JAR 文件就是 Java Archive File，顧名思意，它的應(yīng)bai用是與 Java 息息相關(guān)的，是 Java 的一du種文檔格式。JAR 文件非常類似 ZIP 文件——zhi準(zhǔn)確的說，它就是 ZIP 文件，所以叫它文件包。JAR 文件與 ZIP 文件唯一的區(qū)別就是在 JAR 文件的內(nèi)容中，包含了一個(gè) META-INF/MANIFEST.MF 文件，這個(gè)文件是在生成 JAR 文件的時(shí)候自動(dòng)創(chuàng)建的。

step1、下載題目給的文件:heiheihei.jar

發(fā)現(xiàn)是java的jar文件，直接運(yùn)行:

在控制臺(tái)執(zhí)行命令:java -jar heiheihei.jar

注:需要java運(yùn)行環(huán)境,如果沒有,先搭建java的環(huán)境。
彈出一張動(dòng)圖：

題目說需要60s，額，有技術(shù)的話，玩60s應(yīng)該是可以的，但本人沒成功過60s。

然而，這游戲不知是bug還是彩蛋，可以躲在綠帽發(fā)現(xiàn)不了的地方，就是游戲的右邊，一直往右邊走，就會(huì)進(jìn)入邊界外面，綠帽過不去。

step2、還是另想辦法：使用binwalk分析下:binwalk heiheihei.jar

發(fā)現(xiàn)好多文件——》直接用binwalk -e heiheihei.jar提取

發(fā)現(xiàn)要查找的文件太多了

step3、于是將文件拿到 JD-GUI(Java反編譯工具)下 用 jd-gui 分析代碼

了解編譯和反編譯

flag{RGFqaURhbGlfSmlud2FuQ2hpamk=}
發(fā)現(xiàn)大括號(hào)里面是一串base64編碼

最終得到flag{DajiDali_JinwanChiji} ——》 correct！

base32和base64的判斷

base64中包含大寫字母（A-Z）、小寫字母（a-z）、數(shù)字0——9以及+/；
base32中只有大寫字母（A-Z）和數(shù)字234567

分辨方法：

首先看有沒有符號(hào)，base64和base32都以’=‘作為空白補(bǔ)足符符號(hào)，如果結(jié)尾沒有’='有可能是base16。如果出現(xiàn)了+和/，那么一定是base64。
然后看大小寫字母，如果有大寫有小寫就一定是base64。如果全是大寫的情況就看具體字母有沒有F之后的字母出現(xiàn)，因?yàn)閎ase16就是16進(jìn)制，字母部分只到F。
當(dāng)然這個(gè)base32的數(shù)字部分只有2-7，不過數(shù)字一般不好判斷，所以這里不推薦用數(shù)字進(jìn)行判斷。
最后基本上就可以判斷出來了，實(shí)在不行就拿去在線網(wǎng)站挨個(gè)方式解碼，也不麻煩。

總結(jié)

以上是生活随笔為你收集整理的BugkuCTF-Misc：做个游戏(08067CTF)的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。