[ctf.show.reverse] 红包六

已于 2022-04-18 11:11:48 修改
阅读量976 收藏 1
点赞数 1
分类专栏: CTF reverse 文章标签: reverse
于 2022-04-15 19:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52640415/article/details/124191991
版权

下来是个压缩包,解开后一个原码,解码后是notflag,发现压缩包有5k大而解出的java文件只有1k,显然包里还有内容未解出

用010打开包发现有两个EzJar.class文件,手工切出解压

import zlib
inflator = zlib.decompressobj(-zlib.MAX_WBITS)
f=open('EzJar.jar','rb')
f.seek(659)
a=f.read(3248)
f.close()
x = inflator.decompress(a)
f=open('EzJar.class','wb')
f.write(x)
f.close()

用jd反编译得到主程序,其中l放的是数字I放的是一堆串,后边直接把输入的flag与其中一人比较。

package defpackage;

import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.util.Arrays;
import java.util.Base64;
import java.util.Scanner;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import javax.swing.JOptionPane;

/* renamed from: EzJar */
public class EzJar {
    private static final /* synthetic */ String AC = I[l[16]];
    private static final /* synthetic */ String[] I = null;
    private static final /* synthetic */ String WA = I[l[15]];
    private static final /* synthetic */ String banner = I[l[11]];
    private static final /* synthetic */ String enc = I[l[14]];
    private static final /* synthetic */ String flag = I[l[12]];
    private static final /* synthetic */ String key = I[l[13]];
    private static final /* synthetic */ int[] l = null;

    static {
        EzJar.lII();
        EzJar.ll();
    }
    /* 把a2的md5作为key,对a1 base64解码后des加密 */
    private static String I(String a1, String a2) {
        try {
            SecretKeySpec v1 = new SecretKeySpec(Arrays.copyOf(MessageDigest.getInstance("MD5").digest(a2.getBytes(StandardCharsets.UTF_8)), l[8]), "DES");
            Cipher instance = Cipher.getInstance("DES");
            instance.init(l[3], v1);
            return new String(instance.doFinal(Base64.getDecoder().decode(a1.getBytes(StandardCharsets.UTF_8))), StandardCharsets.UTF_8);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
    /* a1,a2异或, a1先循环补齐 */
    private static String l(String a1, String a2) {
        String v1 = new String(Base64.getDecoder().decode(a1.getBytes(StandardCharsets.UTF_8)), StandardCharsets.UTF_8);
        StringBuilder stringBuilder = new StringBuilder();
        char[] toCharArray = a2.toCharArray();
        int v2= l[0];
        char[] toCharArray2 = v1.toCharArray();
        int length = toCharArray2.length;
        int i = l[0];
        while (EzJar.llI(i, length)) {
            stringBuilder.append((char) (toCharArray[v2 % toCharArray.length] ^ toCharArray2[i]));
            "".length();
            v2++;
            i++;
            "".length();
            if ((-" ".length()) > "   ".length()) {
                return null;
            }
        }
        return String.valueOf(stringBuilder);
    }
    /* 以a2的md5值为密钥, 对base64解码后的a1 Blowfish加密 */
    private static String lI(String a1, String a2) {
        try {
            SecretKeySpec v1 = new SecretKeySpec(MessageDigest.getInstance("MD5").digest(a2.getBytes(StandardCharsets.UTF_8)), "Blowfish");
            Cipher instance = Cipher.getInstance("Blowfish");
            instance.init(l[3], v1);
            return new String(instance.doFinal(Base64.getDecoder().decode(a1.getBytes(StandardCharsets.UTF_8))), StandardCharsets.UTF_8);
        } catch (Exception v2) {
            v2.printStackTrace();
            return null;
        }
    }

    private static void lII() {
        l = new int[18];
        l[0] = 0;
        l[1] = 1;
        l[2] = 3;
        l[3] = 2;
        l[4] = 4;
        l[5] = 5;
        l[6] = 6;
        l[7] = 7;
        l[8] = 8;
        l[9] = 9;
        l[10] = 10;
        l[11] = 11;
        l[12] = 12;
        l[13] = 13;
        l[14] = 14;
        l[15] = 15;
        l[16] = 16;
        l[17] = 17;
    }

    private static boolean lIl(int i) {
        return i != 0;
    }

    private static void ll() {
        I = new String[l[17]];
        I[l[0]] = EzJar.I("AQiA0bYffm9HvMlm7RnEMX/tEQAUj4Xb", "FrlAZ");
        I[l[1]] = EzJar.I("hXzZyx8IUHw=", "Esxsh");
        I[l[3]] = EzJar.l("ID8PFlEKM1kKHhIkWRUdBjFD", "gVysq");
        I[l[2]] = EzJar.I("50fO6ARqllg=", "VZbFF");
        I[l[4]] = EzJar.lI("mvXqH+/XIESPZaSG3ZbZlA==", "TuZSw");
        I[l[5]] = EzJar.l("JQ0R", "aHBFu");
        I[l[6]] = EzJar.I("dMKiRQ19iTevvzL7NtVg5+ye5BywL2QaxtVANFLuC5B2/KuC+/5L6BwtCB7zpWK1XBTQr0VWC3Vt/uYEl2xmjskE0dDrCk2C", "dPxYA");
        I[l[7]] = EzJar.lI("B/MVYKSzgq8=", "phiUP");
        I[l[8]] = EzJar.I("ZtBOhuHeK3Y=", "MfnkQ");
        I[l[9]] = EzJar.lI("aPhz+GjGynRlU3Alo00QeQ==", "wWtUj");
        I[l[10]] = EzJar.l("BRQFNiRyBwQrNDcUSw==", "RfjXC");
        I[l[11]] = EzJar.I("pT10j0lChvyrNwYRFdqBzxqFp1ruTgo9", "hGcuT");
        I[l[12]] = EzJar.lI("UhBbCDk5yqaWl1uHJyS/OGmtcfVyvOOsk78/1f0MU8U3UfAf1Xf0FWNbpcKes/0HRz9SU/icRJHswW2xWjHrcFzhpsvwzqUl", "eeMoV");
        I[l[13]] = EzJar.I("s11BihYBzRBpcX9EF43utw==", "RjiXK");
        I[l[14]] = EzJar.I("wk5jH1cyKoA=", "frsxP");
        I[l[15]] = EzJar.I("Nfa0rxB8IRArMq2F4iLlLg==", "ulQWJ");
        I[l[16]] = EzJar.lI("wLcWNd0Xsbw=", "JgPGn");
    }

    private static boolean llI(int i, int i2) {
        return i < i2;
    }

    public static void main(String[] strArr) throws Exception {
        JOptionPane.showMessageDialog(null, I[l[0]], I[l[1]], l[2]);
        System.out.print(I[l[3]]);
        System.out.print(I[l[2]]);
        String next = new Scanner(System.in).next();
        Cipher instance = Cipher.getInstance(I[l[2]]);
        instance.init(l[1], new SecretKeySpec(I[l[4]].getBytes(), I[l[5]]));
        if (EzJar.lIl(I[l[6]].equals(new String(Base64.getEncoder().encode(instance.doFinal(next.getBytes())))))) {
            JOptionPane.showMessageDialog(null, I[l[7]]);
            System.out.print(I[l[8]]);
            "".length();
            if (null != null) {
            }
            return;
        }
        JOptionPane.showMessageDialog(null, I[l[9]]);
        System.out.print(I[l[10]]);
    }
}

对main部分稍作修改,改为解密程序

    public static void main(String[] strArr) throws Exception {
		//for(int i=0;i<17;i++) System.out.println(I[l[i]]);
        Cipher instance = Cipher.getInstance(I[l[2]]);  // DES
        instance.init(Cipher.DECRYPT_MODE, new SecretKeySpec(I[l[4]].getBytes(), I[l[5]])); //Ctf3r_me DES 
		System.out.println(new String( instance.doFinal(Base64.getDecoder().decode(I[l[6]]))) );
		/*
		密文  Dg/TZuRXF4+UwSZ8Dpwgw8+VOoHVl1YlPL1QRVhroCy4ptnKEcdC05iXcpLyDnuR
		算法  DES
		密钥  Ctf3r_me
		*/
    }

运行得到flag

C:\ctf.show.reverse\红包六\a>javac EzJar.java

C:\ctf.show.reverse\红包六\a>java EzJar
ctfshow{eb5e2541-58e6-4f8f-ae6f-5c7a6f920d73}

附,修改后的完整程序

//package defpackage;

import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.util.Arrays;
import java.util.Base64;
import java.util.Scanner;
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import javax.swing.JOptionPane;

/* renamed from: EzJar */
public class EzJar {
    //private static final /* synthetic */ String AC = I[l[16]];
    private static  /* synthetic */ String[] I = null;
    //private static final /* synthetic */ String WA = I[l[15]];
    //private static final /* synthetic */ String banner = I[l[11]];
    //private static final /* synthetic */ String enc = I[l[14]];
    //private static final /* synthetic */ String flag = I[l[12]];
    //private static final /* synthetic */ String key = I[l[13]];
    private static  /* synthetic */ int[] l = new int[18];

    static {
        EzJar.fun_lII();
        EzJar.fun_ll();
    }
    
    private static String fun_I(String a1, String a2) {
        try {
            SecretKeySpec v1 = new SecretKeySpec(Arrays.copyOf(MessageDigest.getInstance("MD5").digest(a2.getBytes(StandardCharsets.UTF_8)), l[8]), "DES");
            Cipher instance = Cipher.getInstance("DES");
            instance.init(l[3], v1);
            return new String(instance.doFinal(Base64.getDecoder().decode(a1.getBytes(StandardCharsets.UTF_8))), StandardCharsets.UTF_8);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
    
    private static String fun_l(String a1, String a2) {
        String v1 = new String(Base64.getDecoder().decode(a1.getBytes(StandardCharsets.UTF_8)), StandardCharsets.UTF_8);
        StringBuilder stringBuilder = new StringBuilder();
        char[] toCharArray = a2.toCharArray();
        int v2= l[0];
        char[] toCharArray2 = v1.toCharArray();
        int length = toCharArray2.length;
        int i = l[0];
        while (EzJar.fun_llI(i, length)) {
            stringBuilder.append((char) (toCharArray[v2 % toCharArray.length] ^ toCharArray2[i]));
            "".length();
            v2++;
            i++;
            "".length();
            if ((-" ".length()) > "   ".length()) {
                return null;
            }
        }
        return String.valueOf(stringBuilder);
    }
    
    private static String fun_lI(String a1, String a2) {
        try {
            SecretKeySpec v1 = new SecretKeySpec(MessageDigest.getInstance("MD5").digest(a2.getBytes(StandardCharsets.UTF_8)), "Blowfish");
            Cipher instance = Cipher.getInstance("Blowfish");
            instance.init(l[3], v1);
            return new String(instance.doFinal(Base64.getDecoder().decode(a1.getBytes(StandardCharsets.UTF_8))), StandardCharsets.UTF_8);
        } catch (Exception v2) {
            v2.printStackTrace();
            return null;
        }
    }

    private static void fun_lII() {
        //l = new int[18];
        l[0] = 0;
        l[1] = 1;
        l[2] = 3;
        l[3] = 2;
        l[4] = 4;
        l[5] = 5;
        l[6] = 6;
        l[7] = 7;
        l[8] = 8;
        l[9] = 9;
        l[10] = 10;
        l[11] = 11;
        l[12] = 12;
        l[13] = 13;
        l[14] = 14;
        l[15] = 15;
        l[16] = 16;
        l[17] = 17;
    }

    private static boolean fun_lIl(int i) {
        return i != 0;
    }

    private static void fun_ll() {
        I = new String[l[17]];
        I[l[0]] = EzJar.fun_I("AQiA0bYffm9HvMlm7RnEMX/tEQAUj4Xb", "FrlAZ");
        I[l[1]] = EzJar.fun_I("hXzZyx8IUHw=", "Esxsh");
        I[l[3]] = EzJar.fun_l("ID8PFlEKM1kKHhIkWRUdBjFD", "gVysq");
        I[l[2]] = EzJar.fun_I("50fO6ARqllg=", "VZbFF");
        I[l[4]] = EzJar.fun_lI("mvXqH+/XIESPZaSG3ZbZlA==", "TuZSw");
        I[l[5]] = EzJar.fun_l("JQ0R", "aHBFu");
        I[l[6]] = EzJar.fun_I("dMKiRQ19iTevvzL7NtVg5+ye5BywL2QaxtVANFLuC5B2/KuC+/5L6BwtCB7zpWK1XBTQr0VWC3Vt/uYEl2xmjskE0dDrCk2C", "dPxYA");
        I[l[7]] = EzJar.fun_lI("B/MVYKSzgq8=", "phiUP");
        I[l[8]] = EzJar.fun_I("ZtBOhuHeK3Y=", "MfnkQ");
        I[l[9]] = EzJar.fun_lI("aPhz+GjGynRlU3Alo00QeQ==", "wWtUj");
        I[l[10]] = EzJar.fun_l("BRQFNiRyBwQrNDcUSw==", "RfjXC");
        I[l[11]] = EzJar.fun_I("pT10j0lChvyrNwYRFdqBzxqFp1ruTgo9", "hGcuT");
        I[l[12]] = EzJar.fun_lI("UhBbCDk5yqaWl1uHJyS/OGmtcfVyvOOsk78/1f0MU8U3UfAf1Xf0FWNbpcKes/0HRz9SU/icRJHswW2xWjHrcFzhpsvwzqUl", "eeMoV");
        I[l[13]] = EzJar.fun_I("s11BihYBzRBpcX9EF43utw==", "RjiXK");
        I[l[14]] = EzJar.fun_I("wk5jH1cyKoA=", "frsxP");
        I[l[15]] = EzJar.fun_I("Nfa0rxB8IRArMq2F4iLlLg==", "ulQWJ");
        I[l[16]] = EzJar.fun_lI("wLcWNd0Xsbw=", "JgPGn");
    }

    private static boolean fun_llI(int i, int i2) {
        return i < i2;
    }

    public static void main(String[] strArr) throws Exception {
		//for(int i=0;i<17;i++) System.out.println(I[l[i]]);
        Cipher instance = Cipher.getInstance(I[l[2]]);  // DES
        instance.init(Cipher.DECRYPT_MODE, new SecretKeySpec(I[l[4]].getBytes(), I[l[5]])); //Ctf3r_me DES 
		System.out.println(new String( instance.doFinal(Base64.getDecoder().decode(I[l[6]]))) );
		/*
		密文  Dg/TZuRXF4+UwSZ8Dpwgw8+VOoHVl1YlPL1QRVhroCy4ptnKEcdC05iXcpLyDnuR
		算法  DES
		密钥  Ctf3r_me
		*/
    }
}

石氏是时试
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ctfshow-红包第五
m0_67507776的博客
04-19 772
1.下载压缩包,正常解压得到“《画》.mp3”,各种针对音频没有作用,上当,结束...... 2.本zip里面隐藏了一个图片,需要用foremost分离出来 3.使用steghide得到隐写flag.txt文本文件,密码是猜的123456 steghide info .\xx.jpg #检测文件 steghide extract -sf .\xx.jpg #分离文件 4.得到flag.txt aHR0cHM6Ly93d3cubGFuem91cy...
CTF show萌新系列
12-22
目地址:https://ctf.show 0X01 萌新_密码1 1.16进制转字符串 有很多网站可以实现,这里我也附上我的脚本: # author: 羽 def hex_to_str(): while True: s = input("输入要转成字符串的16进制(输入空字符串退出...
ctfshow-红包第六
XYH_233的博客
03-13 783
CTFshow红包第六,正解
ctfshow-web红包第六
最新发布
2202_75812594的博客
04-22 188
3、由于先对文件进行操作,在进行之后的判断,我们可以利用md5中间判断的极小间隙替换原来flag.dat的数据,让sha512成立,造成条件竞争。通过dirmap或者dirsearch进行目录扫描,发现了一个web.zip的文件,下载即能获取check.php的源代码。通过php://input。由于条件竞争的是利用时间间隙来进行绕过,运气不好可能需要运行多次才能看到flag。1、date获取当前时间的分钟数,然后和我们传入的Token进行一个对比。函数里有一条向服务器发送请求的代码。
CTFshow--web--红包第六
weixin_45908624的博客
01-29 848
ctfshow--web--红包第六
ctfshow红包第六
weixin_43873408的博客
08-02 1655
在开始界面点击hint得到提示信息: 打开连接得到的是一个登录界面,前面提示了不是sql注入,直接放弃尝试,查看网页源码得到信息: <script> function login(s){ var u=document.getElementById("username").value; var p=document.getElementById("password").value; var xhr = new XMLHttpRequest();
ctfshow-web-红包第六
HAI_WD的博客
08-26 1140
原理就是将上传的文件保存为flag.dat,然后进行对比,那么这种情况肯定会出现条件竞争,也就是说flag.dat在比较完第一次之后被覆盖了的话,就可以满足第二个条件。进行md5,然后就是文件md5对比,要求md5一致,但是sha512不一样,这里比较的文件是key.dat。首先跑一下字典,这里用的dirmap,可以看到有一个web.zip。下载下来之后发现是一个网站备份,备份的是check.php.bak。然后接着看,可以看到这里不太可能是sql注入,有一个请求。直接访问进行下载即可。
ctf.rar_ctf
09-21
this is script from my ctf
CTF.unitypackage
04-20
老版本拓展包将就用
ctf.rip:CTF.RIP Jekyll静态网站
04-04
ctf.rip-来自捕获赃物的CTF编写 此存储库包含ctf.rip网站的Jekyll源,该源通过构建Jekyll站点,然后将生成的_site/路径部署到_site/进行部署。 生产网址: : 要添加帖子: 将新的markdown文件添加到_posts/ 用...
unrar-ctf.tar.gz
05-21
unrar-ctf.tar.gz 写了一个工具ctfrar,对rar文件合法性进行检查。并输出错误位置
ctf.show_红包第六
m0_74445847的博客
04-20 207
3.在极短的时间内,传上不同的key2.dat,通过SHA-512哈希值的比较。2.先上传一模一样的key.dat,通过md5值的比较。这里放了竞争的两种格式。
CTFshow-web-红包第六
qq_68581192的博客
11-03 131
首先获得key.dat,首先访问一下这个文件,emmm,果然直接下载了,那么第一层的绕过我们直接就使用了key.dat文件,第二层的sha1值我们随便上传一个字符串即可,所以我们需要并发编程,将$receiveFile中的内容在极短时间内进行替换,这里我们可以编写一个python脚本来进行解。发现web.zip目录是直接下载的,另外两个会跳转页面,但是内容是显示什么什么然后error。发现是跟key.dat比较,我们尝试在url中添加/key.dat,发现可以下载,我们利用下列代码。
吾爱2023新年红包第六 (CTF)
热门推荐
Codeooo 博客
02-07 6万+
而且这里面还判断了key的长度,16位,正常key长度也是16位;上面这个 aWfkuqokj454836 15位,心态崩了,看来是假的,这个里面才是真的啊~~~~~~这几道,完全就是整人玩,一个一直点999次,一个大喊大叫还说你是细狗,还得声音分贝大于100才解锁开始找flag;直接将这个 |wfkuqokj4548366 key 扔进去 get_RealKey方法,在比较的时候打断点,或者hook,拿到正确的可以;看伪C代码,memcmp比较, 是有个和真key比较的地方,返回bool;
红包(CTFshow)
m0_72827793的博客
01-25 928
我对应着看,结果发现都是0000,奇怪了,这怎么找?可以直接丢进去看,也可以用jd反汇编工具看。这里提示flag不在这里分析一下这段代码。3248怎么来的没搞懂,做个记录吧。就这样用jd反汇编打开这个java。但确实学习了一波压缩包的文件结构。压缩文件有5k解压却变成了1k。为什么是从第659个字节开始?jd逆向工具反编译jar文件。这得对压缩包的文件结构熟悉。jar的逆向,第一次接触。看了别人写的脚本文件。
之旅第39站,CTFshow 红包目8
cc菜的一批
02-19 885
感谢ctf show平台提供目 下载压缩包,看到了两个文件。 使用010editor 打开mima.png ,在末尾处发现 kobe code。 这里附上@Admin师傅提供的kobe code对照图。 对应着解出来了压缩包密码。 OAEBEYTKNRBANB 解压出NBA.mp4之后,我们发现视频并不能播放,使用010查看前几个十进制为: 再百度一下mp4的文件结构。 通过规律,...
CTF show 红包第一
羽的博客
02-17 1651
目地址:https://ctf.show 解压缩压缩包得到如下文件 每个压缩包中都存在一张图片,用010editor打开第一张图片,在二进制的最后发现了base64 依次打开第二第三张图片,均存在base64,猜测每一张图片中均存在部分base64片段为,刚好每一张的base64长度为100。接下来就是去将所有的base64连起来。 介于图片数量过多,所以使用通过脚本进行操作。 将脚本放入压...
ctf.show算力超群
08-15
ctf.show是一个CTF竞赛平台,为参赛者提供了丰富的目和挑战,需要进行漏洞利用、密码破解、逆向工程等各种技术方面的攻防对抗。算力在CTF比赛中往往是非常重要的,因为一些目需要进行高强度的计算或者复杂的加密...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值