声明:本人也是刚接触reverse大家互相学习,有什么逻辑错误的请指正!!
下载下来发现是一个.class文件那用jadx-gui打开
我下面把加上注释的代码放出来,分析发现逻辑很清晰让用户输入字符串转换到字符组调用加密方法
package defpackage;
import java.util.ArrayList;
import java.util.Scanner;
/* 从文件 Reverse.class 加载 */
public class Reverse {
public static void main(String[] args) {
Scanner s = new Scanner(System.in); // 创建一个 Scanner 对象用于读取控制台输入
System.out.println("Please input the flag :"); // 提示用户输入
String str = s.next(); // 读取用户输入的字符串
System.out.println("Your input is :"); // 输出提示信息
System.out.println(str); // 显示用户输入的字符串
char[] stringArr = str.toCharArray(); // 将字符串转换为字符数组
Encrypt(stringArr); // 调用 Encrypt 方法对字符数组进行加密处理
}
public static void Encrypt(char[] arr) {
ArrayList<Integer> Resultlist = new ArrayList<>(); // 创建一个整数列表来存储加密结果
for (char c : arr) { // 遍历字符数组
int result = (c + '@') ^ 32; // 使用一个简单的公式进行加密
//定义的c变量是字符+@,其实就是ascii码相加的数和32进行异或加密
Resultlist.add(Integer.valueOf(result)); // 将加密后的结果添加到列表中
}
int[] KEY = {180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65}; // 定义一个密钥数组
ArrayList<Integer> KEYList = new ArrayList<>(); // 创建一个整数列表来存储密钥值
for (int i : KEY) { // 遍历密钥数组
KEYList.add(Integer.valueOf(i)); // 将密钥值添加到列表中
}
System.out.println("Result:"); // 输出提示信息
if (Resultlist.equals(KEYList)) { // 比较加密结果和密钥列表是否相同
System.out.println("Congratulations!");
} else {
System.err.println("Error!");
}
}
}
我这边使用python写的payload
strs = [180, 136, 137, 147, 191, 137, 147, 191,148, 136, 133, 191, 134, 140, 129, 135, 191, 65]
flag = ""
for i in range(0,len(strs)):
flag += chr(strs[i] - ord('@') ^ 0x20)
print("flag{"+flag+"}")