buu练题记录6-[WUSTCTF2020]level4

最新推荐文章于 2025-07-12 23:19:34 发布
最新推荐文章于 2025-07-12 23:19:34 发布
阅读量259 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: buuctf Reserve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45892237/article/details/115719713
本文详细介绍了通过IDA分析一个ELF文件,发现其内部涉及到二叉树的中序和后序遍历。通过对代码的动态调试和模拟执行,作者成功还原了字符串的排列顺序,揭示了隐藏的CTF挑战的flag。此外,还提供了根据已知中序和后序遍历求前序遍历的代码实现,进一步解释了二叉树遍历的概念。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x00 查壳

image-20210415102931673

没有壳,发现是ELF文件,用IDA打开

0x01 IDA分析

直接看到main函数,总共就调用了init,type1,type2三个函数,也没有用户输入。所以放进虚拟机看看会输出什么

image-20210415103348006

输出两个字符串,显而易见顺序不一样:

image-20210415103640852

可以猜测的是type1和type2是两种不同的排序或者遍历方式。回到IDA再分析一下这三个函数:

image-20210415103855773

这里对 x 字符数组有一个赋值操作,需要注意的是,这里每次保存一个值都要增加24字节的地址,说明x可能不是常见的char或者int类型,(盲猜是结构体),然后再将之前的值传到x里面的其他相对比较奇怪的位置(其他结构体?)。

exp1

这里的赋值循序也是奇奇怪怪,就不是顺序的,所以我想看一下。动调了下,看了下内存,然后有了惊人的发现。因为动调只能一个字符一个字符的查看,所以写了个exp来还原当时的调用顺序:

Index = [0x11E8,0x1260,0x10F8,0x1110,0x1140,0x1230,0x1158,0x1098,0x1200,0x1188,0x1170,0x11B8,0x10B0,0x1080,0x1218,0x1278,0x10E0,0x11A0,0x1128,0x12A8,0x11D0,0x1248,0x10C8]
s = 'I{_}Af2700ih_secTS2Et_wr'

for i in Index:
    x = int((i-0x1080)/0x18)
    print(s[x],end='')
    
    #ctf2020{This_IS_A_7reE}

结果就是得到了flag。这里没有用到字符’w’,结合题目所以应该是wctf2020{This_IS_A_7reE}

然后这题就奇奇怪怪的结束了。哈哈哈哈哈哈哈哈哈哈红红火火恍恍惚惚。

回到IDA,还是继续看完这个题的其他部分:

image-20210415105630395

第一时间我还真没看出来这是二叉树的中序和后续遍历,不过看明白后就好办了。根据二叉树的两种遍历可以知道另一张遍历(中序例外)。

这里是已知中序和后序,求二叉树的前序遍历

exp2

#include <iostream>
#include <cstring>
using namespace std;

void preorder(string mid,string post,int len){
    int tail = 0;
    string mid1="";string post1="";
    string mid2="";string post2="";
    if(len)
	    printf("%c",post[len-1]);
    if(len>1){
        tail= mid.find(post[len-1]);
        mid1=mid.substr(0,tail);
        post1=post.substr(0,tail);
        mid2=mid.substr(tail+1,len-1-tail);
        post2=post.substr(tail,len-tail-1);//考虑分割后左右序列为空。
        preorder(mid1, post1, mid1.length());
        preorder(mid2, post2, mid2.length());
        
        
    }
   //find函数从左侧0索引开始,查找第一个出现的字符位置,如果查到,返回以0索引起始的位置;未查到,返回-1。
   //start所需的子字符串的起始位置。字符串中的第一个字符的索引为 0。
   //length在返回的子字符串中应包括的字符个数。
   //s.substr(pos, n)返回一个string,包含s中从pos开始的n个字符的拷贝
}
int main() {
    int len = 24;
	string mid ="2f0t02T{hcsiI_SwA__r7Ee}\0";
	string post="20f0Th{2tsIS_icArE}e7__w\0";    
    preorder(mid, post, len);
    return 0;
}

运行得到flag:

image-20210415112324183
BUUCTF Reverse/[WUSTCTF2020]level4
ookami6497的博客
08-02 779
BUUCTF Reverse/[WUSTCTF2020]level4 先看文件信息,没有加壳 IDA打开找到主函数,看描述说这是一个数据结构的算法,而且有left以及rleft,这不就是数据结构里面的左子树和右子树么 跟进init 看一下这两个输出 运行一下 这type1和type2就是中序遍历和后序遍历没跑,那么猜测type3就是前序遍历了,找到这个已知中序遍历和后序遍历求前序遍历 改下脚 脚本 #include <stdlib.h> #include
buu-[WUSTCTF2020]level4
qaq517384的博客
03-14 3259
64位elf文件 先运行 Traversal type 1:2f0t02T{hcsiI_SwA__r7Ee} Traversal type 2:20f0Th{2tsIS_icArE}e7__w Traversal type 3: //type3(&x[22]); No way! ida查看字符串无恙 查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { puts("Practice m
buuctf————[WUSTCTF2020]level4
yhfgs的博客
10-18 375
1.查壳。 无壳,64位。 2.IDA反编译。 关键函数在init(),type1(),type2(). 查看type2,type1.两个遍历函数。 不好分析运行一下: 出来两串字符: 2 f 0 t 0 2 T { h c s i I _ S w A _ _ r 7 E e } 2 0 f 0 T h { 2 t s I S _ i c A r E } e 7 _ _ w 看了看提示字符:data structure code(数据结构),看看了数据结构,发现是二叉树遍历...
BUUCTF——[WUSTCTF2020]level4
最新发布
2401_87875879的博客
07-12 398
拖入DIE中检测,64位,无壳这里有三个关键函数type1,type2,type3这里我第一眼没看出来,因为有*((_QWORD *)a1这样的有点陌生,但是很显然type1是中序遍历,type2是后序遍历,那么type3就是前序遍历咯。先运行下程序,看看分别输出什么。在kali linux中打开,运行结果如下:中序遍历是2f0t02T{hcsiI_SwA__r7Ee}后序遍历是20f0Th{2tsIS_icArE}e7__w这里我尝试手搓了以下二叉树,发现有点复杂。看了,发现有现成的。
Day2 BUUCTF——[WUSTCTF2020]level4
neuisf的博客
09-26 484
type1的参数为&unk_601290,分别对参数(8字节整数地址)的后两个值递归调用type1函数。这里边有2个关键:一个是后序遍历的最后一个元素是根节点;另一个是中序遍历中根节点前面的n元素同样是后序遍历中根节点的前面n个元素。解方法为根据中序遍历(type1输出)和后序遍历(type2输出)结果,推导先序遍历结果。需要关注的函数有3个:init()、type1()、type2()。0x2.在linux下执行该文件,输出6行字符串后程序退出。0x1.首先下载附件,是个64为ELF文件。
re -15 buuctf [WUSTCTF2020]level4
weixin_45847059的博客
11-22 439
[WUSTCTF2020]level4 前话:在没看wp之前我以为这道简单的雅痞,看完之后补了一中午二叉树前中后序遍历该怎么画图。对考研又有把握了呢。。。 ida打开后,我是真的没把stuct,left,right联想到跟左右(二叉树的前序遍历),只感觉type1,type2是关键函数,转而跟进他们的参数,发现没有值,猜测是运行后会生成。于是便像动态调试(调试64位elf文件需要虚拟机linux作为环境,具体咋搭前面有篇文章讲过)。 起初想在程序最后下个断点,看看跑完了是个啥状态。然后发现只有一个字
Buu-[WUSTCTF2020]大数计算 1
seven749的博客
11-16 1532
Buu-[WUSTCTF2020]大数计算 1 首先打开目附件 根据目要求来看分为了四个部分。 part1是计算2020的阶乘后取其前8位,转化为16进制。 利用C++写一个大数阶乘的代码 #include <bits/stdc++.h> using namespace std; int main() { while(1) { string ans = "1"; int cnt; cout<<"要计算几的阶乘?"<<endl; cin>&
buu笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 861
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
buu-[WUSTCTF2020]level1
qaq517384的博客
03-01 255
64位 和一个output.txt 查看主函数 int __cdecl main(int argc, const char **argv, const char **envp) { FILE *stream; // ST08_8 signed int i; // [rsp+4h] [rbp-2Ch] char ptr[24]; // [rsp+10h] [rbp-20h] unsigned __int64 v7; // [rsp+28h] [rbp-8h] v7 = __readf
BUUCTF逆向】[WUSTCTF2020]level3(魔改base64编码表)
Power的博客
02-13 962
Base64、魔改编码表、Start、不在main函数中、ELF远程调试、随波逐流Base64解码
[BUUCTF]REVERSE——[WUSTCTF2020]level4
mcmuyanga的博客
03-05 557
[WUSTCTF2020]level4 附件 步骤 elf文件,虚拟机试运行一下看看大概的情况,根据提示字符Typing....Struct.....char....*left....*right............emmmmm...OK!猜测存在二叉树 看到type1和type2里的字符串有点像flag,但是顺序被打乱了 64位ida载入 type1(byte_601290), 二叉树中序遍历:2f0t02T{hcsiI_SwA__r7Ee} type2(byte_601290),二叉树后序遍
[WUSTCTF2020]level4
寻梦&之璐
05-12 565
文章目录拖进ida执行结果总结: 拖进ida int __cdecl main(int argc, const char **argv, const char **envp) { puts("Practice my Data Structure code....."); puts("Typing....Struct.....char....*left....*right............emmmmm...OK!"); init(); puts("Traversal!"); prin
树与二叉树的相互转换
yiranblade的博客
11-11 5723
->二叉树 加线 把相应结点的兄弟结点连线 去线 去掉双亲和非最左边孩子的连线 旋转 二叉树->树 加线-去线 将结点与其左孩子的右孩子及其右子孙连线。然后去掉所有结点与其右孩子的连线。 旋转处理 得到二叉树 #森林->二叉树 先将每棵树转换为二叉树 连接每棵树的根结点 以第一颗树的根作为二叉树的根顺时针旋转 #二叉树->森林 将二叉树的根结点与其右孩子及右子孙的连线全部去掉 对剩下的每一棵孤立的二叉树按照二叉树与树的转换规则转换为树 得
[WUSTCTF 2020]level4
Stray的博客
09-18 218
CTF REVERSE 二叉树
WUSTCTF2020 level4
pondzhang的专栏
10-13 303
已知树的中序和后序遍历,求先序遍历 Traversal type 1:2f0t02T{hcsiI_SwA__r7Ee} 中序 Traversal type 2:20f0Th{2tsIS_icArE}e7__w 后序 绘图如下 先序遍历为wctf2020{This_IS_A_7reE}
【reverse】buu-[WUSTCTF2020]level4——二叉树+IDA动态调试
hans774882968的博客
09-13 864
分别表示二叉树的左右孩子,而我们期望得到的是前序遍历。因为字符有重复,所以直接通过数据结构课上学到的那个经典算法来确定二叉树应该是不可行的。结构体数组的信息后,只需要实现前序遍历二叉树了。我们需要做int数组转64位整数的操作,可以用python+libnum库来实现。这表明bss段有一个结构体数组,每个结构体占24个字节空间。的语句,自己手动翻译原有代码是很费劲的,也许是写脚本生成出来的,因此我认为我这种写法更好。和bss段有一个结构体数组的事实,不难得出。的操作是给二叉树节点指定左右孩子,也就是。
BUUCTF [WUSTCTF2020]level4(二叉树遍历算法)
liulala987的博客
08-26 347
Traversal type 1:2f0t02T{hcsiI_SwA__r7Ee} 中序。Traversal type 2:20f0Th{2tsIS_icArE}e7__w 后序。然后根据I{_}Af2700ih_secTS2Et_wr可以猜测是这个字符串是。函数打印“Traversal!”,表明接下来将进行遍历操作。前序遍历,中序遍历和后序遍历的结果。进入主函数 F5查看伪c代码。函数,传入了一个字符串和。本考察二叉树遍历算法。文件无壳 拖入ida。
buu入门]SQL注入-2
03-19
### SQL注入基础知识 SQL注入是一种常见的网络安全漏洞,允许攻击者通过向应用程序提交恶意SQL语句来操纵数据库操作。这种攻击利用了程序未能正确处理用户输入的情况,从而可能造成敏感数据泄露、数据损坏或其他严重后果[^1]。 #### 攻击原理 SQL注入的核心在于攻击者能够通过特定字符(如单引号 `'` 或双引号 `"`),修改原始SQL查询的结构并执行未经授权的操作。例如,在登录表单中输入用户名为 `admin' --` 可能会关闭后续的部分SQL语法,导致非法访问成功[^2]。 --- ### 防御方法概述 针对SQL注入的风险,可以通过多种技术手段加以防范: #### 参数化查询 参数化查询是预防SQL注入最有效的方法之一。它强制区分SQL代码与动态传入的数据部分,即使输入包含危险字符也不会影响原有查询逻辑。以下是Python中的一个例子使用SQLite库实现参数绑定: ```python import sqlite3 conn = sqlite3.connect('example.db') cursor = conn.cursor() # 安全的方式传递变量给SQL命令 username = 'test_user' password = 'secure_password' query = "SELECT * FROM users WHERE username=? AND password=?" cursor.execute(query, (username, password)) results = cursor.fetchall() print(results) conn.close() ``` 上述代码片段展示了如何借助占位符(`?`)代替直接拼接字符串构建最终SQL指令,避免潜在风险。 #### 输入验证 除了采用参数化外,还应该实施严格的输入校验机制。这不仅限于简单的长度限制或者正则表达式匹配,还需要考虑业务场景下的合理性判断。比如对于电子邮件地址字段,则需确认其格式是否符合标准RFC规范;而对于整数型ID值,则要确保只接受纯数字形式。 #### 使用ORM框架 对象关系映射(Object Relational Mapping) 技术简化了开发者编写复杂SQL的过程,并内置了许多安全性保障措施。像Django ORM或Hibernate这样的高级抽象层自动实现了必要的转义功能,减少了手动犯错的机会[^3]。 #### Web应用防火墙(WAF) 部署WAF作为额外防线也是明智之举。这些设备位于客户端请求到达实际服务器之前的位置上,能够识别已知模式特征的可疑流量并将之拦截下来。然而需要注意的是,尽管它们提供了即时保护作用,但并不能完全替代良好的编程习惯和全面测试流程。 --- ### 工具推荐 为了更高效地定位可能存在隐患的地方,可以引入专门设计用来评估网站是否存在此类弱点的应用软件包。下面列举了几款流行的选择供参考: - **sqlmap**: 开源自动化渗透测试工具,支持大量自定义选项以便深入探索目标环境内的每一个角落。 - **Burp Suite Professional**: 商业版提供强大的代理监听能力配合手动作业完成更加精细粒度上的分析工作。 - **Nessus / OpenVAS**: 综合性漏洞管理解决方案的一部分,覆盖范围广泛不仅仅局限于单一类型的威胁类别。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值