这几天再看Burp Suite 里面的所有字符串都变成了JVM指令 如下图
我搜了下文章找到了一篇(- -由于开始忘记发出来导致地址木有了)
先用xjad反编译成*.java 格式
然后通过查看
上图的几个值
byte0 = 0x1b
byte0 = 20
byte0 = 5
byte0 = 28
解码被JVM的字符串就是需要这几个值 构造解码代码如下
public class MythHackDecode {
public static void main(String[] args) {
String z[];
String as[] = new String[6];
as[0] = "x{h2dkdiy+vfo2dkdiufz`lsk5uuli~:hykn:d~jn`+rdvq";
as[1] = "vuf";
as[2] = "tg+rdvq";
as[3] = "Yawl%Halh`;Rwy`;Qauqr{k";
as[4] = "\177}d{ktgqufh";
as[5] = "ng`x`}uppqh";
z = as;
for (int m = 0; m < z.length; m++) {
z[m] = Decode(z[m]);
}
for (int l = 0; l < z.length; l++) {
System.out.println("" + l + ": " + z[l]);
}
System.out.print("解码OK");
}
public static String Decode(String string)
{
byte[] con=new byte[] {0x1b,20,5,28,5};
char[] ch = string.toCharArray();
for (int i = 0; i < ch.length; i++) {
ch[i] =(char) (ch[i]^con[i%5]);
}
return new String(ch);
}
}
编译运行
javac MythHackDecode.java
java MythHackDecode
执行结果如下
成功还原字符串
Comments