攻防世界进阶区

1.Guess-the-Number

下载附件后是jar文件，然后百度一波jar文件。

发现可以直接解压文件得到

 

反编译class文件（可以使用JD-GUI直接对jar包进行反编译）得到java源代码

 

所以进行xor运算后得到flag：a7b08c546302cc1fd2a4d48bf2bf2ddb

明白了jar文件还是比较简单的。

 

 2.Shuffle

题目直接告诉了方法， 在ida中f5 查看源码

 

 直接将为代码中这些数转换为字符（char）便可以得到flag

SECCON{Welcome to the SECCON 2014 CTF!}

3.

4.dmd-50

 

查壳后发现为elf64文件，拖入iad，f5反编译后发现

 

 有md5 加密

往下if判断语句中是加密的密文，

转换为字符后为780438d5b6e29db0898bc4f0225935c0

百度找md5解密

 

 得到flag：b781cbb29054db12f88f08c6e161c199