在逆向过程中,我们知道了一个结果值,和一段计算代码。这个时候我们需要知道计算前的值是什么;需要用到 z3 模块来进行解题

z3项目地址

Java代码如下:



 private String b(String str) {

        char[] charArray = str.toCharArray();

        for (int i = 0; i < charArray.length; i++) {

            charArray[i] = (char) ((charArray[i] >> (i % 8)) ^ charArray[i]);

        }

        for (int i2 = 0; i2 < charArray.length / 2; i2++) {

            char c = charArray[i2];

            charArray[i2] = charArray[(charArray.length - i2) - 1];

            charArray[(charArray.length - i2) - 1] = c;

        }

        return new String(charArray);

    }

该函数运行结果是: 0064736c707d6f510020646b73247c4d0068202b4159516700502a214d24675100

(可以看出java代码明明是字符串类型的,因为java和python之间的问题,我给转换成了16进制,方便复制)

下面使用 z3 进行解题

from binascii import a2b_hex, b2a_hex

import z3

# a2b_hex  ascii编码的十六进制 转  二进制

# b2a_hex  二进制 转  ascii编码的十六进制

def main():

    r = '0064736c707d6f510020646b73247c4d0068202b4159516700502a214d24675100'

    # 需要先将16进制转换成二进制

    r_result = bytearray(a2b_hex(r))

    print(r_result)

    for i in range(len(r_result) // 2):

        c = r_result[i]

        r_result[i] = r_result[len(r_result) - i - 1]

        r_result[len(r_result) - i - 1] = c

    print(b2a_hex(r_result))

    # 这是一个求解器

    s = z3.Solver()

    # 创造多个求解单位

    x = [z3.BitVec(f'x{i}', 32) for i in range(len(r_result))]

    for i in range(len(r_result)):

        # c = r_result[i]

        # 根据原有算法, 这个就相当于求方程嘛。

        s.add(((x[i] >> (i % 8)) ^ x[i]) == r_result[i])

    # 求解成功

    if s.check() == z3.sat:

        model = s.model()

        # print(model)

        flag = ''

        for i in range(len(r_result)):

            # print(model[x[i]])

            # if model[x[i]]:

            try:

                flag += chr(model[x[i]].as_long().real)

            except Exception as err:

                flag += ' '

        print([flag])

    else:

        print('???')

    # [' ay I *P EASE* h ve the  assword ']

    #    ay I *P EASE* h ve the  assword

if __name__ == '__main__':

    main()

解密结果为: ay I *P EASE* h ve the assword

使用 z3 进行逆向 解密字符串的更多相关文章

  1. 网络爬虫之记一次js逆向解密经历

    1 引言 数月前写过某网站(请原谅我的掩耳盗铃)的爬虫,这两天需要重新采集一次,用的是scrapy-redis框架,本以为二次爬取可以轻松完成的,可没想到爬虫启动没几秒,出现了大堆的重试提示,心里顿时 ...

  2. [BUUCTF]REVERSE——Java逆向解密

    Java逆向解密 附件 步骤: 根据题目提示是java语言编写的程序,用jd-gui反编译一下 百度了一些java里的函数后读懂了这段程序的意思,将我们输入的字符串依次+'@',然后跟32异或,得到K ...

  3. PHP的加密解密字符串函数

    程序中经常使用的PHP加密解密字符串函数 代码如下: /********************************************************************* 函数 ...

  4. php 加密解密字符串

    /********************************************************************* 函数名称:encrypt 函数作用:加密解密字符串 使用方 ...

  5. Java加密解密字符串

    http://www.cnblogs.com/vwpolo/archive/2012/07/18/2597232.html Java加密解密字符串   旧文重发:http://www.blogjava ...

  6. django删除表重建&修改用户密码&base64加密解密字符串&ps aux参数说明&各种Error例子

    1.django的queryset不支持负索引 AssertionError: Negative indexing is not supported. 2.django向前端JavaScript传递列 ...

  7. PHP_加密解密字符串

    PHP_加密解密字符串.php <?php //加解密字符串函数,可以加密中文 /* //加密 echo $encode = authcode('爱迪生', 'ENCODE', '3'); // ...

  8. 学习Java AES加解密字符串和文件方法,然后写个简单工具类

    Reference Core Java Volume Ⅱ 10th Edition 1 对称加密 "Java密码扩展"包含了一个Cipher,它是所有密码算法的超类.通过getIn ...

  9. js加解密字符串

    项目中经常会有url带参并取参数值的问题,最常见的就是登录后再回到原来的页面redirect_uri,我们通常会使用 encodeURIComponent() 转码,当然简单的可以这样使用,如果涉及到 ...

随机推荐

  1. redis未授权getshell的4种方式

    前言 redis未授权漏洞或弱口令一直是很有用的渗透突破口,最近正好闲的无事就拿redis来测试一些,做一个简单的收集,方便自己日后的回顾. 漏洞描述 Redis 默认情况下,会绑定在 0.0.0.0 ...

  2. 从源码角度分析 MyBatis 工作原理

    一.MyBatis 完整示例 这里,我将以一个入门级的示例来演示 MyBatis 是如何工作的. 注:本文后面章节中的原理.源码部分也将基于这个示例来进行讲解.完整示例源码地址 1.1. 数据库准备 ...

  3. css文本溢出省略号大总结,如你所愿

    一行: white-space: nowrap; text-overflow: ellipsis; overflow: hidden; word-break: break-all; 两行: width ...

  4. JS_DOM操作之查找标签

    1 - 直接查找标签 // 方式1:获取元素 document.getElementsByTagName("标签名") document.getElementById(" ...

  5. 20210816 你相信引力吗,marshland,party?,半夜

    考场 第一眼都不可做 T1 长得就像单调栈/单调队列,推了推性质发现优弧.劣弧都合法的点对很好处理,其他情况只在一种情况合法,那么开两个单调队列分别统计距离 \(\le\frac2n,>\fra ...

  6. Scanner类、匿名对象、Random类、ArrayList集合、String类、static静态类、math类和Arrays工具类

    一.Scanner类 1.除了八种基本数据类型,其他都是引用类型: 引用类型使用三步骤: 2.Scanner类 引用jdk提供的类,Scanner在java.util包下,不在java.lang包(S ...

  7. ysoserial CommonsColletions6分析

    CC6的话是一条比较通用的链,在JAVA7和8版本都可以使用,而触发点也是通过LazyMap的get方法. TiedMapEntry#hashCode 在CC5中,通过的是TiedMapEntry的t ...

  8. JAVA反序列化漏洞基础原理

    JAVA反序列化漏洞基础原理 1.1 什么是序列化和反序列化? Java序列化是指把Java对象转换为字节序列的过程: Java反序列化是指把字节序列恢复为Java对象的过程: 1.2 为什么要序列化 ...

  9. JD 评论晒图爬虫

    JD 评论晒图爬虫 #coding=utf-8 import requests import re import os __author__ = 'depy' """ j ...

  10. [第五篇]——Docker 镜像加速之Spring Cloud直播商城 b2b2c电子商务技术总结

    Docker 镜像加速 国内从 DockerHub 拉取镜像有时会遇到困难,此时可以配置镜像加速器.Docker 官方和国内很多云服务商都提供了国内加速器服务,例如: 科大镜像: 网易: 阿里云: 你 ...