BUUCTF——[WUSTCTF2020]level4

最新推荐文章于 2025-02-03 18:50:59 发布
最新推荐文章于 2025-02-03 18:50:59 发布
阅读量419 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: buuctf做题笔记 文章标签: 算法 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_76139143/article/details/132493730
文章讲述了作者在解决编程挑战时,误打误撞地探索了一段代码,最终发现题目实际考察的是二叉树的中序和后序遍历。通过理解这两种遍历方式,结合参考代码,使用递归实现了前序遍历找到隐藏的flagwctf2020。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 先运行一遍,我猜测就是对I{_}Af2700ih_secTS2Et_wr这一行代码进行正确的排序就寻找到正确的flag了,第一二种都不对,我猜测是第三种。

分析伪代码:

进入init函数里面

 调试至第34行时,从头至尾点开qword_xxx,会看到flag。

以上是我的思路,但是看到大佬写的wp才知道考得是数据结构中的二叉树的遍历

其中type1和type2分别是中序遍历和后序遍历。

参考代码:已知中序后序求前序,然后改一下代码:

#include <stdlib.h>
#include <stdio.h>
#include <string.h>

char post[] = "20f0Th{2tsIS_icArE}e7__w"; //后序遍历结果
char mid[] = "2f0t02T{hcsiI_SwA__r7Ee}"; //中序遍历结果

void pre(int root,int start,int end)
{
    if(start > end)
        return ;
    int i = start;
    while(i < end && mid[i] != post[root])
        i++;   //定位根在中序的位置
    printf("%c",mid[i]);
    pre(root - 1-(end - i),start,i - 1);  //递归处理左子树
    pre(root-1,i + 1,end);  //递归处理右子树
}

int main()
{

    pre(24,0,24);//24为flag的位数
    return 0;
}

即可求出wctf2020{This_IS_A_7reE}

buu-[WUSTCTF2020]level4
qaq517384的博客
03-14 3259
64位elf文件 先运行 Traversal type 1:2f0t02T{hcsiI_SwA__r7Ee} Traversal type 2:20f0Th{2tsIS_icArE}e7__w Traversal type 3: //type3(&x[22]); No way! ida查看字符串无恙 查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { puts("Practice m
BUUCTF逆向wp [WUSTCTF2020]level3
2302_81740139的博客
09-17 600
这是对一个名为base64_table的数组(就是上面提到的那个标准的base64表)进行操作的代码段。base64_table是一个包含至少20个元素的数组,通常用于Base64编码中,它包含64个字符的索引表。Main函数里面的那个是编码的文本,本题并不是基于标准base64字符映射的,如下面,跟进这个函数,发现它对base64做了修改,修改后的便是本题字符映射的字符串表。在循环结束后,base64_table数组的前10个元素和后10个元素的位置已经被交换。第三步 编写脚本。
BUUCTF [WUSTCTF2020]level4(二叉树遍历算法
liulala987的博客
08-26 347
Traversal type 1:2f0t02T{hcsiI_SwA__r7Ee} 中序。Traversal type 2:20f0Th{2tsIS_icArE}e7__w 后序。然后根据I{_}Af2700ih_secTS2Et_wr可以猜测是这个字符串是。函数打印“Traversal!”,表明接下来将进行遍历操作。前序遍历,中序遍历和后序遍历的结果。进入主函数 F5查看伪c代码。函数,传入了一个字符串和。本题考察二叉树遍历算法。文件无壳 拖入ida。
buuctf————[WUSTCTF2020]level4
yhfgs的博客
10-18 374
1.查壳。 无壳,64位。 2.IDA反编译。 关键函数在init(),type1(),type2(). 查看type2,type1.两个遍历函数。 不好分析运行一下: 出来两串字符: 2 f 0 t 0 2 T { h c s i I _ S w A _ _ r 7 E e } 2 0 f 0 T h { 2 t s I S _ i c A r E } e 7 _ _ w 看了看提示字符:data structure code(数据结构),看看了数据结构,发现是二叉树遍历...
Day2 BUUCTF——[WUSTCTF2020]level4
neuisf的博客
09-26 484
type1的参数为&unk_601290,分别对参数(8字节整数地址)的后两个值递归调用type1函数。这里边有2个关键:一个是后序遍历的最后一个元素是根节点;另一个是中序遍历中根节点前面的n元素同样是后序遍历中根节点的前面n个元素。解题方法为根据中序遍历(type1输出)和后序遍历(type2输出)结果,推导先序遍历结果。需要关注的函数有3个:init()、type1()、type2()。0x2.在linux下执行该文件,输出6行字符串后程序退出。0x1.首先下载附件,是个64为ELF文件。
[WUSTCTF2020]level4
寻梦&之璐
05-12 564
文章目录拖进ida执行结果总结: 拖进ida int __cdecl main(int argc, const char **argv, const char **envp) { puts("Practice my Data Structure code....."); puts("Typing....Struct.....char....*left....*right............emmmmm...OK!"); init(); puts("Traversal!"); prin
BUUCTF Reverse/[WUSTCTF2020]level3
ookami6497的博客
07-26 354
BUUCTF Reverse/[WUSTCTF2020]level3 没有加壳 用IDA64位打开,分析代码 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rax char v5; // [rsp+Fh] [rbp-41h] char v6[56]; // [rsp+10h] [rbp-40h] BYREF unsigned __int64 v7; // [rsp+4
BUUCTF 逆向工程(reverse)之[WUSTCTF2020]level1
weixin_44632787的博客
08-25 816
下载好题目后,可以看到level1和output.txt这两个文件。其中output.txt里面的数字就是我们要逆向的地方。 用IDA打开,进入到主函数 int __cdecl main(int argc, const char **argv, const char **envp) { FILE *stream; // ST08_8 signed int i; // [rsp+4h] [rbp-2Ch] char ptr[24]; // [rsp+10h] [rbp-20h] unsigne
BUUCTF逆向题】[WUSTCTF2020]level1、[GUET-CTF2019]re
Power的博客
02-03 1368
打开文件夹一个无后缀文件一个txt输出文档文件放入WinHex发现是ELF程序,用Exeinfo查看64位无壳丢入IDA64,main函数F5反编译后阅读程序先将flag文件的内容赋值到第三方数组中然后根据数据所在序号是奇数偶数分别使用不同的处理方式输出按位与运算:将数据转换为二进制然后逐位比较,都是1则为1否则为0:,“全真则真,一假则假”;左移运算符,二进制数据所有向左移一位,右边补0(正数,负数不同),这里数据都是正数,所以**>>** 右移运算符可以作为逆向运算符。
BUUCTF Reverse/[WUSTCTF2020]level4
ookami6497的博客
08-02 779
BUUCTF Reverse/[WUSTCTF2020]level4 先看文件信息,没有加壳 IDA打开找到主函数,看描述说这是一个数据结构算法,而且有left以及rleft,这不就是数据结构里面的左子树和右子树么 跟进init 看一下这两个输出 运行一下 这type1和type2就是中序遍历和后序遍历没跑,那么猜测type3就是前序遍历了,找到这个已知中序遍历和后序遍历求前序遍历 改下脚 脚本 #include <stdlib.h> #include
re -15 buuctf [WUSTCTF2020]level4
weixin_45847059的博客
11-22 439
[WUSTCTF2020]level4 前话:在没看wp之前我以为这道题简单的雅痞,看完之后补了一中午二叉树前中后序遍历该怎么画图。对考研又有把握了呢。。。 ida打开后,我是真的没把stuct,left,right联想到跟左右(二叉树的前序遍历),只感觉type1,type2是关键函数,转而跟进他们的参数,发现没有值,猜测是运行后会生成。于是便像动态调试(调试64位elf文件需要虚拟机linux作为环境,具体咋搭前面有篇文章讲过)。 起初想在程序最后下个断点,看看跑完了是个啥状态。然后发现只有一个字
树与二叉树的相互转换
yiranblade的博客
11-11 5722
树->二叉树 加线 把相应结点的兄弟结点连线 去线 去掉双亲和非最左边孩子的连线 旋转 二叉树->树 加线-去线 将结点与其左孩子的右孩子及其右子孙连线。然后去掉所有结点与其右孩子的连线。 旋转处理 得到二叉树 #森林->二叉树 先将每棵树转换为二叉树 连接每棵树的根结点 以第一颗树的根作为二叉树的根顺时针旋转 #二叉树->森林 将二叉树的根结点与其右孩子及右子孙的连线全部去掉 对剩下的每一棵孤立的二叉树按照二叉树与树的转换规则转换为树 得
[WUSTCTF 2020]level4
Stray的博客
09-18 218
CTF REVERSE 二叉树
WUSTCTF2020 level4
pondzhang的专栏
10-13 303
已知树的中序和后序遍历,求先序遍历 Traversal type 1:2f0t02T{hcsiI_SwA__r7Ee} 中序 Traversal type 2:20f0Th{2tsIS_icArE}e7__w 后序 绘图如下 先序遍历为wctf2020{This_IS_A_7reE}
[BUUCTF]REVERSE——[WUSTCTF2020]level4
mcmuyanga的博客
03-05 557
[WUSTCTF2020]level4 附件 步骤 elf文件,虚拟机试运行一下看看大概的情况,根据提示字符Typing....Struct.....char....*left....*right............emmmmm...OK!猜测存在二叉树 看到type1和type2里的字符串有点像flag,但是顺序被打乱了 64位ida载入 type1(byte_601290), 二叉树中序遍历:2f0t02T{hcsiI_SwA__r7Ee} type2(byte_601290),二叉树后序遍
buu练题记录6-[WUSTCTF2020]level4
Asteri5m
04-15 258
0x00 查壳 没有壳,发现是ELF文件,用IDA打开 0x01 IDA分析 直接看到main函数,总共就调用了init,type1,type2三个函数,也没有用户输入。所以放进虚拟机看看会输出什么 输出两个字符串,显而易见顺序不一样: 可以猜测的是type1和type2是两种不同的排序或者遍历方式。回到IDA再分析一下这三个函数: 这里对 x 字符数组有一个赋值操作,需要注意的是,这里每次保存一个值都要增加24字节的地址,说明x可能不是常见的char或者int类型,(盲猜是结构体),然后再将之前的
[WUSTCTF2020]level4题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-14 728
buuctf-[WUSTCTF2020]level4题解
BUUCTF level 4
最新发布
02-28
### BUUCTF Level 4 解题思路 对于BUUCTF level 4,题目通常涉及二进制漏洞利用技术。具体到此关卡,主要考察的是通过格式化字符串漏洞来实现任意地址读取以及最终获取flag。 #### 题目分析 程序可能存在未正确处理用户输入的情况,特别是当涉及到格式化字符串时。如果程序将用户的输入直接作为格式化字符串参数传递给`printf()`或其他类似的函数,则可以利用这一特性来进行攻击[^3]。 #### 利用方法 为了完成这道挑战,需要构造特定的payload以触发格式化字符串漏洞并泄漏栈上的数据或库函数地址。一旦获得了这些信息,就可以进一步计算出系统调用所需的偏移量,从而控制执行流程达到提权的目的。 #### Python Exploit 脚本示例 下面是一个简单的pwn工具包(Pwntools)脚本来展示如何连接服务器发送恶意负载: ```python from pwn import * # 设置目标IP和端口 target_ip = 'node4.buuoj.cn' port_num = 26465 # 创建远程连接对象 conn = remote(target_ip, port_num) # 构造Payload offset_to_return_address = 0x88 # 假设返回地址位于缓冲区之后88字节处 fake_ret_addr = 0xdeadbeef # 占位符用于覆盖原返回地址 payload = b'a'* offset_to_return_address + p64(fake_ret_addr) # 发送Payload至服务端 conn.sendlineafter(b'> ', payload) # 开启交互模式以便手动操作 conn.interactive() ``` 请注意上述代码仅为模板,在实际环境中需根据具体情况调整变量值如`offset_to_return_address`, `fake_ret_addr`等,并且可能还需要加入更多逻辑来解析响应消息、定位所需的信息(比如libc版本),进而构建更复杂的exploit chain。 #### 获取Flag 成功运行以上脚本并与服务端建立稳定通信后,按照提示逐步探索直至找到隐藏于内存深处的目标字符串——即为本次CTF竞赛所求之flag。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值