这几天再看Burp Suite 里面的所有字符串都变成了JVM指令 如下图

我搜了下文章找到了一篇(- -由于开始忘记发出来导致地址木有了)

先用xjad反编译成*.java 格式

 然后通过查看

上图的几个值

 byte0 = 0x1b

 byte0 = 20

 byte0 = 5

 byte0 = 28

 解码被JVM的字符串就是需要这几个值 构造解码代码如下 

public class MythHackDecode {   

public static void main(String[] args) {   
String z[];   
String as[] = new String[6];   
as[0] = "x{h2dkdiy+vfo2dkdiufz`lsk5uuli~:hykn:d~jn`+rdvq";   
as[1] = "vuf";   
as[2] = "tg+rdvq";   
as[3] = "Yawl%Halh`;Rwy`;Qauqr{k";   
as[4] = "\177}d{ktgqufh";   
as[5] = "ng`x`}uppqh";   
z = as;   
for (int m = 0; m < z.length; m++) {   
z[m] = Decode(z[m]);   
 }   
for (int l = 0; l < z.length; l++) {   
System.out.println("" + l + ": " + z[l]);   
 }   
System.out.print("解码OK");   
 }   
public static String Decode(String string)   
 {   
byte[] con=new byte[] {0x1b,20,5,28,5};   
char[] ch = string.toCharArray();   
for (int i = 0; i < ch.length; i++) {   
ch[i] =(char) (ch[i]^con[i%5]);   
 }   
return new String(ch);   
 }   
}

编译运行

 javac MythHackDecode.java

 java MythHackDecode

 执行结果如下

成功还原字符串

Comments
Write a Comment