NUAACTF-2017-Reverse题目nuaactf解题思路

NUAACTF-2017逆向题nuaactf解题思路
原创 于 2024-12-27 16:57:18 发布 · 1k 阅读 · 17 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#CTF #网络安全

导语
  题目链接https://ctf.bugku.com/challenges/detail/id/239.html,这是一道CTF逆向的的题目。

文章目录

题目分析

  那倒题目之后解压题目发现只有一个Jar包,如下所示。
在这里插入图片描述
  也就是说我们要对这个Jar包进行反编译,找到解决问题的关键。这里我们介绍一款Java反编译的工具jd-gui-1.6.6,如下所示。
在这里插入图片描述
  接下来我们就来反编译一下上面的Jar包。结果如下所示。
在这里插入图片描述

分析主类

  反编译完成之后,接下来我们来分析一下主类信息。
在这里插入图片描述
  从主类信息结果来看,首先需要我们输入一个四位长度的密码,然后通过如下的逻辑来判断密码是否正确才能进入到后续的类加载逻辑中。
在这里插入图片描述
  接下来就需要我们研究一下如何进行破解这个密码了,经过分析可以看到,对于这个数据的加密应该是一个类似于MD5的加密方式。既然我们知道了这个密码是一个四位长度的字符组合,所以通过遍历爆破力破解的方式也可以得到密码。
在这里插入图片描述

爆破密码

  第一步,就需要我们列出所有的四位字母组合的内容,数据量大概是52的4次方7311616个,数据量不是太大,如下所示。

public class FourDigitCombinations {
   
   
    // 定义所有可能的字符:数字0-9和字母A-Z
    //private static final String CHARACTERS = "ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklimopqrstuvwxyz";
    private static final String CHARACTERS = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklimopqrstuvwxyz";
    private static final int STRING_LENGTH = 5; // 字符串长度

    public static List<String> combinationsReturn() {
   
   
        List<String> combinations = generateAllCombinations(CHARACTERS, STRING_LENGTH);
        return combinations;
    }

    // 生成所有可能的指定长度的字符串组合
    public static List<String> generateAllCombinations(String characters, int length) {
   
   
        List<String> combinations = new ArrayList<>();
        char[] charArray = characters.toCharArray();
        generateCombinations(charArray, length, 0, new StringBuilder(length), combinations);
        return combinations;
    }

    // 递归生成组合
    private static void generateCombinations(char[] charArray, int length, int index, StringBuilder current, List<String> combinations) {
   
   
        if (index == length) {
   
   
            combinations.add(current.toString());
            return;
        }
        for (char c : charArray) {
   
   
            // 使用append而不是setCharAt
            StringBuilder newCurrent = new StringBuilder(current); // 复制当前的StringBuilder以避免并发修改问题
            newCurrent.append(c); // 添加当前字符到新的StringBuilder中
            generateCombinations(charArray, length, index + 1, newCurrent, combinations); // 递归调用,传入新的StringBuilder
        }
    }
}

  第二步、接下来就是通过上面反编译之后的代码中的加密逻辑来暴力破解一下这个密码,逻辑就是根据生成的所有可能的密码组合来通过上面给出的加密方式加密之后对比加密之后的数据是否是我们需要的数据。

public class TestMain {
   
   
    // 将十六进制字符串转换成Byte数组
    public static byte[] hexStringToByteArray(String hexString) {
   
   
        int len = hexString.length();
        byte[] byteArray = new byte[len / 2];
        for (int i = 0; i < len
最低0.47元/天 解锁文章
Supervisord 远程命令执行漏洞(CVE-2017-11610)漏洞复现
渗透之路,攻防之间皆学问
01-12 4745
目录 Supervisord介绍 漏洞介绍 漏洞影响版本 漏洞复现 poc检测 Supervisord介绍 背景:在一个分布式环境中,每台机器上可能需要启动和停止多个进程,使用命令行方式一个一个手动启动和停止非常麻烦,而且查看每个进程的状态也很不方便。如果有一个工具能够实现每台机器上多个进程的简单高效中心化管理将是非常方便的。于是Supervisord工具应运而生。与Supervisord类似的工具包括monit, daemontools和runit。 Supervisord:superv.
Misc-java反编译
admin的博客
10-13 969
之前遇到过.py文件反编译的,这次是jar文件反编译 用到的工具:jd-gui 下载地址:Java Decompiler 然后直接把jar文件拖进去就行。 这道题是XCTF的坚持60s,也就是把游戏玩到60s,但是一般CTF中这类玩游戏的题目绝对不是让你玩的,你也绝对达到不了他游戏胜利的要求。 然后查找源码,发现flag, 但是末尾有个=,估计是base编码。而且有大写有小写,一定是base64.解密即可。 ...
BugKu-traffic[NUAACTF-2017-MISC]
Welcome To Myon'Blog !
04-16 1205
之前刷题还遇到过 GPS 流量画图,和这道题还是挺像的,除了这个工具,网上还有很多用于 USB 流量解密的脚本,我朋友用的另一个脚本就没搞出来,只能说针对不同类型使用不同方法。勇师傅原本很久没做杂项题了,我朋友开始学 CTF 遇到点问题,浅浅看一下吧~(其中 1.pcap 是题目附件,out.csv 是我运行结果的输出文件)wireshark 直接看不出什么,但是可以知道是 USB 流量。根据这些信息我们可以画出 flag,也就是鼠标运动的轨迹。载入 csv 文件,画出 flag,结果都是一样的。
nuaactf-xss-framework:这是为 nuaactf 的 xss 题目准备的测试项目
05-14
nuaactf-2017-xss-framework 该分支为使用 phantomjs 的版本,查看 puppeteer 版本请切换到 puppeteer 分支。 简介 这是为 nuaactf 2017 的 xss 题目准备的测试项目,基于此项目可以快速生成一道 xss 的测试题目。xss 的目标均为 alert(1),且其中的 1 必须为数字 1。 灵感来源:。 部署和访问 npm install npm start 之后访问 即可。 测试流程 首先先使用前端 check,前端将 alert 函数覆盖成了自己写的判断函数,如果前端 check 通过则运行后端 check,后端也用类似的思路调用 phantomjs 来测试是否有 xss。 题目编写 题目和 flag 均在 index.js 中,请注意字符串的转义。 界面修改 界面为 template.html 文件,可以随意修改。
2017全国大学生信息安全竞赛Reverse 填数游戏
ACdream
01-23 1248
CTF reverse
NUAACTFpychon
OIqng的博客
08-03 488
读题 2017NUAACTF逆向题目。flag格式nuaactf{} 审题 题目没有给出什么有用的信息 提供 解题 文件头魔数,.pyc反编译 首先看后缀,是一个.pyc文件。于是直接丢当网上反编译一下:http://tool.lu/pyc/得到下图结果 反编译失败后查看这个文件的开头格式是否正确无误,发现其格式为16 0D 01 0A pyc开头固定四个字节为: xx xx 0d 0a xx依据版本号不同而不同,这里我们使用任何一个能够看到二进制的编辑器打开,能够看到: 16 0d 01 0a
NUAActf string wp
ditto的博客
01-12 1283
64位的格式化串还没做过,导致做了半天。 拿到题目检查下防护: 开启了canary。 简单运行看了下程序逻辑后放到IDA里: 为了方便看,部分变量名已修改: sub_400A70这个函数里没啥问题。 输入east退出来。进入east函数: 里面有个格式化串的漏洞: 继续往下看: 关键在: 将输入的这个字符串的首地址强制转化为函数指针后调用他。 看汇编清楚点: 那这里就可以读入she...
[Vulfocus解题系列] Struts2-052远程代码执行漏洞(CVE-2017-9805)
00勇士王子的博客
07-14 2550
漏洞介绍 名称: struts2-052 远程代码执行 (CVE-2017-9805) 描述: Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。REST plugin是其中的一个处理传入URL请求的插件。 攻击者可以通过构造恶意XML请求在目标服务器上远程执行任意代码。漏洞的成因是由于使用XStreamHandler反序列化XStream实例的时候没有执行严
BUUCTF--reverse1,reverse2--WP
WdIg-2023的博客
05-13 1195
BUUCTF--reverse1,这道题目也是非常简单,主要考察IDA Pro的使用,分析代码: 发现是64位exe,直接拖到IDA Pro中,发现没有找到主函数:
NUAACTF - Web - Ez_Flask
1tachi的博客
12-27 718
按照提示随便传一个:?name=123 可能存在模板渲染,检测一下:?name=${2*7} ?name={{7*7}} ?name={{7*'7'}} 发现是 jinja2 渲染 看一下所有的类:?name={{[].__class__.__base__.__subclasses__()}} 可以一点一点的往下找,也可以直接写payload {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__ ==.
[XCTF] [NJUPT CTF 2017] maze
0of_blog
05-25 343
下载附件,运行一下 丢进IDA看伪代码 __int64 __fastcall main(int a1, char **a2, char **a3) { __int64 v3; // rbx int v4; // eax char v5; // bp char v6; // al const char *v7; // rdi unsigned int v9; // [rsp+0h] [rbp-28h] BYREF int v10[9]; // [rsp+4h] [...
2021NUAACTF-WriteUp
Tajang的大千世界
02-09 2185
拿了三等奖的奖金,这学期不打了,作业太多了。
【0-4】安卓逆向-ctf入门
weixin_45880501的博客
12-12 2958
因为主要的判断逻辑是在OnClickListener这个类里,而这个类是MainActivity的一个内部类,同时我们在实现的时候也没有给这个类声明具体的名字,所以这个类用$1表示。重新编译打包签名运行后flag已经显示出来了。
CTF:记一次简单的Java反序列化题目
最新发布
weixin_44770698的博客
11-20 1420
CTF:记一次简单的Java反序列化题目
BUUCTF [web专项17][ACTF2020 新生赛]BackupFile
yanglinchiji的博客
11-04 152
发现有个文件(flag.php 0B 没东西的),下载/index.php.bak下来(url后面加上即可下载)进去后发现没信息,页面源码也没信息,结合题目,直接扫站(我用的dirsearch)我们只需要上传key和str的数据一样即可。发现提示错误,忽然想到这是用的php。发现str的弱相等可以为123。打开后发现好像是代码审计。
2017ctf writeup
T20070610080122的专栏
07-04 3032
2017火种ctf  writeup
nuaactf hello_pwn writeup
ditto的博客
12-22 1154
拿到题目 检查下有什么防护: 直接放到IDA里: 代码很短 数组unk_601068和变量dword_60106C都在.bss段里: sub40686()这个函数是读取flag: 这里说下read函数,第一个参数为0,代表标准输入即从终端输入,第三个参数是输入的个数是0x10,即16个字节。 想要读取flag只需变量dword_60106C的值为0x6E756161即可,那就很明显了,只需...
20220202--CTF刷题MISC方向--第5题--反编译
qq_51550750的博客
02-02 1168
刷题网站:攻防世界 https://adworld.xctf.org.cn/ MISC方向–新手场–第6题–坚持60s 下载附件: 双击打开,提示: 这个程序写的着实无从下手,运用反编译工具: 打开这个jar包: 这个过程中,又提示我: ERROR launching ‘JD-GUI’ No suitable Java version found on your system! This program requires Java 1.8+ Make sure you install the re
NJCTF 2017 web Writeup
Bendawang's Blog
03-13 9261
NJCTF 2017 web Writeup
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

nihui123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值