攻防世界——Guess-the-Number

最新推荐文章于 2025-05-05 18:06:21 发布
原创 最新推荐文章于 2025-05-05 18:06:21 发布 · 687 阅读 · 7 ·
CC 4.0 BY-SA版权
加油加油~
文章标签:

#网络安全

本文介绍了一个使用Java编写的简单程序,它包含一个名为guess的类,用于执行XOR加密和解密操作。程序中通过BigInteger类实现十六进制字符串的异或运算,并在main方法中演示了解密特定输入的逻辑。 
package p000;

import java.math.BigInteger;

/* renamed from: guess */
/* loaded from: 6a8bee79ee404194bb8a213a8a0e211d.jar:guess.class */
public class guess {
    static String XOR(String _str_one, String _str_two) {
        BigInteger i1 = new BigInteger(_str_one, 16);
        BigInteger i2 = new BigInteger(_str_two, 16);
        BigInteger res = i1.xor(i2);
        String result = res.toString(16);
        return result;
    }

    public static void main(String[] args) {
        if (args.length > 0) {
            try {
                int guess_number = Integer.parseInt(args[0]);
                if (1545686892 / 5 == guess_number) {
                    int i = 349763335 + 345736730;
                    String answer = XOR("4b64ca12ace755516c178f72d05d7061", "ecd44646cfe5994ebeb35bf922e25dba");
                    System.out.println("your flag is: " + answer);
                } else {
                    System.err.println("wrong guess!");
最低0.47元/天 解锁文章
攻防世界Guess-the-Number
qq_44301170的博客
11-05 759
攻防世界Guess-the-Number 题目链接: Guess-the-Number. 下载附件后是一个jar文件,解压一下得到一个class文件,用 jd-gui反汇编得到guess.class文件源码。 import java.math.BigInteger; public class guess { static String XOR(String _str_one, String _str_two) { BigInteger i1 = new BigInteger(_str_on
攻防世界逆向高手题之Guess-the-Number
沐一 · 林 的博客
08-20 1285
攻防世界逆向高手题之Guess-the-Number 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Guess-the-Number 下载了一个jar文件,根据题目描述猜个数字然后找到flag.,估计题目类型是flag存储型,满足条件就有flag: 用我之前做安卓逆向下载的jar.gui打开,查看代码逻辑: 逻辑不难,果然是满足条件就有的存储型flag,这里我直接修改截断代码即可,xor是生成存储型flag的代码,要保留: import java.math.BigInteger; publ
xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number
热门推荐
l8947943的博客
04-09 1万+
0x01. 进入环境,下载附件 题目给出的一个jar文件,我们双击打开,并将文件解压,找到其中的.class文件。我们将其反编译,此处有多种工具,我使用的vscode的Decompiler插件。如图 0x02. 问题分析 我们使用反编译得到的代码如下: import java.math.BigInteger; public class guess { public static String XOR(String _str_one, String _str_two) { BigInteger
攻防世界逆向 Guess-the-Number分析
yoyo_573的博客
09-26 645
使用java反编译软件查看源码 jd-gui 链接:https://pan.baidu.com/s/1oP-oHKwRS5WUNuOPTYmGzA 提取码:ddzg 看源码 定义了一个XRO函数,对str_one和str_two进行异或操作返回16进制字符串,得到的就是flag 转成python代码如下 str_one ='4b64ca12ace755516c178f72d05d7061' str_two ="ecd44646cfe5994ebeb35bf922e25dba" """ 1、int(x,ba
攻防世界 Guess-the-Number
太阳照耀我走四方
08-09 456
title: 攻防世界 Guess-the-Number date: 2021年8月9日 09点54分 tags: 攻防世界 categories: 攻防世界 这是一道后缀名为class的文件,之前学过一点java,知道这是.java,是源程序,而.class是.java编译之后的产物,又叫字节码文件。 第一次反编译java的,之前没有工具,百度一波之后,下载了反编译工具 jd—gui。 然后看题。 猜个数字? 1、PE查看 2、jd gui打开guess.class (1)分析 分析代码,发现X.
攻防世界 Reverse高手进阶区 2分题 Guess-the-Number
闵行小鱼塘
12-01 493
继续ctf的旅程,攻防世界Reverse高手进阶区的2分题,本篇是Guess-the-Number的writeup
攻防世界 逆向 Guess-the-Number
fool_best的博客
02-23 2592
攻防世界 逆向 Guess-the-Number (原创) 原题如下: 下载文件,是一个jar包,解压一下得到一个class文件。 这个地方要用到一个反编译插件jadclipse,得到guess.class文件的源代码如下(全部)。 import java.io.PrintStream; import java.math.BigInteger; public class guess ...
攻防世界-逆向(Guess-the-Number、tt3441810、re4-unvm-me)
2301_78155788的博客
05-05 1099
Guess-the-Number、tt3441810、re4-unvm-me
逆向攻防世界CTF系列22-Guess-the-Number
LH1013886337的博客
11-11 591
【代码】逆向攻防世界CTF系列22-Guess-the-Number
攻防世界Reverse进阶区-Guess-the-Number-writeup
y4ung
09-21 1036
1. 介绍 本题是xctf攻防世界中Reverse的进阶区的题Guess-the-Number 题目来源: su-ctf-quals-2014 题目描述:猜个数字然后找到flag. 2. 分析 文件下载下来是一个jar包。在 http://java-decompiler.github.io/ 下载jd-gui,下载下来双击运行即可,免安装。 代码如下,读取用户输入的数字保存到guess_number,只有当my_number / 5 == guess_num
Guess-the-number:简单猜猜用html和JavaScript进行的数字游戏
04-28
猜数字 简单猜猜用html和JavaScript进行的数字游戏 如何安装: 将“ [removed] </ Script>”放在HTML代码的开头。 将“ <input type =“ button” value =“开始猜数字游戏!” onclick =“ StartGame()” />“放置在HTML代码的正文中,无论您希望将游戏放在哪里。 重要的: 请确保将“本应放在头上的代码”放在头上,因为否则游戏可能无法正常工作
Guess-the-Number:猜数字是通过使用简单的javascript完成的。 这使玩家可以猜测数值范围内的数字。 会给用户一些匹配,以猜测正确的数字
03-30
猜数字 猜数字是通过使用简单的javascript完成的。 这使玩家可以猜测数值范围内的数字。 系统会为用户提供一些点击次数,以猜测正确的数字。 最后,还将计算找到该号码的尝试次数。
guess-the-number:选择一个介于1到1000之间的数字,我将尝试不超过10次尝试!
03-16
猜数字 选择一个介于1到1000之间的数字,它将尝试不超过10次尝试!
攻防世界Guess the Number
qq_43605837的博客
07-21 549
2020.7.21-1 首先这道题 说实话,只是考验的代码能力 这道题的难点在于:拿到java后不知道怎么办 首先对于java程序,要进行反编译,可以利用插件,或者是DJ java discompiler. 将java进行反编译,在反编译之后,我们会得到一个原始代码 import java.io.PrintStream; import java.math.BigInteger; public class Gues { public Gues() { } static S
攻防世界 guess_num
09-27 1188
1.题目 2.Ida反汇编 3.根据上图代码,分析基本流程。 流程:随机种子生成随机数,对比随机数和输入的数字,连续正确10次就成功。 初看好像不可能成功,怎么可能猜对随机数十次?其实srand生成的随机数是伪随机数。其实就是一个很长的数字字符串,然后根据种子定位到这个字符串某个点,然后每次生成随机数就读一个数字字符。也就是说,如果我们的种子是一样的,相同的随机次序我们得到的随机数是一样的。 于是,现在的问题变成了我们怎么得到程序的种子?或者我们是否可以修改程序的种子? 查看c源码.
[攻防世界]guess_num
逆向萌新的博客
06-01 864
目录步骤:查保护:NX保护:PIE保护:Stack保护:RELRO保护:寻找逻辑:脚本:checksec 文件名NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。PIE全称是position-independent executable,中文解释为地址无关可执行文件,该技术是一个针对代码段(.text)、数据段(.data)、未初始化全局
Guess-the-Number
qq_41071646的博客
05-18 1401
本来这个题我不打算写博客的 实在是太简单 但是确实有一点要记录 jar包 需要绝对路径 这个题本身很简单 然后 我们这里只需要 输入 /5就行 那么我们直接输入 程序要是本身逆向的话很简单 这里就不说了 jar 一定绝对路径!~!~!!! ...
(HDU)1562-- Guess the number (猜数字)
diupouhao4253的博客
12-07 187
题目链接:https://vjudge.net/problem/HDU-1562 我稍微加了点剪枝,但是水题似乎没有必要。 #include <cstdio> #include <cstring> #include <cmath> #include <iostream> #includ...
攻防世界 Guess-the-Number wp
__ys的博客
12-08 273
Guess-the-Number 首先得到一个.jar文件,丢入jd-gui中 有题目描述以及代码分析可知,输入以下代码可直接得到flag java -jar 6a8bee79ee404194bb8a213a8a0e211d.jar 309137378 注:一定要在.jar文件所在位置输入代码 当然此题也可以直接转化为python代码进行字符串异或得到flag(转化为16进制字符串) 但是没必要 ...
攻防世界misc guess-xsctf
最新发布
06-10
### CTF misc guess-xsctf 题解 攻防世界攻防世界相关的misc类别中,guess-xsctf题目通常涉及对某些隐藏逻辑的猜测和验证。以下是对该题目的详细解析: #### 题目分析 根据提供的引用内容[^3],可以推测此题目可能与Base64编码或多次解码有关。此外,misc类别的题目通常需要对文件、字符串或其他数据进行处理以提取关键信息。因此,guess-xsctf可能要求参赛者通过脚本自动化多次解码操作来获取最终答案。 #### 解题步骤概述 1. **确定输入格式**:题目可能提供一个经过多次Base64编码的字符串作为输入。 2. **编写解码脚本**:使用Python脚本实现多次Base64解码功能,直到无法继续解码为止。 3. **提取最终结果**:解码完成后,检查输出是否包含flag或其他提示信息。 以下是基于上述思路的Python脚本示例: ```python # -*- coding:utf-8 -*- import base64 def base64decoding(src): num = 0 try: while True: src = base64.b64decode(src).decode('utf-8', errors='ignore') num += 1 except Exception as e: print(f"[+] The result of decoding is: {src}") print(f"[+] The number of decoding is: {num}") if __name__ == '__main__': encoded_string = "需要多次解码的内容" # 替换为实际题目提供的字符串 base64decoding(encoded_string) ``` #### 注意事项 - 确保输入字符串正确无误,避免因字符错误导致解码失败[^3]。 - 如果解码后仍无法找到flag,需结合题目描述进一步分析是否存在其他隐藏逻辑。 #### 示例输出 假设输入字符串为`Sm9objogV2VsY29tZQ==`,运行脚本后可能得到如下输出: ``` [+] The result of decoding is: John: Welcome [+] The number of decoding is: 1 ``` #### 结论 通过上述方法,可以有效解决guess-xsctf题目中的多次Base64解码问题。如果题目还涉及其他复杂逻辑,则需结合具体提示进一步探索。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

name_name123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值