攻防世界 Misc 坚持60s

最新推荐文章于 2025-10-15 15:27:34 发布
原创 最新推荐文章于 2025-10-15 15:27:34 发布 · 1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全

这篇博客介绍了一个关于Java程序的小游戏挑战。玩家需要通过反编译jar文件找到隐藏的flag。博主使用jd-gui工具反编译后,发现flag以base64编码形式存在,解码后得到flag{RGFqaURhbGlfSmlud2FuQ2hpamk=}

攻防世界 Misc 坚持60s

1.看一下题目

下载附件后发现是一个jar文件。
使用命令行运行一下

java -jar java.jar

在这里插入图片描述

看得出来是一个小游戏
题目说坚持60秒就可以得到flag
但是这个程序很明显是撑不到60秒的
最好的办法是有没有办法让小木块移出去
在这里插入图片描述

2.反编译Java文件

用jd-gui打开jar文件
在这里插入图片描述
发现这个题其实没啥难度
flag如下

3.base编码

flag{RGFqaURhbGlfSmlud2FuQ2hpamk=}

带有等号结尾的一般是base编码
老规矩,猜测这是一个base64编码,解码得到flag
在这里插入图片描述

4.flag

flag{DajiDali_JinwanChiji}

5.题目下载地址

点击下载

攻防世界Misc入门题之坚持60s
沐一 · 林 的博客
08-11 2623
攻防世界Misc入门题之坚持60s 继续开启全栈梦想之逆向之旅~ 这题是攻防世界Misc入门题之坚持60s 下载附件,一开始我默认用压缩包对jar文件,搞到一解压出来还以为是某个游戏存档,后来才发现是.jar文件。 运行.jar程序命令: java -jar 文件名 这种没用户输入的程序,flag通常要不是完整存在的字符串要不是根据时间推算出来的公式字符串。 所以查看源码,用jd-gui打开或直接拉到AndroidKiller中: 猜测是完整存在的字符串,如果不是再继续想: 搜索flag,打开对应类:
攻防世界Misc——坚持60s
weixin_74738833的博客
04-03 270
攻防世界Misc——坚持60s
攻防世界】六、坚持60s
Hi~ 土拨鼠
10-18 1087
步骤 下载所给附件,发现是一个jar包,打开之后发现是一个游戏,根据题目提示可能是让我们挺过60s之后就可以得到flag 好家伙,玩了一两把发现很难坚持60s,这种方法pass 既然玩不过,我们就只能选择作弊了,使用jd-gui反编译工具得到源码,果然在源码之中发现了flag 提交之后发现不对,仔细看好像是采用了base64编码,解码之后得到flag 总结 java反编译工具的使用 简单的密码学知识 ...
攻防世界-[简单] 简单的base编码
最新发布
2502_90869383的博客
10-15 214
base64解密。
攻防世界——坚持60s
m0_75155945的博客
10-25 451
1.下载附件,解压,通过一个一个寻找,发现flag藏在cn文件夹中。得到正确答案:flag{DajiDali_JinwanChiji}
攻防世界 ---------坚持60s
DOUBLEKILLnonono的博客
08-02 493
运行该jar包发现是一个游戏,我们可以可以使用方向键来进行控制,~~~~~当失败作者还会嘲讽你。2.我们下载一个反编译软件jd-gui.exe软件然后打开该jar包。诶,我们好像在里面发现了答案,把这个答案输上去,很显然结果是错误的。1.进入攻防世界打开该题。3.我们仔细观察这个数据发现是加密的。利用base64直接解码等到答案。所以为了我们的尊严我们修改它。
攻防世界-坚持60s
qq_56611811的博客
05-26 231
【代码】攻防世界-坚持60s。
攻防世界MISC新手区-坚持60s
零安道长的博客
06-25 568
题目描述: 菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 1.我们先下载附件,发现是一个jar包 2.先执行一下玩玩 3.是一个极具嘲讽性的小游戏。我们找找能否从中获取源码。jar包其实就是 Java Archive File,其实就是一个zip压缩文件,所以我们可以将后缀改为zip,然后解压,解压后是这样的 4.进去随便看看,找一个名字很像重要文件的文件用010打开,搜索一下flag,果然有,发现是base64编码的 5.我们copy出来找一个在线base64解码网站解一下,获得flag{DajiD
攻防世界Misc-新手区:坚持60s&&gif&&掀桌子
hehigoxqc606的博客
09-08 637
坚持60s 1)题目 下载题目附件后,解压后是一个.jar的文件,打开是一个游戏 (据网上其它wp,说能坚持到60s到70s之间,flag就会出来,只怪本人太菜,坚持不了害) 2)解题思路 既然是Java写的,那我们就来个反编译,在这里我用jd-gui工具反编译,逐个.class看看,在PlanGameFrame.class里看到flag jd-gui下载地址:https://github.com/java-decompiler/jd-gui/releases 看起来是经过bas.
攻防世界 - MISC - 07 - 坚持60s
古月浪子的博客
10-03 7035
攻防世界 - MISC - 07 - 坚持60s审题思路知识点所需工具解题flag反思与心得 审题 思路 一看题目就知道应该是一个游戏,可以考虑使用某些手段通关获得flag,或者分析游戏文件找出flag 知识点 考查选手对jar文件的反编译能力 所需工具 IDEA 解题 直接运行附件,发现是个小游戏 大致意思就是,你是左上角那个表情包,你要躲开那些绿帽并坚持60秒,通关就有flag 试了一下发...
攻防世界--MISC题之坚持60s
qq_45786729的博客
02-12 2022
问题描述: 难度系数:四颗星 题目来源: 08067CTF 题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 题目场景: 暂无 题目附件: 附件1 题目分析: 文件是一个jar文件,于是就想到了java。其实,在我看来,它就是一个压缩包。打开这个jar文件后,是一个小游戏。解题方法: 通关游戏。 查看源代码并进行代码修改。 工具: JD-GUI(反编译软件) 解题步骤: 下载附件,发现是一个jar文件。打开后就是这样的一个小游戏。嗯,就这样结束了游戏。要想通过还是有点难度的,游戏技术高超的朋
攻防世界-music-新手练习-坚持60s
qq_45313512的博客
09-20 353
这次题目给出了一个jar包,jar包可以理解成压缩包,只是压缩内容变成了java的一些代码文件,同样可以使用解压软件解压出来。 我们首先将这个程序跑起来 发现只要触碰到左上角的图标就会失败了,坚持60秒是不可能的。因此可以想到flag一定在程序的源码中,因此可以将jar包解压一下,找一下源码。打开class文件最好使用java的idea,能够直观的看到程序的流程,当然通过notepad++也可以找到flag。 最后在9dc125bf1b84478cb14813d9bed6470c\cn\bjsxt
攻防世界-MISC-练习区-06(坚持60s)
qq_61993117的博客
11-27 3160
题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 打开附件1,发现是一个Java小游戏,但按照正常的游戏操作很难坚持60s 然后运用jd-gui打开,然后搜索flag 得到flag:flag{RGFqaURhbGlfSmlud2FuQ2hpamk=},直接提交后发现flag错误,再重新审视一下{}里面的字符串,一般字符串后面出现了“=”,大部分都需要进行Base64解码,得到正确的flag 得到flag{DajiDa...
攻防世界新手misc坚持60
star_feather的博客
03-02 1116
下载打开附件后,推测应该是一个java做的小游戏,应该是要小图片不碰到左上角的表情图我试了好多次,左上角的图动不了,坚持60秒应该基本是不可能的,所以用java反编译工具查看代码,找到flag 提交后发现flag不正确,观察flag,最后有一个=,猜测可能是base64编码,找到在线工具解码,在提交,就显示提交成功了。 ...
攻防世界 misc 坚持60s
Kni9hT's Blog
02-22 1300
这题有内味了哈哈哈哈 下载附件后发现是一个jar文件。 科普: 在软件领域,JAR文件(Java归档,英语:Java Archive)是一种软件包文件格式,通常用于聚合大量的Java类文件、相关的元数据和资源(文本、图片等)文件到一个文件,以便开发Java平台应用软件或库。 JAR文件是一种归档文件,以ZIP格式构建,以.jar为文件扩展名。用户可以使用JDK自带的jar命令创建或提取JAR文件...
攻防世界misc 坚持60s
qq_43312665的博客
02-04 420
1.直接打开附件,发现是一个游戏,不能直接通关 2.用好压打开附件 3.下载安装IDEA,用IDEA打开 然后再将flag里的内容base64解密后得到flag
攻防世界MISC_坚持60s
电脑VAN家陈志强
01-14 207
菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 使用Java Decomper对jar程序进行反汇编,得到代码 根据文本特征,猜测flag使用了base64编码,将其解码,得到flag:flag{DajiDali_JinwanChiji}
坚持60s
→_→
12-22 1178
坚持60s(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 题目暂时看不出什么,先做题: 一个gar文件,里面展示的是一张动态图。红色标记的会被碰撞而爆炸小时,看不出什么,利用editor看一下; 看到此标志,说明这是一个压缩包,改zip后缀处理一下: 内容不少 先简单分析了下图片数据没发现什么,在cn文件夹中的 找到了flag flag{RGFqaURhbGlfSmlud2FuQ2hpamk=} 提交的时候告诉我不对,看到flag例的内容像是base
攻防世界Misc:坚持60s
Pai_Space
11-27 5487
1.解题过程: 附件是一个小游戏 .jar 我们将后缀改为 .zip 打开,找到其编译的源文件,使用反编译器查看 .class 文件,发现藏 flag 的文件,反编译器 XJad 打开 看到 flag 并不是真正的 flag 其中还有一个 base64 编码,解码得到真正的 flag 2.知识点: (1).class文件是.java文件编译后生成的字节码文件 ...
攻防世界misc 坚持60
02-16
### CTF 攻防世界 MISC 挑战 坚持60秒 解题思路 #### 背景介绍 攻防世界MISC区域提供了多种类型的题目供参与者解决,其中包括了名为“坚持60秒”的挑战。此任务旨在测试参赛者在网络通信、逆向工程以及时间管理方面的能力。 #### 题目概述 该题目要求选手在一个限定的时间内保持连接不中断,并通过特定的方式与服务器交互来获取flag。难度被评定为四颗星,意味着它具有一定的复杂性和技巧性[^3]。 #### 技术细节解析 1. **理解协议** 参赛者需要先弄清楚服务端使用的网络协议及其工作原理。通常这类题目会涉及到TCP/IP或者其他自定义的应用层协议。对于本题而言,可能涉及到了某种形式的心跳包机制以维持长时间稳定连接。 2. **编写客户端程序** 使用Python或其他编程语言实现一个能够自动发送心跳数据包并处理响应消息的脚本是非常重要的。下面是一个简单的例子: ```python import socket import time def send_heartbeat(): s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) host = "example.com" port = 12345 try: s.connect((host, port)) while True: message = b"Heartbeat\n" # 发送心跳信号 start_time = time.time() s.sendall(message) response = s.recv(1024).decode('utf-8') print(f"Received {response!r}") elapsed_time = int(time.time() - start_time) if elapsed_time >= 60: break time.sleep(min(max(0, 60 - elapsed_time), 1)) # 控制循环频率不超过每秒一次 finally: s.close() if __name__ == "__main__": send_heartbeat() ``` 这段代码展示了如何创建一个持续运行直到达到指定时限(这里是60秒)为止的简单客户端应用程序。需要注意的是实际比赛中可能会遇到更多复杂的逻辑需求,比如加密验证等额外步骤。 3. **优化策略** 在确保基本功能正常工作的基础上,还可以考虑加入错误重试机制、日志记录等功能以便更好地调试和维护代码;另外也要注意调整每次请求之间的间隔时间和超时设置等因素影响整体性能表现。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值