【逆向分析】BUUCTF 逆向题目 Java逆向解密

ivi

利刃信安 利刃信安攻防实验室 2023-12-02 19:01 发表于北京

题目地址：

1. https://buuoj.cn/challenges#Java%E9%80%86%E5%90%91%E8%A7%A3%E5%AF%86

复制代码

1. https://files.buuoj.cn/files/22ddfaaeadab32fe72719e254a0b127e/818a93f3-78b6-4e8d-a5b5-4c492695cef4.zip

复制代码

class文件，先转换成java代码

1. https://github.com/abc123info/BlueTeamTools/releases

复制代码

1. 
   
2. import java.util.ArrayList;
   
3. import java.util.Scanner;
   
4. 
   
5. public class Reverse {
   
6.     public static void main(String[] args) {
   
7.         Scanner s = new Scanner(System.in);
   
8.         System.out.println("Please input the flag \uff1a");
   
9.         String str = s.next();
   
10.         System.out.println("Your input is \uff1a");
    
11.         System.out.println(str);
    
12.         char[] stringArr = str.toCharArray();
    
13.         Encrypt(stringArr);
    
14.     }
    
15. 
    
16.     public static void Encrypt(char[] arr) {
    
17.         ArrayList<Integer> Resultlist = new ArrayList();
    
18. 
    
19.         for(int i = 0; i < arr.length; ++i) {
    
20.             int result = arr[i] + 64 ^ 32;
    
21.             Resultlist.add(result);
    
22.         }
    
23. 
    
24.         int[] KEY = new int[]{180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65};
    
25.         ArrayList<Integer> KEYList = new ArrayList();
    
26. 
    
27.         for(int j = 0; j < KEY.length; ++j) {
    
28.             KEYList.add(KEY[j]);
    
29.         }
    
30. 
    
31.         System.out.println("Result:");
    
32.         if (Resultlist.equals(KEYList)) {
    
33.             System.out.println("Congratulations\uff01");
    
34.         } else {
    
35.             System.err.println("Error\uff01");
    
36.         }
    
37. 
    
38.     }
    
39. }

复制代码

分析代码可知，用户输入flag后，flag中每一位都加64 ^ 32得到KEY

KEY = 180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65



用python3写代码反推flag

1. 
   
2. import sys
   
3. 
   
4. def decrypt(KEY):
   
5.     original_flag = ''.join(chr(key_value - 64 ^ 32) for key_value in KEY)
   
6.     return original_flag
   
7. 
   
8. def main():
   
9.     KEY = [180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65]
   
10. 
    
11.     decrypted_flag = decrypt(KEY)
    
12. 
    
13.     sys.stdout.buffer.write(f"Decrypted flag:\n{decrypted_flag}\n".encode('utf-8'))
    
14. 
    
15. if __name__ == "__main__":
    
16.     main()

复制代码

用C++写代码反推flag

1. #include <iostream>
   
2. #include <vector>
   
3. 
   
4. void decrypt(const std::vector<int>& KEY) {
   
5.     std::string originalFlag;
   
6. 
   
7.     for (int j = 0; j < KEY.size(); ++j) {
   
8.         int original = KEY[j] - 64 ^ 32;
   
9.         originalFlag += static_cast<char>(original);
   
10.     }
    
11. 
    
12.     std::cout << "Decrypted flag:\n" << originalFlag << std::endl;
    
13. }
    
14. 
    
15. int main() {
    
16.     std::vector<int> KEY = {180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65};
    
17.     decrypt(KEY);
    
18. 
    
19.     return 0;
    
20. }

复制代码

1. flag{This_is_the_flag_!}

复制代码