"); // 输出提示信息
        System.out.println(str); // 显示用户输入的字符串
        char[] stringArr = str.toCharArray(); // 将字符串转换为字符数组
        Encrypt(stringArr); // 调用 Encrypt 方法对字符数组进行加密处理
    }

    public static void Encrypt(char[] arr) {
        ArrayList<Integer> Resultlist = new ArrayList<>(); // 创建一个整数列表来存储加密结果
        for (char c : arr) { // 遍历字符数组
            int result = (c + '@') ^ 32; // 使用一个简单的公式进行加密
            //定义的c变量是字符+@,其实就是ascii码相加的数和32进行异或加密
            Resultlist.add(Integer.valueOf(result)); // 将加密后的结果添加到列表中
        }
        int[] KEY = {180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65}; // 定义一个密钥数组
        ArrayList<Integer> KEYList = new ArrayList<>(); // 创建一个整数列表来存储密钥值
        for (int i : KEY) { // 遍历密钥数组
            KEYList.add(Integer.valueOf(i)); // 将密钥值添加到列表中
        }
        System.out.println("Result:"); // 输出提示信息
        if (Resultlist.equals(KEYList)) { // 比较加密结果和密钥列表是否相同
            System.out.println("Congratulations!");
        } else {
            System.err.println("Error!");
        }
    }
}

我这边使用python写的payload

strs = [180, 136, 137, 147, 191, 137, 147, 191,148, 136, 133, 191, 134, 140, 129, 135, 191, 65]

flag = ""
for i in range(0,len(strs)):
	flag += chr(strs[i] - ord('@') ^ 0x20)
print("flag{"+flag+"}")

在这里插入图片描述

栖山️_0x5317
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf Java逆向解密(从0开始)
weixin_51660080的博客
12-07 676
buuctf java逆向解密
BUUCTF 逆向工程(reverse)之Java逆向解密
weixin_44632787的博客
08-23 1955
程序员小张不小心弄丢了加密文件用的秘钥,已知还好小张曾经编写了一个秘钥验证算法,聪明的你能帮小张找到秘钥吗? 注意:得到的 flag 请包上 flag{} 提交 下载好题目后,发现它是个以.class为后缀的。所以用JD-GUI打开这个文件。就可以看到Java代码 import java.util.ArrayList; import java.util.Scanner; public class Reverse { public static void main(String[] args) {
BUUCTF Reverse Java逆向解密
A_dmin的博客
07-22 5232
BUUCTF Reverse Java逆向解密 一天一道CTF题目,能多不能少 下载文件,发现是个class文件,这好办直接使用jd-gui打开,反编译: 逻辑是如此清晰简单,就是我们输入一个字符串 然后经过一个for循环进行异或 然后将得到的新字符串与KEY进行比较,看看是否相等~ 这里我想看看在JAVA中的异或与python中的异或是否一样,我就进行了java代码的编译: 再贴上pytho...
buuctf-Java逆向解密
m0_62584974的博客
06-21 797
buuctf-Java逆向解密的解题方法
BUUCTF Java逆向解密 1
OrientalGlass的博客
10-27 1297
【代码】BUUCTF Java逆向解密 1。
[BUUCTF] Java逆向解密
rabbit_dance的博客
01-04 645
开始接触并了解java。下载后发现是class文件,用ida查看没有发现有效信息,于是转jadx-gui。开始这一个部分读取我们输入的flag,接着看中间部分,其中数组 i 是我们所需的明文 ,即我们输入的flag先加上 ’ @ ’ 再与32异或。而在比较引用时,如果引用指向内存中的同一对象,结果为true。为真时,输出Congratulations!所以将它们逆回去就得到了我们的flag。
[0xFA-2021][Buuctf]Java逆向1
weixin_50962947的博客
09-30 1296
Java逆向 本周的题目非常之简单,所以不会像之前的解析那么详细。 直接给出解题步骤。 .class文件 .class文件是.java文件编译后的产物,它类似于C语言中的.c文件编译而成的.s文件。 我们写一个简单的C文件。 gcc main.c -S -o Main.s 然后在终端输入 more Main 就可以看到编译后的汇编文件。 那么.class文件和.s文件非常之类似,我们可以使用IDEA打开.class文件, 没有下载IDEA的同学可以在software.redrock.team下载。
reverse3-不一样的flag-SimpleRev-Java逆向解密
AlienEowynWan的博客
02-18 520
BUUCTFreverse3不一样的flagSimpleRevJava逆向解密 reverse3 可知Str2为下图所示 故而查看函数sub_4110BE 对Str进行处理看看做了什么处理 可以看到后面Dst会经过aAbcdefghijklmn[]数组的变换,我们看看aAbcdefghijklmn[64]里有什么 base64 编写脚本 import base64 str2='e3nifIH9b_C@n@dH' x='' for i in range(0, len(str2)): x+=c
BUUCTF逆向的一些wp(3)
qq_62188797的博客
06-15 293
目录java逆向解密[GXYCTF2019]luck_guy刮开有奖[BJDCTF2020]JustRE 简单注册器java的class文件,用jd-gui打开,是一个简单的程序 没什么可以说的,会一点java再查一查不懂的函数就行,写了个python脚本 flag{This_is_the_flag_!}查壳,64位elf无壳,放进IDA先看看Strings window,发现字符串"OK, it's flag:",跟进根据交叉引用进入get_flag()函数 从case1了解到flag是f1
[BUUCTF] java逆向解密
bzbbzzb的博客
02-26 399
CTF
BUUCTF——Reverse——Java逆向解密
计算机硕士的博客
01-03 1080
BUUCTF——Reverse——Java逆向解密,详细解题步骤。
BUUCTF Java逆向解密
最新发布
liulala987的博客
08-12 249
的值是 64),然后与 32 进行异或(XOR)操作来实现的。最后比较 KEYList 和 Resultlist 是否一致,一致时候输出 “congratulations”而解密过程是将key值与32(0x20)进行异或,然后-64即可得到flag。而.class文件需要jadx.gui打开。解压文件夹 发现是.class文件。那么什么是.class文件呢?加密过程是通过将每个字符。根据这段代码写出解密脚本。
BUUCTF逆向题解》——java逆向解密
qq_62735163的博客
03-02 752
惯例查壳 JAVA文件 其实在解压完后看到.class后缀就知道是JAVA文件 用JADX打开 找到main函数 观察函数结构,其主要功能: 将输入的字符+‘@’后与32异或 如果结果和KEYLIST中的数相等,说明输入的字符就是flag 了解程序运行过程后,开始写脚本 注:异或(^)的特点 异或两次数据不变 #include<iostream> using namespace std; int main() { int var[]={180, 136, 13...
BUUCTF-Java逆向解密-reverse
hu060107的博客
03-18 660
【代码】BUUCTF-Java逆向解密-reverse。
[BUUCTF]REVERSE——Java逆向解密
2301_76175665的博客
02-05 785
java解密逆向
buu-Java逆向解密
qaq517384的博客
02-05 513
解压出一个.class文件 jd-gui打开 在我们输入一个字符串后,通过for循环异或,将得到的新字符串与KEY进行比较,看看是否相等 result=arr[i]+64^0x20 逆推减一下就好了 str=[180, 136, 137, 147, 191, 137, 147, 191,148, 136, 133, 191, 134, 140, 129, 135, 191, 65] flag = "" for i in range(0,len(str)): flag += chr(str[i] - o
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值