BUUCTF 逆向工程(reverse)之Java逆向解密

最新推荐文章于 2024-07-06 19:24:24 发布
最新推荐文章于 2024-07-06 19:24:24 发布
阅读量1.9k 收藏 4
点赞数 1
分类专栏: CTF-逆向工程 文章标签: CTF 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44632787/article/details/119866456
版权

程序员小张不小心弄丢了加密文件用的秘钥,已知还好小张曾经编写了一个秘钥验证算法,聪明的你能帮小张找到秘钥吗? 注意:得到的 flag 请包上 flag{} 提交

下载好题目后,发现它是个以.class为后缀的。所以用JD-GUI打开这个文件。就可以看到Java代码

import java.util.ArrayList;
import java.util.Scanner;

public class Reverse {
  public static void main(String[] args) {
    Scanner s = new Scanner(System.in);
    System.out.println("Please input the flag );
    String str = s.next();
    System.out.println("Your input is );
    System.out.println(str);
    char[] stringArr = str.toCharArray();
    Encrypt(stringArr);
  }
  
  public static void Encrypt(char[] arr) {
    ArrayList<Integer> Resultlist = new ArrayList<>();
    for (int i = 0; i < arr.length; i++) {
      int result = arr[i] + 64 ^ 0x20;
      Resultlist.add(Integer.valueOf(result));
    } 
    int[] KEY = { 
        180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 
        133, 191, 134, 140, 129, 135, 191, 65 };
    ArrayList<Integer> KEYList = new ArrayList<>();
    for (int j = 0; j < KEY.length; j++)
      KEYList.add(Integer.valueOf(KEY[j])); 
    System.out.println("Result:");
    if (Resultlist.equals(KEYList)) {
      System.out.println("Congratulations);
    } else {
      System.err.println("Error);
    } 
  }
}

这里有两步,第一步:是在主函数main上输入flag,再调用Encrypt来进行加密

public static void main(String[] args) {
    Scanner s = new Scanner(System.in);
    System.out.println("Please input the flag );
    String str = s.next();
    System.out.println("Your input is );
    System.out.println(str);
    char[] stringArr = str.toCharArray();
    Encrypt(stringArr);
  }

第二步就是通过逆向Encrypt函数来获取flag

public static void Encrypt(char[] arr) {
    ArrayList<Integer> Resultlist = new ArrayList<>();
    for (int i = 0; i < arr.length; i++) {
      int result = arr[i] + 64 ^ 0x20;
      Resultlist.add(Integer.valueOf(result));
    } 
    int[] KEY = { 
        180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 
        133, 191, 134, 140, 129, 135, 191, 65 };
    ArrayList<Integer> KEYList = new ArrayList<>();
    for (int j = 0; j < KEY.length; j++)
      KEYList.add(Integer.valueOf(KEY[j])); 
    System.out.println("Result:");
    if (Resultlist.equals(KEYList)) {
      System.out.println("Congratulations);
    } else {
      System.err.println("Error);
    } 
  }

这题很好理解,就是输入的每个字符都加上64 ^ 0x20

for (int i = 0; i < arr.length; i++) 
      int result = arr[i] + 64 ^ 0x20;

然后再和KEY进行比较,相等就是我们要求的flag了

if (Resultlist.equals(KEYList)) 
      System.out.println("Congratulations);

这里放上Python3的求解代码:

key = [ 180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65 ]
flag = ""

for i in range(0,len(key)):
    for x in range(0,1024):     # 这里通过暴力破解来获取flag
        temp = x + 64 ^ 0x20    # 每个字符都加上固定的64 ^ 0x20
        if temp == key[i]:      # 如果相等就表示这是我们要的flag字符
            flag = flag + chr(x)
            break
print("flag{"+flag+"}")

运行上面的代码为:flag{This_is_the_flag_!}
在这里插入图片描述

若丶时光破灭
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf Java逆向解密(从0开始)
weixin_51660080的博客
12-07 668
buuctf java逆向解密
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
JAVA逆向
10-09 190
最近在试用某软体,试用期太短又被限制功能,想延长试用期限跟打开被限制的功能。所以就诞生了此篇解除封印教学,呼吁请支持正版! 前言 该付费软体是用Java开发,并打包成jar档。此教学适用于没有被混淆过的jar档。怕有法律问题,故不公开软体名称。以下以target.jar代称。 执行程式 首先我们要确定target.jar能被正常执行。我用的target.jar是用consol...
BUUCTF 逆向1-48
最新发布
zwb2603096342的博客
07-06 658
BUUCTF逆向速刷
Java逆向基础之条件跳转位运算循环
weixin_33866037的博客
04-20 114
本文参考:http://www.vuln.cn/7117 条件跳转的例子,绝对值publicclassabs { publicstaticintabs(inta) { if(a<0) return-a; returna; } }编译javacabs.java反编译java...
BUUCTF逆向题解》——java逆向解密
qq_62735163的博客
03-02 745
惯例查壳 JAVA文件 其实在解压完后看到.class后缀就知道是JAVA文件 用JADX打开 找到main函数 观察函数结构,其主要功能: 将输入的字符+‘@’后与32异或 如果结果和KEYLIST中的数相等,说明输入的字符就是flag 了解程序运行过程后,开始写脚本 注:异或(^)的特点 异或两次数据不变 #include<iostream> using namespace std; int main() { int var[]={180, 136, 13...
BUUCTFJava逆向解密 WriteUp
古月浪子的博客
07-20 586
buuoj里面比较基础的一道逆向题目 下载附件,发现是一个.class文件,jd-gui走起 分析算法,逐个将输入的字符加上@的ascii码再异或32,然后和KEY比较 还原脚本非常好写 #include <iostream> using namespace std; int KEY[] = { 180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65 }; int ma
Java逆向工程-附简单操作指南.zip
04-24
Java逆向工程是一种技术,主要用于分析和理解已编译的Java程序,以便了解其内部工作原理,这在软件调试、安全审计、代码优化和反抄袭等方面具有重要意义。在这个"Java逆向工程-附简单操作指南.zip"压缩包中,包含了...
mybatis逆向工程代码.zip
02-09
1. **逆向工程Reverse Engineering)**:逆向工程是指从现有的系统或代码中提取出设计信息,以便于理解系统的结构和行为。在MyBatis中,它主要用于根据数据库中的表结构自动生成Java代码。 2. **实体类(Entity ...
用Rational Rose逆向工程(java)生成类图(教程和错误解决)
09-05
Java开发中,逆向工程可以将Java代码转化为UML类图,揭示出类与类之间的关系、方法调用等结构。以下是如何使用Rational Rose进行Java逆向工程的步骤: 1. 首先,创建一个新的Rational Rose工程,选择J2EE模板。这...
逆向工程源码
06-24
逆向工程(又名反向工程,Reverse Engineering-RE)是对产品设计过程的一种描述。 通俗解释: 对于软件项目的逆向工程就如同盖楼一样,一栋大楼摆在面前,在不知道大楼图纸(图纸其实就是程序的架构)的前提下,仿照现有...
java逆向工程
06-05
根据表生成实体类,mapper接口 以及mapper.xml文件 可以手动修改实体类的名字 生成基础的增删改查方法 还有能生成特别多方法的那个 我觉得有点烦 这个就蛮好
Java逆向工程
01-18
支持oracle,mysql,可以根据相应数据库表,生成相应实体类,Maper,XML.亲测有效,可以运行。
java代码逆向生成序列图和类图
09-07
介绍了如何从java代码逆向生成高层的序列图和类图
java逆向工程的简单示例
03-13
一个简单的逆向工程的例子,数据库名称是test 数据库文件,执行命令 包含在压缩包中 想学习逆向工程的 可以作为参考研究一下
BUUCTF Reverse Java逆向解密
xici_的博客
02-22 332
下载文件,直接使用jd-gui打开 用python编写程序 ps:不会编写java程序,盲猜python,看是否成功 复制竟然提交成功!
[BUUCTF] java逆向解密
bzbbzzb的博客
02-26 394
CTF
BUUCTF Java逆向解密 1
OrientalGlass的博客
10-27 1289
【代码】BUUCTF Java逆向解密 1。
逆向工程实验——lab4(Java逆向)
Onlyone_1314的博客
10-31 1133
文章目录1、Java Bytecode Reversing and Patching Exercise方法一:修改if_icmplt方法二:修改if_icmplt方法三:修改return2、201807 test.class Time4.class第一小题:test.class方法一:直接用二进制编辑器修改.class文件方法二:用Bytecode字节码查看器和JClassLib包的代码修改.class文件第二小题:Time4.class方法一:直接将当前日期的初始化格式“yyyy-MM”改为“20
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值