【攻防世界】六、坚持60s

最新推荐文章于 2023-05-26 17:00:21 发布
最新推荐文章于 2023-05-26 17:00:21 发布
阅读量930 收藏
点赞数
分类专栏: # 攻防世界MISC 文章标签: java 反编译
只能看不能摸哟!
本文链接:https://blog.csdn.net/weixin_45677145/article/details/120827197
版权

在这里插入图片描述

步骤

下载所给附件,发现是一个jar包,打开之后发现是一个游戏,根据题目提示可能是让我们挺过60s之后就可以得到flag
在这里插入图片描述
好家伙,玩了一两把发现很难坚持60s,这种方法pass

既然玩不过,我们就只能选择作弊了,使用jd-gui反编译工具得到源码,果然在源码之中发现了flag
在这里插入图片描述
提交之后发现不对,仔细看好像是采用了base64编码,解码之后得到flag
在这里插入图片描述

总结

java反编译工具的使用
简单的密码学知识

我是大肥鼠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
攻防世界 Misc 坚持60s
MrTreebook的博客
11-22 923
攻防世界Misc 坚持60s1.看一下题目2.反编译Java文件3.base编码4.flag 1.看一下题目 下载附件后发现是一个jar文件。 使用命令行运行一下 java -jar java.jar 看得出来是一个小游戏 题目说坚持60就可以得到flag 但是这个程序很明显是撑不到60的 最好的办法是有没有办法让小木块移出去 2.反编译Java文件 用jd-gui打开jar文件 发现这个题其实没啥难度 flag如下 3.base编码 flag{RGFqaURhbGlfSmlud2FuQ2hpa
攻防世界——坚持60s
最新发布
m0_75155945的博客
10-25 242
1.下载附件,解压,通过一个一个寻找,发现flag藏在cn文件夹中。得到正确答案:flag{DajiDali_JinwanChiji}
攻防世界,Misc:坚持60s
Pai_Space
11-27 5310
1.解题过程: 附件是一个小游戏 .jar 我们将后缀改为 .zip 打开,找到其编译的源文件,使用反编译器查看 .class 文件,发现藏 flag 的文件,反编译器 XJad 打开 看到 flag 并不是真正的 flag 其中还有一个 base64 编码,解码得到真正的 flag 2.知识点: (1).class文件是.java文件编译后生成的字节码文件 ...
攻防世界-坚持60s
qq_56611811的博客
05-26 151
【代码】攻防世界-坚持60s
攻防世界MISC练习区(this_is_flag 到 坚持60s
不知名白帽的博客
06-14 1358
攻防世界MISC练习区this_is_flag,pdf,如来十三掌,give_you_flag,stegano,坚持60s
【愚公系列】2021年11月 攻防世界-简单题-MISC-006(坚持60s)
热门推荐
时光隧道
10-25 4万+
解答思路 下载后发现是个jar文件 使用jd-gui进行jar文件的反编译得到如下flag 把flag进行base64解码 得到答案
攻防世界Wire1杂项
11-20
攻防世界Wire1杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127951997
攻防世界流量分析2杂项
11-20
攻防世界流量分析2杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127953659
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界running
11-15
攻防世界running杂项,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127861757
攻防世界Fakezip杂项
11-20
攻防世界Fakezip杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127952541
攻防世界 - MISC - 07 - 坚持60s
古月浪子的博客
10-03 6651
攻防世界 - MISC - 07 - 坚持60s审题思路知识点所需工具解题flag反思与心得 审题 思路 一看题目就知道应该是一个游戏,可以考虑使用某些手段通关获得flag,或者分析游戏文件找出flag 知识点 考查选手对jar文件的反编译能力 所需工具 IDEA 解题 直接运行附件,发现是个小游戏 大致意思就是,你是左上角那个表情包,你要躲开那些绿帽并坚持60,通关就有flag 试了一下发...
攻防世界 misc 坚持60s
Kni9hT's Blog
02-22 1211
这题有内味了哈哈哈哈 下载附件后发现是一个jar文件。 科普: 在软件领域,JAR文件(Java归档,英语:Java Archive)是一种软件包文件格式,通常用于聚合大量的Java类文件、相关的元数据和资源(文本、图片等)文件到一个文件,以便开发Java平台应用软件或库。 JAR文件是一种归档文件,以ZIP格式构建,以.jar为文件扩展名。用户可以使用JDK自带的jar命令创建或提取JAR文件...
攻防世界Misc新手练习区WriteUp大全
D-R0s1的博客
09-02 3995
0x01 写这篇博客的目的 对于CTF中的Misc来说,做题经验显得十分重要,而做题经验的获得很大一部分取决于刷题量。为了避免大家在刷题过程到处搜WriteUp浪费时间,现在把我的一些做题方法分享出来,希望对大家有帮助。当然,大家有更好的解决方法欢迎在评论区留言,互相学习,共同进步。 0x02 解题过程 1. this is flag 点开这个题目直接显示flag 2.ext3 a.把文件放进虚拟...
misc攻防世界新手
舞动的獾
05-07 3917
坚持60s 题目描述: 难度系数: 题目来源: 08067CTF 题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 题目场景: 暂无 题目附件: 附件0 解法过程: 进入题目会看到下载的一个附件,是一个Java写的程序,很有意思。 看文件类型,这就需要看出这个程序的基本的对象,就要用到java反编译器,这里使用jd-gui 下载地址: 下载jd-gui后直接解压,需要有Java环境 打开后会看...
攻防世界-Misc-新手练习记录
Sea_Sand息禅
04-13 1万+
ext3 下载文件,文件名是Linux,拿到kali中看下文件类型: ext3就是Linux的一个文件系统,strings查看一下有没有flag这样的字符串: flag应该就在这个flag.txt中了,把这个文件系统挂载到Linux上: mount linux /mnt 挂上去之后看一下/mnt/下的文件,用命令ls -al /mnt/,可以看到上面strings查找到的O7...
攻防世界-RE-ReverseMe-120(主要是对Base64再深入熟悉一下)
WocW的博客
04-24 1694
前言 今天随机做了三题,但是感觉都是简单题,基本完成了pediy18-10,但是最后的shellcode执行上遇到了一点问题没有解决。其中有一道题,跟国赛中遇到的一题,让我很深的认识到base64加密算法的重要性。 分析 在IDA中打开,查看main函数,从最后的strcmp可以猜到是输入一个字符串,然后处理一下再与已知明文对比。 虽然有很多垃圾指令,但是通过动态调试可以知道哪些操作是有用的。动...
攻防世界-Misc-embarrass(strings使用)-ciscn-2017
Sea_Sand息禅
04-26 4433
这个题特别简单,简单到不想写writeup,但是为什么要写一篇,算是一次提醒吧,提醒自己考虑问题要全面,做题要认真,要勤于思考,不要总是在一些没必要的地方浪费时间,要不厌其烦的去尝试。 拿到包之后直接wireshark打开了,想着流量分析、导出图片、导出文本(思路太模式化),然后就拿着分析了一阵子,相信大家都知道流量分析有时候确实要花费不少时间,各种协议筛选,当真是傻X。 分析了一段时间,没有...
攻防世界题目练习--MISC新手关(7~12)
qq_40490088的博客
10-26 5996
题目地址:攻防世界MISC 题目7:坚持60s 题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 解决: 一个jar包,利用java反编译工具jd-gui打开jar包,可在PlaneGameFrame类中找到flag 题目8:gif 题目描述:菜狗截获了一张菜鸡发给菜猫的动态图,却发现另有玄机 解决: 下载后发现是一个压缩包,解压后,有104张图,都是黑白图组成的,非...
攻防世界 easyphp
09-11
EasyPHP是一个用于Windows操作系统的开发环境,它集成了Apache服务器、MySQL数据库和PHP解释器,使得搭建和管理网站变得更加简单。在EasyPHP中,攻防世界是一个基于CTF(Capture The Flag)赛制的在线平台,旨在提供网络安全学习和竞赛的机会。 攻防世界平台上有各种不同的题目和挑战,涵盖了网络安全的多个方面,包括但不限于Web漏洞、系统漏洞、密码学等。参与者需要通过解决这些挑战来学习和提高自己的网络安全技能。同时,攻防世界也提供了一些教程和文章,帮助新手入门并引导他们深入理解攻击和防御的原理。 对于初学者来说,攻防世界的easyphp环境可以作为一个很好的起点,因为它提供了一个集成的开发环境,使得学习和实践变得更加方便。通过解决平台上的题目和挑战,初学者可以逐渐熟悉常见的安全漏洞和攻击技术,并学会如何进行相应的防御措施。 希望以上信息对你有所帮助!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值