攻防世界 Misc 坚持60s

最新推荐文章于 2024-08-02 10:48:49 发布
最新推荐文章于 2024-08-02 10:48:49 发布
阅读量1k 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Misc 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/MrTreebook/article/details/121478669
这篇博客介绍了一个关于Java程序的小游戏挑战。玩家需要通过反编译jar文件找到隐藏的flag。博主使用jd-gui工具反编译后,发现flag以base64编码形式存在,解码后得到flag{RGFqaURhbGlfSmlud2FuQ2hpamk=}

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

攻防世界 Misc 坚持60s

1.看一下题目

下载附件后发现是一个jar文件。
使用命令行运行一下

java -jar java.jar

在这里插入图片描述

看得出来是一个小游戏
题目说坚持60秒就可以得到flag
但是这个程序很明显是撑不到60秒的
最好的办法是有没有办法让小木块移出去
在这里插入图片描述

2.反编译Java文件

用jd-gui打开jar文件
在这里插入图片描述
发现这个题其实没啥难度
flag如下

3.base编码

flag{RGFqaURhbGlfSmlud2FuQ2hpamk=}

带有等号结尾的一般是base编码
老规矩,猜测这是一个base64编码,解码得到flag
在这里插入图片描述

4.flag

flag{DajiDali_JinwanChiji}

5.题目下载地址

点击下载

攻防世界 - MISC - 07 - 坚持60s
古月浪子的博客
10-03 6978
攻防世界 - MISC - 07 - 坚持60s审题思路知识点所需工具解题flag反思与心得 审题 思路 一看题目就知道应该是一个游戏,可以考虑使用某些手段通关获得flag,或者分析游戏文件找出flag 知识点 考查选手对jar文件的反编译能力 所需工具 IDEA 解题 直接运行附件,发现是个小游戏 大致意思就是,你是左上角那个表情包,你要躲开那些绿帽并坚持60秒,通关就有flag 试了一下发...
攻防世界Misc-新手区:坚持60s&&gif&&掀桌子
hehigoxqc606的博客
09-08 587
坚持60s 1)题目 下载题目附件后,解压后是一个.jar的文件,打开是一个游戏 (据网上其它wp,说能坚持到60s到70s之间,flag就会出来,只怪本人太菜,坚持不了害) 2)解题思路 既然是Java写的,那我们就来个反编译,在这里我用jd-gui工具反编译,逐个.class看看,在PlanGameFrame.class里看到flag jd-gui下载地址:https://github.com/java-decompiler/jd-gui/releases 看起来是经过bas.
攻防世界】六、坚持60s
Hi~ 土拨鼠
10-18 1043
步骤 下载所给附件,发现是一个jar包,打开之后发现是一个游戏,根据题目提示可能是让我们挺过60s之后就可以得到flag 好家伙,玩了一两把发现很难坚持60s,这种方法pass 既然玩不过,我们就只能选择作弊了,使用jd-gui反编译工具得到源码,果然在源码之中发现了flag 提交之后发现不对,仔细看好像是采用了base64编码,解码之后得到flag 总结 java反编译工具的使用 简单的密码学知识 ...
攻防世界——坚持60s
m0_75155945的博客
10-25 374
1.下载附件,解压,通过一个一个寻找,发现flag藏在cn文件夹中。得到正确答案:flag{DajiDali_JinwanChiji}
攻防世界 ---------坚持60s
DOUBLEKILLnonono的博客
08-02 391
运行该jar包发现是一个游戏,我们可以可以使用方向键来进行控制,~~~~~当失败作者还会嘲讽你。2.我们下载一个反编译软件jd-gui.exe软件然后打开该jar包。诶,我们好像在里面发现了答案,把这个答案输上去,很显然结果是错误的。1.进入攻防世界打开该题。3.我们仔细观察这个数据发现是加密的。利用base64直接解码等到答案。所以为了我们的尊严我们修改它。
攻防世界-坚持60s
qq_56611811的博客
05-26 208
【代码】攻防世界-坚持60s。
攻防世界-MISC:坚持60s
m0_56161093的博客
11-21 2503
这是攻防世界新手练习区的第五题,题目如下: 点击附件1下载,是一个java文件,点击运行一下: 绿帽子满天飞不知道是怎么回事(还是老老实实去看WP吧),WP说这是编译过的Java代码,但我手里没有反编译的工具啊????。网上搜了搜,说可以用jd-gui打开(可以反编译.class文件)。下载好jd-gui后打开附件1,直接搜索flag 可以看到flag所在位置的路径,点击打开PlaneGameFrame.class,即可看到flag 直接提交,结果一直不正确,看一下flag的值,像是用base64加
最详细攻防世界MISC新手区(已完结)小白解法
qq_42906381的博客
04-05 9245
攻防世界MISC!安排新手区已完结001 this_is_flag002 pdf003 如来十三掌004 give_you_flag005 坚持60s006 gif007 掀桌子008 ext3009 stegano010 SimpleRAR011 base64stego012 功夫再高也怕菜刀 新手区已完结 001 this_is_flag flag就在眼前我却迟迟没有发现 002 pdf 根...
xctf 攻防世界 MISC
qq_40663734的博客
05-13 8494
第1题 this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 第二题ext3 知识点:了解ext3文件系统,熟练使用mount ext3就是Linux中的一个文件系统 解题步骤: 1.搜索字符串flag 2.挂载linux文件 3.查看flag.txt 4.base...
攻防世界-music-新手练习-坚持60s
qq_45313512的博客
09-20 323
这次题目给出了一个jar包,jar包可以理解成压缩包,只是压缩内容变成了java的一些代码文件,同样可以使用解压软件解压出来。 我们首先将这个程序跑起来 发现只要触碰到左上角的图标就会失败了,坚持60秒是不可能的。因此可以想到flag一定在程序的源码中,因此可以将jar包解压一下,找一下源码。打开class文件最好使用java的idea,能够直观的看到程序的流程,当然通过notepad++也可以找到flag。 最后在9dc125bf1b84478cb14813d9bed6470c\cn\bjsxt
攻防世界Misc入门题之坚持60s
沐一 · 林 的博客
08-11 2467
攻防世界Misc入门题之坚持60s 继续开启全栈梦想之逆向之旅~ 这题是攻防世界Misc入门题之坚持60s 下载附件,一开始我默认用压缩包对jar文件,搞到一解压出来还以为是某个游戏存档,后来才发现是.jar文件。 运行.jar程序命令: java -jar 文件名 这种没用户输入的程序,flag通常要不是完整存在的字符串要不是根据时间推算出来的公式字符串。 所以查看源码,用jd-gui打开或直接拉到AndroidKiller中: 猜测是完整存在的字符串,如果不是再继续想: 搜索flag,打开对应类:
攻防世界-MISC-练习区-06(坚持60s)
qq_61993117的博客
11-27 3126
题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 打开附件1,发现是一个Java小游戏,但按照正常的游戏操作很难坚持60s 然后运用jd-gui打开,然后搜索flag 得到flag:flag{RGFqaURhbGlfSmlud2FuQ2hpamk=},直接提交后发现flag错误,再重新审视一下{}里面的字符串,一般字符串后面出现了“=”,大部分都需要进行Base64解码,得到正确的flag 得到flag{DajiDa...
攻防世界 misc 坚持60s
Kni9hT's Blog
02-22 1279
这题有内味了哈哈哈哈 下载附件后发现是一个jar文件。 科普: 在软件领域,JAR文件(Java归档,英语:Java Archive)是一种软件包文件格式,通常用于聚合大量的Java类文件、相关的元数据和资源(文本、图片等)文件到一个文件,以便开发Java平台应用软件或库。 JAR文件是一种归档文件,以ZIP格式构建,以.jar为文件扩展名。用户可以使用JDK自带的jar命令创建或提取JAR文件...
攻防世界新手misc坚持60
star_feather的博客
03-02 1090
下载打开附件后,推测应该是一个java做的小游戏,应该是要小图片不碰到左上角的表情图我试了好多次,左上角的图动不了,坚持60秒应该基本是不可能的,所以用java反编译工具查看代码,找到flag 提交后发现flag不正确,观察flag,最后有一个=,猜测可能是base64编码,找到在线工具解码,在提交,就显示提交成功了。 ...
攻防世界--MISC题之坚持60s
qq_45786729的博客
02-12 1894
问题描述: 难度系数:四颗星 题目来源: 08067CTF 题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 题目场景: 暂无 题目附件: 附件1 题目分析: 文件是一个jar文件,于是就想到了java。其实,在我看来,它就是一个压缩包。打开这个jar文件后,是一个小游戏。解题方法: 通关游戏。 查看源代码并进行代码修改。 工具: JD-GUI(反编译软件) 解题步骤: 下载附件,发现是一个jar文件。打开后就是这样的一个小游戏。嗯,就这样结束了游戏。要想通过还是有点难度的,游戏技术高超的朋
攻防世界misc 坚持60s
qq_43312665的博客
02-04 403
1.直接打开附件,发现是一个游戏,不能直接通关 2.用好压打开附件 3.下载安装IDEA,用IDEA打开 然后再将flag里的内容base64解密后得到flag
攻防世界MISC_坚持60s
电脑VAN家陈志强
01-14 198
菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 使用Java Decomper对jar程序进行反汇编,得到代码 根据文本特征,猜测flag使用了base64编码,将其解码,得到flag:flag{DajiDali_JinwanChiji}
攻防世界MISC新手区-坚持60s
零安道长的博客
06-25 524
题目描述: 菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 1.我们先下载附件,发现是一个jar包 2.先执行一下玩玩 3.是一个极具嘲讽性的小游戏。我们找找能否从中获取源码。jar包其实就是 Java Archive File,其实就是一个zip压缩文件,所以我们可以将后缀改为zip,然后解压,解压后是这样的 4.进去随便看看,找一个名字很像重要文件的文件用010打开,搜索一下flag,果然有,发现是base64编码的 5.我们copy出来找一个在线base64解码网站解一下,获得flag{DajiD
坚持60s
→_→
12-22 1082
坚持60s(来源:攻防世界) 1.关卡描述 2.解题步骤 分析: 题目暂时看不出什么,先做题: 一个gar文件,里面展示的是一张动态图。红色标记的会被碰撞而爆炸小时,看不出什么,利用editor看一下; 看到此标志,说明这是一个压缩包,改zip后缀处理一下: 内容不少 先简单分析了下图片数据没发现什么,在cn文件夹中的 找到了flag flag{RGFqaURhbGlfSmlud2FuQ2hpamk=} 提交的时候告诉我不对,看到flag例的内容像是base
攻防世界misc
最新发布
03-22
好的,用户想了解网络安全中杂项(Misc)挑战的相关知识,特别是攻防世界中的题目。首先,我需要回忆Misc挑战的常见类型,比如隐写术、编码分析、流量分析等。然后结合用户提供的引用内容,特别是引用[3]、[4]、[5]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

==Microsoft==

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值