《BUUCTF逆向题解》——java逆向解密

最新推荐文章于 2024-01-03 15:02:29 发布
最新推荐文章于 2024-01-03 15:02:29 发布
阅读量718 收藏 1
点赞数 1
文章标签: java 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62735163/article/details/123239661
版权

惯例查壳

JAVA文件 其实在解压完后看到.class后缀就知道是JAVA文件

用JADX打开 找到main函数

观察函数结构,其主要功能:

将输入的字符+‘@’后与32异或 如果结果和KEYLIST中的数相等,说明输入的字符就是flag

了解程序运行过程后,开始写脚本

 注: 异或(^)的特点  异或两次数据不变

#include<iostream>
using namespace std;
int main()
{
	int var[]={180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65};
	for(int i=0;i<18;i++)
	{
		var[i]=(var[i]^32)-64;
		cout<<(char)var[i];
	}
	return 0;
}

所以flag为: 

flag{This_is_the_flag_!}

X1=1C
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java逆向破解技术探讨
08-24
Java逆向破解技术是针对Java编程语言的一种安全研究方法,旨在分析和研究被加密或混淆的Java程序,以便理解其原理和功能,或者找到其中的漏洞和弱点。逆向破解技术在安全研究和漏洞挖掘中具有重要作用,并为黑客攻击提供了一定的技术支持。 在进行Java逆向破解时,常用的技术包括反编译、动态调试、静态代码分析、脱壳和反汇编等。通过反编译,我们可以将编译后的Java字节码还原为源代码,从而查看程序的实现细节,包括类定义、方法实现等。动态调试是在程序运行时进行调试的技术,通过逐行执行代码并观察变量值的变化,可以帮助我们深入了解程序的运行过程和逻辑。静态代码分析是通过分析源代码来发现潜在的安全问题和技术缺陷的过程,常用的工具有FindBugs、Checkstyle等。脱壳技术是指去除程序的保护壳,以便更容易地进行分析和修改,Java程序通常采用加壳技术进行保护。反汇编是将机器指令转换为可读的汇编语言的过程,通过反汇编,我们可以了解程序的底层实现细节,包括指令集、寄存器使用等。 Java逆向破解技术的应用案例主要包括分析加密算法、漏洞挖掘与修复以及学习和研究等方面。通过分析加密算法,我们可以揭
BUUCTF逆向前八题
01-24
内容为BUUCTF里reserve的前八题自己的一些解题思路
BUUCTF 逆向工程(reverse)之Java逆向解密
weixin_44632787的博客
08-23 1768
程序员小张不小心弄丢了加密文件用的秘钥,已知还好小张曾经编写了一个秘钥验证算法,聪明的你能帮小张找到秘钥吗? 注意:得到的 flag 请包上 flag{} 提交 下载好题目后,发现它是个以.class为后缀的。所以用JD-GUI打开这个文件。就可以看到Java代码 import java.util.ArrayList; import java.util.Scanner; public class Reverse { public static void main(String[] args) {
[BUUCTF]REVERSE——Java逆向解密
BangSen1的博客
01-23 249
Java逆向解密 文件下载下来是个.class文件,用JD_GUI反编译一下 程序的功能大概就是把我们输入的字符依次+ASCII码为64( ‘@’) 字符后再与32异或,所以只要反推就能算出flag 即先与32异或再减去‘@’即可。 ...
BUUCTF中的JAVA逆向解密1
在Web和Reverse坑里游泳中。。。。
12-27 799
也许是做题有效果了,至少这个题目有了思路,比之前强了不少。看了其它师傅的文章也学到了新的解题姿势,当然了,最重要的是有了写脚本的思路。目前遇到最大的坑还是写脚本这,一开始是用C语言写的,但是写完之后发现运行报错,也找不到原因。不难发现,这个程序的思路是用户输入的数据,通过一系列的运算之后,与KEY中的值做比较,如果一致,则输出Congratulations。”的运算之后,得到的值应该与KEY中相同,也就是说,KEY中的值经过“int result = arr[i] - 64 ^ 0x20”,就能得到结果。
Java 逆向解密
since_2020的博客
04-19 556
其中 int[] KEY = { 180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65 };因此解密时候,把 KEY 中的值先与 0x20 进行异或,再减去 64,就是 flag。(2)将 arr 中的每一位的值加上 64,再与 0x20 进行异或。(3)将 KEY 中的值放入 KEYList。(1)将输入的值传递给 arr。注意:异或的运算优先级小于减法。
BUUCTF Reverse Java逆向解密
A_dmin的博客
07-22 5064
BUUCTF Reverse Java逆向解密 一天一道CTF题目,能多不能少 下载文件,发现是个class文件,这好办直接使用jd-gui打开,反编译: 逻辑是如此清晰简单,就是我们输入一个字符串 然后经过一个for循环进行异或 然后将得到的新字符串与KEY进行比较,看看是否相等~ 这里我想看看在JAVA中的异或与python中的异或是否一样,我就进行了java代码的编译: 再贴上pytho...
Java逆向解密
plant1234的博客
05-13 1132
Java逆向解密 首先得到一个:.class文件 是java编译后的文件 利用jd-gui打开 通过对源码的分析写出对key进行 -64^0x20 就可以得到flag: key =[180, 136, 137, 147, 191, 137, 147, 191, 148, 136,133, 191, 134, 140, 129, 135, 191,65] str = '' for i in range(len(key)): inter = key[i] - 64 ^ 32 str +=
BUUCTF-Java逆向解密-reverse
hu060107的博客
03-18 621
【代码】BUUCTF-Java逆向解密-reverse。
android java main_Java-Android中的main()在哪里?
weixin_39953618的博客
02-13 923
Java-Android中的main()在哪里?我是Android的新手,正在研究框架,因此不得不问这个问题。 由于我们要在Android中扩展Activity,因此Activity中的某个位置必须有main,或者Activity实现的隐藏类包含main。我到处看,但找不到。 如果有人可以提出一个明确的想法,我将不胜感激。8个解决方案63 votes在核心Java程序中,我们需要Activity方...
蓝桥杯题解——灭鼠先锋
10-07
蓝桥杯题解——灭鼠先锋
一本通题解——1437:扩散
01-07
题目链接 ... ... 题目 题目描述 一个点每过一个单位时间就会向四个方向扩散一个距离,如图。 上图中红线代表曼哈顿距离,绿色代表欧氏距离,也就是直线距离,而蓝色和黄色代表等价的曼哈顿距离。...根据题意,个点每过一个...
LeetCode刷题题解-Java版本
05-18
力扣解题java版本
典型题解——第11章 三相电路-教程与笔记习题
05-19
典型题解——第11章 三相电路
典型题解——第13章 拉普拉斯变换-教程与笔记习题
05-19
典型题解——第13章 拉普拉斯变换
BUUCTF——Reverse——Java逆向解密
计算机硕士的博客
01-03 922
BUUCTF——Reverse——Java逆向解密,详细解题步骤。
攻防世界 黑客精神unidbg破解
Devil丶LY
08-07 807
首先用jadx打开apk文件,查看MainActivity可以发现,页面判断了MyApp.m这个类变量的值,并调用类work()这个函数,且当类变量m的值为0时会跳转到RegActivity注册页面RegActivity界面比较简单,就是把输入的sn传入MyApp.saveSN()函数,然后退出,可以看出关键都在MyApp这个类。所以我们继续查看MyApp这个类,发现类有三个native函数,所以需要进一步分析so文件。### 二、IDA PRO分析。...
buuctf-Java逆向解密
m0_62584974的博客
06-21 732
buuctf-Java逆向解密的解题方法
[BUUCTF] Java逆向解密
rabbit_dance的博客
01-04 519
开始接触并了解java。下载后发现是class文件,用ida查看没有发现有效信息,于是转jadx-gui。开始这一个部分读取我们输入的flag,接着看中间部分,其中数组 i 是我们所需的明文 ,即我们输入的flag先加上 ’ @ ’ 再与32异或。而在比较引用时,如果引用指向内存中的同一对象,结果为true。为真时,输出Congratulations!所以将它们逆回去就得到了我们的flag。
buuctfmisc题解wireshark
最新发布
04-10
具体的题解步骤可能因题目而异,但通常的解题思路如下: 1. 下载并安装Wireshark:首先需要从Wireshark官网下载并安装适合你操作系统的版本。 2. 打开Wireshark并开始捕获数据包:打开Wireshark后,选择合适的网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值