安卓逆向第一解：BUUCTF-Java逆向解密

Java逆向解密1

背景描述：程序员小张不小心弄丢了加密文件用的秘钥，已知还好小张曾经编写了一个秘钥验证算法，聪明的你能帮小张找到秘钥吗？

注意：得到的 flag 请包上 flag{} 提交

题目附件：点击这里下载

反编译

我们通过jd-gui反编译获得的.class文件，代码如下：

import java.util.ArrayList;
import java.util.Scanner;

public class Reverse {
  public static void main(String[] args) {
    Scanner s = new Scanner(System.in);
    System.out.println("Please input the flag );
    String str = s.next();
    System.out.println("Your input is );
    System.out.println(str);
    char[] stringArr = str.toCharArray();
    Encrypt(stringArr);
  }
  
  public static void Encrypt(char[] arr) {
    ArrayList<Integer> Resultlist = new ArrayList<>();
    for (int i = 0; i < arr.length; i++) {
      int result = arr[i] + 64 ^ 0x20;
      Resultlist.add(Integer.valueOf(result));
    } 
    int[] KEY = { 
        180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 
        133, 191, 134, 140, 129, 135, 191, 65 };
    ArrayList<Integer> KEYList = new ArrayList<>();
    for (int j = 0; j < KEY.length; j++)
      KEYList.add(Integer.valueOf(KEY[j])); 
    System.out.println("Result:");
    if (Resultlist.equals(KEYList)) {
      System.out.println("Congratulations);
    } else {
      System.err.println("Error);
    } 
  }
}

我们发现这个文件中包含着两个函数，一个是Reverse另外一个是Encrypt，其中Reverse函数让我们输入flag，但是我们哪里有flag？

我们接着往下看，Encrypt中传入形参（也就是我们的输入）并对其进行以下操作：

for (int i = 0; i < arr.length; i++)
   int result = arr[i] + 64 ^ 0x20;

然后在将其与KEY进行ASCII码对比，如果正确则输出Congratulations，否则输出Error

脚本编写

很显然，由上述我们可知，flag[i]+64 ^ 0x20=KEY[i];

现在我们知道KEY，所以flag[i]=KEY[i]-64 ^ 0x20;，我们使用c语言编写代码来实现：

#include <stdio.h>
main(){
	int b[18]={ 180, 136, 137, 147, 191, 137, 147, 191, 148, 136, 133, 191, 134, 140, 129, 135, 191, 65 };
	char a[18];
	for (int i = 0; i < 18; i++) {
      a[i] = b[i] - 64 ^ 0x20;
    } 
	printf("%s",a);

}

得到flag