攻防世界Misc入门题之坚持60s
继续开启全栈梦想之逆向之旅~
这题是攻防世界Misc入门题之坚持60s
下载附件,一开始我默认用压缩包对jar文件,搞到一解压出来还以为是某个游戏存档,后来才发现是.jar文件。
运行.jar程序命令:
java -jar 文件名
这种没用户输入的程序,flag通常要不是完整存在的字符串要不是根据时间推算出来的公式字符串。
所以查看源码,用jd-gui打开或直接拉到AndroidKiller中:
猜测是完整存在的字符串,如果不是再继续想:
搜索flag,打开对应类:
有完整的flag,因为题目说坚持60S,所以这里也是在case 6处,逻辑上符合。
直接提交,直接报错,人傻了,看了wp才知道原来就算在flag{}中也还要base64解密,我知道内容给你是base64,但不知道是在flag{}的base64还要解密,那就解嘛:
最后flag:
flag{DajiDali_JinwanChiji}