BUUCTF——Reverse——Java逆向解密

已于 2024-01-03 15:04:42 修改
阅读量1k 收藏 13
点赞数 10
分类专栏: 网络安全 文章标签: 网络安全
于 2024-01-03 15:02:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45100742/article/details/135363159
版权

1、题目

2、工具

  • jd-gui:Java反汇编器。
  • python:编写自动化脚本。

3、方法

  • 下载压缩包,解压得到一个.class文件。
  • 题目已经说了是java逆向,所以使用jd-gui打开该文件。
  • 代码如下: 
    • import java.io.PrintStream;
import java.util.ArrayList;
import java.util.Scanner;

public class Reverse
{
  public static void main(String[] args)
  {
    Scanner s = new Scanner(System.in);
    System.out.println("Please input the flag :");
    String str = s.next();
    System.out.println("Your input is :");
    System.out.println(str);
    char[] stringArr = str.toCharArray();
    Encrypt(stringArr);
  }
  
  public static void Encrypt(char[] arr)
  {
    ArrayList<Integer> Resultlist = new ArrayList();
    for (int i = 0; i < arr.length; i++)
    {
      int result = arr[i] + '@' ^ 0x20;
      Resultlist.add(Integer.valueOf(result));
    }
    int[] KEY = { 180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65 };
    ArrayList<Integer> KEYList = new ArrayList();
    for (int j = 0; j < KEY.length; j++) {
      KEYList.add(Integer.valueOf(KEY[j]));
    }
    System.out.println("Result:");
    if (Resultlist.equals(KEYList)) {
      System.out.println("Congratulations! ");
    } else {
      System.err.println("Error! ");
    }
  }
}
  • 代码解析:
    • 输入flag赋给str,将str转换为字符数组stringArr,并传递给Encrypt()函数。
    • Encrypt()函数中的第一个for循环,是将stringArr数组中每个字符的ASCII码加上@的ASCII码值,然后与32进行异或加密,再存放在Resultlist中。
    • 第二个for循环是将 KEY中的每一个元素存放到 KEYList列表中。
    • 所以KEYList就是加密后的flag,只需要对KEYList进行反向操作即可。即把KEY中的每个元素与32进行异或操作,再减去@的ASCII值。
  • python脚本: 
    • key = [180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65];
flag = ""
for i in range(len(key)):
    flag += chr((key[i] ^ 32) - ord('@'))
print(flag)
    • 运行结果:
恣睢s
关注
  • 10
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
buuctf Java逆向解密(从0开始)
weixin_51660080的博客
12-07 656
buuctf java逆向解密
java逆向_Java逆向入门(一)
weixin_30774813的博客
02-12 3382
Java是一门"半编译半解释"型语言.通过使用jdk提供的javac编译器可以将Java源码编译为Java虚拟机(Java Virtual Machine, JVM)可读的字节码(bytecode),即*.class文件.学习字节码可以使你更好的理解Java虚拟机的行为,甚至对学习其它基于Java虚拟机的语言(如:Scala,Clojure,Kotlin等)有很大的帮助入门实际上*.class文件...
BUUCTF逆向第11题Java逆向解密1
最新发布
Knozya的博客
01-30 614
找到我们的文件名并点击,出现java代码,并分析,应该是将resultlist和KEYlist的长度进行了对比,若相同则输出flag,则输出正确结果。又发现26,27,21,22行对key和flag的值进行了说明,于是编写脚本如下。首先看文件后缀名为class,判断为java编写的,将其拖入jdgui中分析。输出的结果则为flag值。
BUUCTF-Java逆向解密-reverse
hu060107的博客
03-18 643
【代码】BUUCTF-Java逆向解密-reverse
buuctf——Java逆向
yhfgs的博客
05-22 220
1.下载文件是class文件,看题目‘java',嗯~ ,class反编译为java,直接网搜一波, 发现需要下载jad jad 反编译工具 字节码生成Java文件_ezconn的博客-CSDN博客_jad反编译工具 2.下载完成后,打开cmd,进入到jad.exe所在目录 然后输入命令 jad -d 反编译的Java文件要存的地方-sjava class文件所在目录,得到Reverse.java 3.直接用记事本打开 一个异或计算比较ai和j,直接上脚本 4,得到fl...
buuctf-Java逆向解密
m0_62584974的博客
06-21 767
buuctf-Java逆向解密的解题方法
[BUUCTF] Java逆向解密
rabbit_dance的博客
01-04 538
开始接触并了解java。下载后发现是class文件,用ida查看没有发现有效信息,于是转jadx-gui。开始这一个部分读取我们输入的flag,接着看中间部分,其中数组 i 是我们所需的明文 ,即我们输入的flag先加上 ’ @ ’ 再与32异或。而在比较引用时,如果引用指向内存中的同一对象,结果为true。为真时,输出Congratulations!所以将它们逆回去就得到了我们的flag。
BUUCTF逆向前八题
01-24
在本篇中,我们将探讨在BUUCTF储备赛中遇到的前八道逆向题目,通过这些题目来学习如何使用逆向工具,如exeinfo和IDA,以及如何解析汇编代码以获取关键信息。 1. Easyre: 这道题首先使用exeinfo查看文件信息,确认...
MyBatis的逆向工程——generatorSqlmapCustom
09-29
逆向工程(Reverse Engineering)是MyBatis中的一个重要特性,它允许开发者自动生成数据库模型类、Mapper接口和XML配置文件,极大地提高了开发效率。在MyBatis中,这个功能通常通过`generator`模块来实现,而`...
Java逆向工程-附简单操作指南.zip
04-24
Java逆向工程是一种技术,主要用于分析和理解已编译的Java程序,以便了解其内部工作原理,这在软件调试、安全审计、代码优化和反抄袭等方面具有重要意义。在这个"Java逆向工程-附简单操作指南.zip"压缩包中,包含了...
CTF逆向reverse)入门脑图
10-25
CTF逆向reverse)入门脑图,xmind格式文件。Reverse逆向工程,题目涉及到软件逆向、破解技术等,要求有较强的反汇编、反编译扎实功底。主要考查参赛选手的逆向分析能力。 仅供CTF竞赛参考使用,请不要做违法乱纪...
SkidSuite:Java逆向工程工具和信息链接的集合
05-13
SkidSuite 3是与Java应用程序的逆向工程有关的有用工具的集合。 目录 文章标题 描述 链接到自动去模糊工具。 链接到手动重新映射工具。 链接到反编译器。 将字节码转换为源代码。 链接到字节码编辑器。 用于处理已...
BUUCTF中的JAVA逆向解密1
在Web和Reverse坑里游泳中。。。。
12-27 835
也许是做题有效果了,至少这个题目有了思路,比之前强了不少。看了其它师傅的文章也学到了新的解题姿势,当然了,最重要的是有了写脚本的思路。目前遇到最大的坑还是写脚本这,一开始是用C语言写的,但是写完之后发现运行报错,也找不到原因。不难发现,这个程序的思路是用户输入的数据,通过一系列的运算之后,与KEY中的值做比较,如果一致,则输出Congratulations。”的运算之后,得到的值应该与KEY中相同,也就是说,KEY中的值经过“int result = arr[i] - 64 ^ 0x20”,就能得到结果。
BUUCTF—php反序列化
yzl_007的博客
10-23 952
BUUCTF—php反序列化 [极客大挑战 2019]PHP __wakeup()绕过 有备份,盲猜www.zip,下载了网站源码,class.php 引用了flag.php //class.php <?php include 'flag.php'; error_reporting(0); class Name{ private $username = 'nonono'; private $password = 'yesyes'; public function _
php反序列化-BUUCTF刷题记录
cike_y
11-30 840
在前面得知要想获取flag,必须恒等于相对应对象成员的变量,这里也不在解释了。继续分析第二部分,可以看见这部分代码属于传参的判断语句,简单来说,你想要控制第一部分的成员变量的恒等于获得flag,就必须要从最后一个php语句的obj进行接受传参内容,前提是让以上的if条件的判断为真。我们先看第一部分较为关键的代码,可以清楚的看见要想获取flag,就必须要让BUU类对象的成员correct的变量恒等于input成员的变量。序列化payload:O:3:“BUU”:2:{s:7:“correct”;
CTF反序列化如何解题
天天学安全专属博客
03-20 551
CTF反序列化真题分析
BUUCTF--Reverse(1~10)
m0_59022585的博客
07-08 1354
exeinfope.exe查看文件,发现位数为32位,使用IDA32打开,Shift+F12找到flag。将脱壳后的文件用IDA32打开,Shift+F12寻到关键字符串,跳转到伪代码部分,分析代码得到flag。跳转到伪代码,分析代码并编写脚本爆破求出flag。exeinfope.exe查看文件,发现文件为带壳32位,使用FFI.exe进行脱壳。使用IDA64打开exe文件,再使用Shift+F12查看字符串,得到flag。exeinfope.exe查看文件为32位无壳,IDA32打开文件搜索字符串。
反序列化学习笔记【一文打通ctf中的反序列化题目】
jayq1的博客
07-21 3792
本文包含反序列化的各类题目,比如基础的php反序列化 反序列化字符逃逸 phar反序列化 Pickle反序列化 师傅们轻点喷~
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8339
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
buuctf reverse reverse3
09-27
BUUCTF Reverse Reverse3是一个题目,通过对给定的字符串进行逆运算,解密出一个flag。首先,给出的字符串经过了base64加密和按位加的操作,得到了"e3nifIH9b_C@n@dH"这个结果。要得到flag,我们需要进行逆运算。通过按位减和base64解密,可以得到flag {i_l0ve_you}。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

恣睢s

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值