Bugku Misc 做个游戏(08067CTF)_ctf中misic的打游戏_JustOutstanding的博客-程序员资料

附件下载，jar包，尝试运行下：

java -jar heiheihei.jar

貌似是这个类似打飞机之类的游戏，但是所谓的“飞机”根本无法移动，坚持60秒基本时不可能了。

于是，对这个包解压，发现代码集中在 "cn" 文件夹下，于是对class文件进行反编译：

jad ./cn/bjsxt/*/*.class

得到了很多的jad文件。

查找各个文件：

grep  "flag" -r -a *

OK！对内容进行Base64解密（做完才发现其实不需要进行反编译～）

flag{DajiDali_JinwanChiji}

结束！

本文链接：https://blog.csdn.net/BenjaminfSociety/article/details/81507704

原作者删帖不实内容删帖广告或垃圾文章投诉

智能推荐

Tesseract-OCR安装教程_tesseract ocr安装教程官网_Snow_2018的博客-程序员资料

这个教程也是从其他多篇文章综合起来，然后写的更详细。Tesseract的OCR引擎最先由HP实验室于1985年开始研发，至1995年时已经成为OCR业内最准确的三款识别引擎之一。然而，HP不久便决定放弃OCR业务，Tesseract也从此尘封。数年以后，HP意识到，与其将Tesseract束之高阁，不如贡献给开源软件业，让其重焕新生－－2005年，Tesseract由美国内华达州信息技术研究所获得...

漏洞解决方案-跨站请求伪造漏洞_rel~smart的博客-程序员资料

跨站请求伪造漏洞CSRF跨站请求伪造漏洞CSRF一、问题描述：二、整改建议：三、案例：1. 客户端进行CSRF防御2. 服务端进行CSRF防御跨站请求伪造漏洞CSRF一、问题描述：CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，

逻辑漏洞——权限控制问题_权限控制主体客体_告诉桃花不用开了的博客-程序员资料

普及权限控制的方法、常见非授权访问漏洞以及水平越权与垂直越权的成因与利用方法、修复方法权限控制某个主体（subject）对某个客体（object）需要实施某种操作（operation），系统对这种操作的限制就是权限控制。在一个安全的系统中，通过身份验证来确认主体的身份。客体是一种资源，是主体发起请求的对象。主体所能做什么，就是权限，权限可以细分为不同的能力。例如：在Linux文件系统中，将权限分为读、写、执行三种能力。权限控制一般分为两个步骤，身份验证与授权。首先进行的是身份验证的工作...

ctf writeup之程序员密码_weixin_30347009的博客-程序员资料

起因在v2ex上看到有人发了一篇帖子，说做了一个程序员小游戏，遂试玩了一下。游戏的地址在这里： http://www.bettertomissthantomeet.com/pages/level.html第零关控制台打印的字符“Hello, world!”，复制粘贴通过。第一关控制台又打印了一串字符：看着像base64，拿去解码，得到“...

U-boot分析第0章------------------ 编译烧写__CN_黄雷的博客-程序员资料

【说明】首先我们先编译并烧写一下U-BOOT体验一下，我使用的是友善公司提供的U-BOOT，可以编译后直接用在TINY6410上边，下面就来介绍整个配置，编译，烧写的过程。【解压】我们得到的是压缩文件，我们得解压它，很简单，如下得到一个源码包

如何捕获java线程中的逃逸的异常_惜暮的博客-程序员资料

由于Java线程的本质特征，当抛出异常的时候就终止了如果再进行catch，都不在一个线程里面，所以无法捕捉到异常。Java线程中，要在run()方法中把一切的异常都处理掉，可以使用try-catch块。不能让这个线程抛出异常，因为如果我们不使用特殊的方式的话，我们是无法捕获从这个线程中逃逸的异常的。异常一旦抛出了，那么这个线程就会停止运行，但是不会影响主线程和其它的线程。因为主线程和其它的线程都不知