攻防世界逆向高手题之Guess-the-Number

最新推荐文章于 2025-05-05 18:06:21 发布
最新推荐文章于 2025-05-05 18:06:21 发布
阅读量1.1k 收藏 2
点赞数 1
分类专栏: 逆向 CTF 文章标签: unctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiao__1bai/article/details/119832776
版权

攻防世界逆向高手题之Guess-the-Number

继续开启全栈梦想之逆向之旅~
这题是攻防世界逆向高手题的Guess-the-Number

在这里插入图片描述
下载了一个jar文件,根据题目描述猜个数字然后找到flag.,估计题目类型是flag存储型,满足条件就有flag:
在这里插入图片描述

用我之前做安卓逆向下载的jar.gui打开,查看代码逻辑:
在这里插入图片描述

逻辑不难,果然是满足条件就有的存储型flag,这里我直接修改截断代码即可,xor是生成存储型flag的代码,要保留:

import java.math.BigInteger;

public class guess {
  static String XOR(String _str_one, String _str_two) {
    BigInteger i1 = new BigInteger(_str_one, 16);
    BigInteger i2 = new BigInteger(_str_two, 16);
    BigInteger res = i1.xor(i2);
    String result = res.toString(16);
    return result;
  }
  public static void main(String[] args) {
    int guess_number = 0;
    int my_num = 349763335;
    int my_number = 1545686892;
    int flag = 345736730;
          String str_one = "4b64ca12ace755516c178f72d05d7061";
          String str_two = "ecd44646cfe5994ebeb35bf922e25dba";
          my_num += flag;
          String answer = XOR(str_one, str_two);
          System.out.println("your flag is: " + answer);

}
}

这里截断代码的时候遇到第一个错误,我竟然忘记编译命令是什么了,还傻傻的用java -c,真的是马冬梅啊马冬梅,后来查看了百度才想起编译命令是javac,运行即得flag:
在这里插入图片描述

当然还有第二种方法,看输入后处理的判断逻辑,输入正确的数即可:
在这里插入图片描述

这里判断逻辑是my_number / 5 == guess_number,一开始不记得前面的guess_number = Integer.parseInt(args[0])是什么意思,所以就没往这里想,后来才发现是简单的获取整数参数而已,所以计算机运算1545686892 / 5再取整数就是我们要输入的数:(PS:参数写在右边)
在这里插入图片描述

总结:

1:我竟然忘记编译命令是什么了,还傻傻的用java -c,真的是马冬梅啊马冬梅,后来查看了百度才想起编译命令是javac,运行即得flag。

2:这里判断逻辑是my_number / 5 == guess_number,一开始不记得前面的guess_number =
Integer.parseInt(args[0])是什么意思,所以就没往这里想,后来才发现是简单的获取整数参数而已,所以计算机运算1545686892
/ 5再取整数就是我们要输入的数。

解毕!敬礼!

[网络安全自学篇] 三十八.hack the box渗透之BurpSuite和Hydra密码爆破及Python加密Post请求(二)
杨秀璋的专栏
01-13 1万+
这是作者的系列网络安全自学教程,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台获取邀请码、注册过程。本文将分享Web渗透三道入门目,它们包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。基础性文章,希望对您有所帮助!
CTF技能宝典之智能合约#重入漏洞
m0_37598434的博客
12-31 830
前言 近年来,各个大型CTF(Capture The Flag,中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式)比赛中都有了区块链攻防的身影,而且出现的目绝大多数都是区块链智能合约攻防。此系列文章我们主要以智能合约攻防为中心,来剖析智能合约攻防的要点,前两篇我们分享了合约反编译,反汇编的基础内容。后续的文章中,我们会继续分享CTF比赛中智能合约常见型(重入,整数溢出,空投,随机数可控等)及解思路,相信会给读者带来不一样的收获。 本篇我们先来分享CTF比赛中的重
攻防世界Guess-the-Number
qq_44301170的博客
11-05 705
攻防世界Guess-the-Number 目链接: Guess-the-Number. 下载附件后是一个jar文件,解压一下得到一个class文件,用 jd-gui反汇编得到guess.class文件源码。 import java.math.BigInteger; public class guess { static String XOR(String _str_one, String _str_two) { BigInteger i1 = new BigInteger(_str_on
攻防世界逆向 Guess-the-Number分析
yoyo_573的博客
09-26 615
使用java反编译软件查看源码 jd-gui 链接:https://pan.baidu.com/s/1oP-oHKwRS5WUNuOPTYmGzA 提取码:ddzg 看源码 定义了一个XRO函数,对str_one和str_two进行异或操作返回16进制字符串,得到的就是flag 转成python代码如下 str_one ='4b64ca12ace755516c178f72d05d7061' str_two ="ecd44646cfe5994ebeb35bf922e25dba" """ 1、int(x,ba
攻防世界-逆向(Guess-the-Number、tt3441810、re4-unvm-me)
最新发布
2301_78155788的博客
05-05 1011
Guess-the-Number、tt3441810、re4-unvm-me
攻防世界——Guess-the-Number
Nike_name的博客
01-21 588
week2——6
攻防世界 逆向 Guess-the-Number
fool_best的博客
02-23 2268
攻防世界 逆向 Guess-the-Number (原创) 原如下: 下载文件,是一个jar包,解压一下得到一个class文件。 这个地方要用到一个反编译插件jadclipse,得到guess.class文件的源代码如下(全部)。 import java.io.PrintStream; import java.math.BigInteger; public class guess ...
攻防世界 Guess-the-Number
太阳照耀我走四方
08-09 401
title: 攻防世界 Guess-the-Number date: 2021年8月9日 09点54分 tags: 攻防世界 categories: 攻防世界 这是一道后缀名为class的文件,之前学过一点java,知道这是.java,是源程序,而.class是.java编译之后的产物,又叫字节码文件。 第一次反编译java的,之前没有工具,百度一波之后,下载了反编译工具 jd—gui。 然后看。 猜个数字? 1、PE查看 2、jd gui打开guess.class (1)分析 分析代码,发现X.
MISC攻防世界
苏生要努力
02-17 2892
jpg文件首先用binwalk工具查看是否有隐写,进行分离图片,后发现有zip的文件,打开有个file.txt文件有密码,查看jpg图片的备注有东西,应该是密码,打开文件后出现一些数据,后进行词频分析得到flag。因此每两条密集带中间的稀疏带宽度如果较短,代表0,如果较长,代表1。每个命令由三个字节组成:控制字节、地址字节、数据字节。最后得到- .... . ... . -.-. .-. . - .-- -.. ..-. .-.. .- --. .. ... -- --- .-. . ... .
xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number
热门推荐
l8947943的博客
04-09 1万+
0x01. 进入环境,下载附件 目给出的一个jar文件,我们双击打开,并将文件解压,找到其中的.class文件。我们将其反编译,此处有多种工具,我使用的vscode的Decompiler插件。如图 0x02. 问分析 我们使用反编译得到的代码如下: import java.math.BigInteger; public class guess { public static String XOR(String _str_one, String _str_two) { BigInteger
攻防世界 Reverse高手进阶区 2分 Guess-the-Number
闵行小鱼塘
12-01 351
继续ctf的旅程,攻防世界Reverse高手进阶区的2分,本篇是Guess-the-Number的writeup
Guess-the-number:简单猜猜用html和JavaScript进行的数字游戏
04-28
猜数字 简单猜猜用html和JavaScript进行的数字游戏 如何安装: 将“ [removed] </ Script>”放在HTML代码的开头。 将“ <input type =“ button” value =“开始猜数字游戏!” onclick =“ StartGame()” />“放置在HTML代码的正文中,无论您希望将游戏放在哪里。 重要的: 请确保将“本应放在头上的代码”放在头上,因为否则游戏可能无法正常工作
Guess-the-Number:猜数字是通过使用简单的javascript完成的。 这使玩家可以猜测数值范围内的数字。 会给用户一些匹配,以猜测正确的数字
03-30
猜数字 猜数字是通过使用简单的javascript完成的。 这使玩家可以猜测数值范围内的数字。 系统会为用户提供一些点击次数,以猜测正确的数字。 最后,还将计算找到该号码的尝试次数。
guess-the-number:选择一个介于1到1000之间的数字,我将尝试不超过10次尝试!
03-16
猜数字 选择一个介于1到1000之间的数字,它将尝试不超过10次尝试!
攻防世界Reverse进阶区-Guess-the-Number-writeup
y4ung
09-21 895
1. 介绍 本是xctf攻防世界中Reverse的进阶区的Guess-the-Number 目来源: su-ctf-quals-2014 目描述:猜个数字然后找到flag. 2. 分析 文件下载下来是一个jar包。在 http://java-decompiler.github.io/ 下载jd-gui,下载下来双击运行即可,免安装。 代码如下,读取用户输入的数字保存到guess_number,只有当my_number / 5 == guess_num
攻防世界Guess the Number
qq_43605837的博客
07-21 520
2020.7.21-1 首先这道 说实话,只是考验的代码能力 这道的难点在于:拿到java后不知道怎么办 首先对于java程序,要进行反编译,可以利用插件,或者是DJ java discompiler. 将java进行反编译,在反编译之后,我们会得到一个原始代码 import java.io.PrintStream; import java.math.BigInteger; public class Gues { public Gues() { } static S
攻防世界 guess_num
09-27 1147
1.目 2.Ida反汇编 3.根据上图代码,分析基本流程。 流程:随机种子生成随机数,对比随机数和输入的数字,连续正确10次就成功。 初看好像不可能成功,怎么可能猜对随机数十次?其实srand生成的随机数是伪随机数。其实就是一个很长的数字字符串,然后根据种子定位到这个字符串某个点,然后每次生成随机数就读一个数字字符。也就是说,如果我们的种子是一样的,相同的随机次序我们得到的随机数是一样的。 于是,现在的问变成了我们怎么得到程序的种子?或者我们是否可以修改程序的种子? 查看c源码.
Guess-the-Number
qq_41071646的博客
05-18 1376
本来这个我不打算写博客的 实在是太简单 但是确实有一点要记录 jar包 需要绝对路径 这个本身很简单 然后 我们这里只需要 输入 /5就行 那么我们直接输入 程序要是本身逆向的话很简单 这里就不说了 jar 一定绝对路径!~!~!!! ...
[攻防世界]guess_num
逆向萌新的博客
06-01 808
目录步骤:查保护:NX保护:PIE保护:Stack保护:RELRO保护:寻找逻辑:脚本:checksec 文件名NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。PIE全称是position-independent executable,中文解释为地址无关可执行文件,该技术是一个针对代码段(.text)、数据段(.data)、未初始化全局
攻防世界Test-flag-please-ignore
03-18
### 关于 '攻防世界' 的 CTF 活动 #### 背景介绍 “攻防世界”是一个专注于网络安全竞赛的平台,提供多种类型的挑战供参赛者练习和提升技能。这些挑战通常分为多个类别,例如 Web 安全、密码学(Crypto)、逆向工程(Reverse Engineering)、取证分析(Forensics)以及杂项(Miscellaneous)。其中,“Test-flag-please-ignore” 是属于 MISC 类别的一个经典目。 --- #### 杂项类目概述 MISC 类型的目往往涉及一些基础的信息处理技术,比如编码转换、数据解析等。对于 “Test-flag-please-ignore”,其核心在于 **十六进制字符串解码** 和最终 Flag 的提取过程[^1]。 --- #### 目描述与已知条件 根据参考资料中的描述,该目的主要操作流程如下: 1. 下载并解压缩 `misc10.zip` 文件后获得了一个 `.txt` 文本文件。 2. 文件内容显示为一段十六进制表示形式的字符串: ```plaintext 666c61677b68656c6c6f5f776f726c647d ``` 3. 初步提交此原始字符串作为 Flag 后验证失败,因此推测需要进一步处理。 4. 经过观察得知上述字符由标准 ASCII 编码范围内的数值构成 (即包含字母 A-F 及数字),可确认这是一个典型的十六进制编码格式[^2]。 --- #### 解决方案详解 为了成功获取目标 Flag,需执行以下具体步骤: 1. 使用工具或者编程手段完成从十六进制到明文字符串的转换工作。以下是 Python 实现方式的一个例子: ```python hex_string = "666c61677b68656c6c6f5f776f726c647d" decoded_flag = bytes.fromhex(hex_string).decode('utf-8') print(decoded_flag) ``` 输出结果应为预期的 Flag 值:`flag{hello_world}`[^3]。 2. 将转化后的正确答案按照指定格式输入至答界面即可得分。 --- #### 技术要点总结 此类问的关键点在于识别给定数据的实际含义及其可能存在的隐藏模式。在此案例中,掌握基本的数据编码知识尤为重要,尤其是熟悉如何在不同进制之间相互切换的能力。此外,利用现有的在线资源和服务也可以极大地简化手动计算的过程^。 ---
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐一 · 林

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值