buu Reverse学习记录(12) Java逆向解密

最新推荐文章于 2025-11-04 17:18:23 发布

原创最新推荐文章于 2025-11-04 17:18:23 发布 · 242 阅读

0 ·

CC 4.0 BY-SA版权

buu reverse 专栏收录该内容

30 篇文章

订阅专栏

博客给出Java逆向解密题目的链接，题目文件为.class文件。将其拖进jd - gui得到Java源码，发现是简单加密，通过编写脚本得出flag为This_is_the_flag_! 。

题目链接:https://buuoj.cn/challenges#Java%E9%80%86%E5%90%91%E8%A7%A3%E5%AF%86

题目是个.class文件，拖进jd-gui里,看到java源码

在这里插入图片描述

是个简单的加密，写个脚本跑一下

key = [ 180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65 ]
flag = ""
for i in key:
    flag += chr(i - ord("@") ^ 0x20)
print(flag)

flag:This_is_the_flag_!

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

EMsheep

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

buuctf reverse1-逆向学习记录

qq_36915061的博客

10-21

2046

buuctf reverse1首先使用exeinfo查看拖入64位IDA 首先使用exeinfo查看该程序无壳，为64位程序拖入64位IDA shift+F12查看字符串发现形似flag的{hello_world} 双击跳转到该值地址处，发现有被sub_1400118C0引用跳转到sub_1400118C0的引用处 F5查看伪代码分析伪代码可知，程序将输入的值与程序中的Str2进行比较，若输入的值与Str2相同，则输出this is the right flag! 双击查看Str2的值，

【BUUCTF】Java逆向解密 WriteUp

古月浪子的博客

07-20

700

buuoj里面比较基础的一道逆向题目下载附件，发现是一个.class文件，jd-gui走起分析算法，逐个将输入的字符加上@的ascii码再异或32，然后和KEY比较还原脚本非常好写 #include <iostream> using namespace std; int KEY[] = { 180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65 }; int ma

参与评论您还未登录，请先登录后发表或查看评论

buuoj reverse java逆向解密 luck_guy

kevinhezhuzhu的博客

02-18

488

java逆向解密拖进jd-gui 大意是把输入的每个字符都加上64^0x20，然后和Key进行比较得到flag luck_guy 拖进IDE，找到main函数进入patch_me函数顺着找到get_flag 大意是随机生成1～199随机数，但是能得到结果的只有1，4，5，由1得到f1为GXY{do_not_ f2为空的 4告诉我们s=0x7F666F6067756369LL，这是小端排列，即倒序 Big-Endian和Little-Endian的定义如.

BUUCTF Reverse Java逆向解密

A_dmin的博客

07-22

6340

BUUCTF Reverse Java逆向解密一天一道CTF题目，能多不能少下载文件，发现是个class文件，这好办直接使用jd-gui打开，反编译：逻辑是如此清晰简单，就是我们输入一个字符串然后经过一个for循环进行异或然后将得到的新字符串与KEY进行比较，看看是否相等~ 这里我想看看在JAVA中的异或与python中的异或是否一样，我就进行了java代码的编译：再贴上pytho...

buuctf Java逆向解密

qq_51271165的博客

07-24

290

！！！没学过Java，只是边查函数边解，轻喷！！！ 1.这题不是很难，用jadx-gui(用其他Java反编译工具也可以）打开Reverse.class,发现一个很显眼的数组 2.数组下边是一个equals比较字符串的函数和输出结果，往上看发现一个异或运算，大概可以猜到是flag经过异或后成为数组对应的ASCII字符，反向求一下就好了 3.写个小脚本，运行得flag flag{This_is_the_flag_!} ...

BUUCTF_reverse_Java逆向解密

最新发布

2502_91174086的博客

11-04

1420

文章摘要：该文详细分析了逆向工程中的解密过程。首先通过查壳工具确认程序未加壳，然后使用jadx-gui进行静态分析，定位到主函数和加密函数。加密流程为对输入字符进行'@'加法与32异或运算，并与预设KEY数组比较。通过逆向运算编写Python脚本成功获取flag{This_is_the_flag_!}。全文展示了从程序分析到破解的完整过程，涵盖工具使用、代码分析和解密方法等关键步骤。

BUUCTF——Reverse——Java逆向解密

计算机硕士的博客

01-03

1472

BUUCTF——Reverse——Java逆向解密，详细解题步骤。

[BUUCTF]REVERSE——Java逆向解密

2301_76175665的博客

02-05

1008

java解密逆向

buuctf-reverse-Java逆向解密

m0_52484587的博客

11-30

739

异或（XOR）操作是一种位运算，它对两个数的对应位进行逐位比较。在二进制表示中，如果两个比较位相同，则结果为0；如果不同，则结果为1。逆推（kimi写的终于tm的让他写对次了）用idea打开Reverse.class。

【BUUCTF】Java逆向解密

qq_48149564的博客

08-08

752

菜鸡勇闯Reverse

BUUCTF Java逆向解密 1

OrientalGlass的博客

10-27

1576

【代码】BUUCTF Java逆向解密 1。

buuctf Java逆向解密（从0开始）

weixin_51660080的博客

12-07

839

buuctf java逆向解密

BUUCTF Reverse刷题笔记02（xor、reverse3、不一样的flag、SimpleRev、Java逆向解密）

Taikx的博客

06-04

1268

文章目录一、xor二、reverse3三、不一样的flag四、SimpleRev五、Java逆向解密一、xor 拉入ExeinfoPe分析程序为64位拉入64位IDA分析找到main函数，F5查看伪代码发现是字符异或，再与global比较，使用我们跟进global 注意这里不能直接复制，要将global中保存到奇怪字符全部转换为ascll码，然后再去异或运用脚本 a= [0x66, 0x0A, 0x6B, 0x0C, 0x77, 0x26, 0x4F, 0x2E, 0x40, 0x1

buu Reverse学习记录(28) [GUET-CTF2019]re

EMsheep的博客

03-17

604

题目链接：https://buuoj.cn/challenges#[GUET-CTF2019]re

buu Reverse学习记录(21) rsa

EMsheep的博客

03-08

492

题目链接：https://buuoj.cn/challenges#rsa

buu Reverse学习记录(16) findit

EMsheep的博客

12-05

429

题目链接:https://buuoj.cn/challenges#findit 题目是个.apk文件，拖进gzl看看

buu Reverse学习记录(25) Youngter-drive

EMsheep的博客

03-14

426

题目链接：https://buuoj.cn/challenges#Youngter-drive

buu Reverse学习记录(9) reverse3

EMsheep的博客

11-24

395

题目链接:https://buuoj.cn/challenges#reverse3 把题目拖进exeinfo里，是个32位的，无壳把题目拖进IDA中，找到main_0函数，按F5得到伪代码简单分析一下啊输入一串字符串，放在Str里，然后Str经过sub_4110BE函数处理后，得到的结果放在v1里，然后把v1 copy到Dest里。再把Dest经过for循环处理后与Str2对比，相等就是right flag。跟进sub_4110BE函数这是一个base64加密函数，再看看Str2是什么写

buu Reverse学习记录(22) CrackRTF

EMsheep的博客

03-09

356

题目链接:https://buuoj.cn/challenges#CrackRTF 把题目拖进exeinfo，无壳，32位的程序把题目拖进IDA中大概的解题思路：先输入一个长度为6并且不小于100000的第一个密码，拼接上了“@DBApp”（用pbData表示），pbData经过sub_40100A函数的处理，得到的字符串要与字符串"6E32D0943418C2C33385BC35A1470250DD8923A9"相等再输入一个长度为6的第二个密码，拼接上pbData后，经过sub_401019

BUU reverse 1

08-22

BU reverse 1是一个反向工程题目。我们需要使用IDA来分析给定的程序并找到正确的flag。根据引用，我们可以使用strncmp函数来比较两个字符串的前几位。如果相同，返回0；如果不同，返回正数或负数。根据引用，我们...