picoCTF 2022 | Fresh Java WriteUp
Bu yazıda, picoCTF platformunda yer alan “Fresh Java” isimli meydan okumayı çözeceğiz. Bu sefer elimizde java ile yazılmış bir program var. Bu programı JD-GUI ile decompile ettiğimizde aşağıdaki kodlar ile karşılaşıyoruz.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
import java.util.Scanner;
public class KeygenMe {
public static void main(String[] paramArrayOfString) {
Scanner scanner = new Scanner(System.in);
System.out.println("Enter key:");
String str = scanner.nextLine();
if (str.length() != 34) {
System.out.println("Invalid key");
return;
}
if (str.charAt(33) != '}') {
System.out.println("Invalid key");
return;
}
if (str.charAt(32) != 'e') {
System.out.println("Invalid key");
return;
}
if (str.charAt(31) != 'b') {
System.out.println("Invalid key");
return;
}
if (str.charAt(30) != '6') {
System.out.println("Invalid key");
return;
}
if (str.charAt(29) != 'a') {
System.out.println("Invalid key");
return;
}
if (str.charAt(28) != '2') {
System.out.println("Invalid key");
return;
}
if (str.charAt(27) != '3') {
System.out.println("Invalid key");
return;
}
if (str.charAt(26) != '3') {
System.out.println("Invalid key");
return;
}
if (str.charAt(25) != '9') {
System.out.println("Invalid key");
return;
}
if (str.charAt(24) != '_') {
System.out.println("Invalid key");
return;
}
if (str.charAt(23) != 'd') {
System.out.println("Invalid key");
return;
}
if (str.charAt(22) != '3') {
System.out.println("Invalid key");
return;
}
if (str.charAt(21) != 'r') {
System.out.println("Invalid key");
return;
}
if (str.charAt(20) != '1') {
System.out.println("Invalid key");
return;
}
if (str.charAt(19) != 'u') {
System.out.println("Invalid key");
return;
}
if (str.charAt(18) != 'q') {
System.out.println("Invalid key");
return;
}
if (str.charAt(17) != '3') {
System.out.println("Invalid key");
return;
}
if (str.charAt(16) != 'r') {
System.out.println("Invalid key");
return;
}
if (str.charAt(15) != '_') {
System.out.println("Invalid key");
return;
}
if (str.charAt(14) != 'g') {
System.out.println("Invalid key");
return;
}
if (str.charAt(13) != 'n') {
System.out.println("Invalid key");
return;
}
if (str.charAt(12) != '1') {
System.out.println("Invalid key");
return;
}
if (str.charAt(11) != 'l') {
System.out.println("Invalid key");
return;
}
if (str.charAt(10) != '0') {
System.out.println("Invalid key");
return;
}
if (str.charAt(9) != '0') {
System.out.println("Invalid key");
return;
}
if (str.charAt(8) != '7') {
System.out.println("Invalid key");
return;
}
if (str.charAt(7) != '{') {
System.out.println("Invalid key");
return;
}
if (str.charAt(6) != 'F') {
System.out.println("Invalid key");
return;
}
if (str.charAt(5) != 'T') {
System.out.println("Invalid key");
return;
}
if (str.charAt(4) != 'C') {
System.out.println("Invalid key");
return;
}
if (str.charAt(3) != 'o') {
System.out.println("Invalid key");
return;
}
if (str.charAt(2) != 'c') {
System.out.println("Invalid key");
return;
}
if (str.charAt(1) != 'i') {
System.out.println("Invalid key");
return;
}
if (str.charAt(0) != 'p') {
System.out.println("Invalid key");
return;
}
System.out.println("Valid key");
}
}
Gördüğünüz üzere bir anahtar istiyor ve girilen anahtarın hangi karaktere denk geldiğini kontrol ediyor. Sonrada ekrana “Invalid Key” yazısını yazdırıyor. Sondan başlayarak kontrol edilen karakterleri birleştirdiğimizde bayrağı elde ediyoruz.
This post is licensed under CC BY 4.0 by the author.