[网鼎杯2024-玄武组]Re2

免责声明

      蟹堡安全团队的技术文章仅供参考，任何个人和组织在使用网络时应当遵守相关法律法规，不得利用网络从事危害国家安全、荣誉和利益的活动。未经授权，请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责，蟹堡安全团队及文章作者不承担任何责任。本文所提供的工具仅用于学习，禁止用于其他用途！

    下载附件，打开发现是一个jar包文件（WhackAMoleGame_flag8.jar），

尝试使用jad反编译jar包，在解包的过程中编码报错，编译终止。

    换了条思路，直接查看文件内容，发现在"WhackAMoleGame_flag8.jarLLLi1L111lILlLLI1lliiil"文件夹下的"llI1ll11ll.class"存在敏感字符flag。

用记事本打卡后查找flag相关内容，成功获取到flag：

原文始发于微信公众号（蟹堡安全团队）：[网鼎杯2024-玄武组]Re2