杂项_做个游戏(08067CTF)

Posted 2021-02-07 bttree

题目传送门：https://ctf.bugku.com/challenges#%E5%81%9A%E4%B8%AA%E6%B8%B8%E6%88%8F(08067CTF)

题解：

下载文件

得到一个.jar文件

 

打开后，观察，题目说的坚持60s，但是等了60S后几乎没有什么变化，所以此方法不可行。于是将文件拿到kili下

直接打开，看到有3个文件夹

打开其中两个发现是一些关于动态变化的小图片，没有什么价值，于是打开一个cn文件，找到  /cn/bjsxt/plane/  目录，里面有很多.class文件，可能flag就隐藏在其中，而.class文件是java编译后生成的字节码文件，话不多说，用foremost命令将文件分离出来

对此文件进行解压到指定文件夹my_zipfile

打开，找到plane文件夹（里面全是.class文件）

因为里面有很多.class文件，不可能一个一个的找，太浪费时间，于是直接用grep命令进行过滤

在文件中，用终端打开，输入查找flag的命令

得到flag为  flag{RGFqaURhbGlfSmlud2FuQ2hpamk=}

此时，拿去提交发现错误，一般看到{}中带有“=”的字样，一般为base64加密后的结果

因此，对此字符串进行base64解密，得到明文

BASE64解密链接：https://base64.supfree.net/

提交得到正确答案。

 

另外此题也可以用反编译工具打直接开.clsaa文件找到flag

 

附录：反编译工具链接：

https://pan.baidu.com/s/1e5zoUEMrSy4vRXhScH9xDg