BUUCTF——[WUSTCTF2020]level4

最新推荐文章于 2024-07-16 22:36:27 发布
最新推荐文章于 2024-07-16 22:36:27 发布
阅读量275 收藏 1
点赞数
分类专栏: buuctf做题笔记 文章标签: 算法 数据结构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2201_76139143/article/details/132493730
版权
文章讲述了作者在解决编程挑战时,误打误撞地探索了一段代码,最终发现题目实际考察的是二叉树的中序和后序遍历。通过理解这两种遍历方式,结合参考代码,使用递归实现了前序遍历找到隐藏的flagwctf2020。
摘要由CSDN通过智能技术生成

 先运行一遍,我猜测就是对I{_}Af2700ih_secTS2Et_wr这一行代码进行正确的排序就寻找到正确的flag了,第一二种都不对,我猜测是第三种。

分析伪代码:

进入init函数里面

 调试至第34行时,从头至尾点开qword_xxx,会看到flag。

以上是我的思路,但是看到大佬写的wp才知道考得是数据结构中的二叉树的遍历

其中type1和type2分别是中序遍历和后序遍历。

参考代码:已知中序后序求前序,然后改一下代码:

#include <stdlib.h>
#include <stdio.h>
#include <string.h>

char post[] = "20f0Th{2tsIS_icArE}e7__w"; //后序遍历结果
char mid[] = "2f0t02T{hcsiI_SwA__r7Ee}"; //中序遍历结果

void pre(int root,int start,int end)
{
    if(start > end)
        return ;
    int i = start;
    while(i < end && mid[i] != post[root])
        i++;   //定位根在中序的位置
    printf("%c",mid[i]);
    pre(root - 1-(end - i),start,i - 1);  //递归处理左子树
    pre(root-1,i + 1,end);  //递归处理右子树
}

int main()
{

    pre(24,0,24);//24为flag的位数
    return 0;
}

即可求出wctf2020{This_IS_A_7reE}

Echo-J
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
buu-[WUSTCTF2020]level4
qaq517384的博客
03-14 3144
64位elf文件 先运行 Traversal type 1:2f0t02T{hcsiI_SwA__r7Ee} Traversal type 2:20f0Th{2tsIS_icArE}e7__w Traversal type 3: //type3(&x[22]); No way! ida查看字符串无恙 查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { puts("Practice m
BUUCTF Reverse/[WUSTCTF2020]level3
ookami6497的博客
07-26 268
BUUCTF Reverse/[WUSTCTF2020]level3 没有加壳 用IDA64位打开,分析代码 int __cdecl main(int argc, const char **argv, const char **envp) { char *v3; // rax char v5; // [rsp+Fh] [rbp-41h] char v6[56]; // [rsp+10h] [rbp-40h] BYREF unsigned __int64 v7; // [rsp+4
buuctf————[WUSTCTF2020]level4
yhfgs的博客
10-18 302
1.查壳。 无壳,64位。 2.IDA反编译。 关键函数在init(),type1(),type2(). 查看type2,type1.两个遍历函数。 不好分析运行一下: 出来两串字符: 2 f 0 t 0 2 T { h c s i I _ S w A _ _ r 7 E e } 2 0 f 0 T h { 2 t s I S _ i c A r E } e 7 _ _ w 看了看提示字符:data structure code(数据结构),看看了数据结构,发现是二叉树遍历...
[WUSTCTF2020]level4题解 入土为安的第三天
最新发布
lzx13290757580的博客
07-16 180
那么可以尝试用后序遍历20f0Th{2tsIS_icArE}e7__w和中序遍历2f0t02T{hcsiI_SwA__r7Ee}来求前序遍历,试着解一下flag。如果可以猜到这个程度的话,我们知道根据中序遍历和前序遍历或者中序遍历和后续遍历可以重建二叉树。那么未知的前序遍历的第一个字符就是w,这个比赛是WUSTCTF,flag第一个字符应该是w。的结尾是w,如果他是后序遍历的话,另一个已知的就是中序遍历。那么我们可以尝试一下所有情况,可能就能解出flag。很可能是二叉树的前序遍历,中序遍历和后序遍历。
[WUSTCTF2020]level4
寻梦&之璐
05-12 481
文章目录拖进ida执行结果总结: 拖进ida int __cdecl main(int argc, const char **argv, const char **envp) { puts("Practice my Data Structure code....."); puts("Typing....Struct.....char....*left....*right............emmmmm...OK!"); init(); puts("Traversal!"); prin
re -15 buuctf [WUSTCTF2020]level4
weixin_45847059的博客
11-22 355
[WUSTCTF2020]level4 前话:在没看wp之前我以为这道题简单的雅痞,看完之后补了一中午二叉树前中后序遍历该怎么画图。对考研又有把握了呢。。。 ida打开后,我是真的没把stuct,left,right联想到跟左右(二叉树的前序遍历),只感觉type1,type2是关键函数,转而跟进他们的参数,发现没有值,猜测是运行后会生成。于是便像动态调试(调试64位elf文件需要虚拟机linux作为环境,具体咋搭前面有篇文章讲过)。 起初想在程序最后下个断点,看看跑完了是个啥状态。然后发现只有一个字
树与二叉树的相互转换
yiranblade的博客
11-11 5548
树->二叉树 加线 把相应结点的兄弟结点连线 去线 去掉双亲和非最左边孩子的连线 旋转 二叉树->树 加线-去线 将结点与其左孩子的右孩子及其右子孙连线。然后去掉所有结点与其右孩子的连线。 旋转处理 得到二叉树 #森林->二叉树 先将每棵树转换为二叉树 连接每棵树的根结点 以第一颗树的根作为二叉树的根顺时针旋转 #二叉树->森林 将二叉树的根结点与其右孩子及右子孙的连线全部去掉 对剩下的每一棵孤立的二叉树按照二叉树与树的转换规则转换为树 得
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 659
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
BUUCTF Reverse/[WUSTCTF2020]level4
ookami6497的博客
08-02 634
BUUCTF Reverse/[WUSTCTF2020]level4 先看文件信息,没有加壳 IDA打开找到主函数,看描述说这是一个数据结构算法,而且有left以及rleft,这不就是数据结构里面的左子树和右子树么 跟进init 看一下这两个输出 运行一下 这type1和type2就是中序遍历和后序遍历没跑,那么猜测type3就是前序遍历了,找到这个已知中序遍历和后序遍历求前序遍历 改下脚 脚本 #include <stdlib.h> #include
[MRCTF2020]Transform-[WUSTCTF2020]level1-[WUSTCTF2020]level2-[GWCTF 2019]xxor
AlienEowynWan的博客
06-04 524
BUUCTF[MRCTF2020]Transform[WUSTCTF2020]level1[WUSTCTF2020]level2[GWCTF 2019]xxor [MRCTF2020]Transform ida64打开,找到main函数 dword_40F040: 注意: 所以上面dword_40f040最后那个 8 dup(0) 的数据不是8,而是0 byte_40F0E0: 倒回去就行了,写脚本: dword_40F040 = [0x9, 0x0A, 0x0F, 0x17, 0x7, 0x18,
[WUSTCTF 2020]level4
Stray的博客
09-18 153
CTF REVERSE 二叉树
WUSTCTF2020 level4
pondzhang的专栏
10-13 230
已知树的中序和后序遍历,求先序遍历 Traversal type 1:2f0t02T{hcsiI_SwA__r7Ee} 中序 Traversal type 2:20f0Th{2tsIS_icArE}e7__w 后序 绘图如下 先序遍历为wctf2020{This_IS_A_7reE}
Day2 BUUCTF——[WUSTCTF2020]level4
neuisf的博客
09-26 424
type1的参数为&unk_601290,分别对参数(8字节整数地址)的后两个值递归调用type1函数。这里边有2个关键:一个是后序遍历的最后一个元素是根节点;另一个是中序遍历中根节点前面的n元素同样是后序遍历中根节点的前面n个元素。解题方法为根据中序遍历(type1输出)和后序遍历(type2输出)结果,推导先序遍历结果。需要关注的函数有3个:init()、type1()、type2()。0x2.在linux下执行该文件,输出6行字符串后程序退出。0x1.首先下载附件,是个64为ELF文件。
[WUSTCTF2020]level4题解
于高山之巅,方见大河奔涌;于群峰之上,更觉长风浩荡。
01-14 599
buuctf-[WUSTCTF2020]level4题解
buu练题记录6-[WUSTCTF2020]level4
Asteri5m
04-15 216
0x00 查壳 没有壳,发现是ELF文件,用IDA打开 0x01 IDA分析 直接看到main函数,总共就调用了init,type1,type2三个函数,也没有用户输入。所以放进虚拟机看看会输出什么 输出两个字符串,显而易见顺序不一样: 可以猜测的是type1和type2是两种不同的排序或者遍历方式。回到IDA再分析一下这三个函数: 这里对 x 字符数组有一个赋值操作,需要注意的是,这里每次保存一个值都要增加24字节的地址,说明x可能不是常见的char或者int类型,(盲猜是结构体),然后再将之前的
[WUSTCTF2020]level4 wp
weixin_47158947的博客
08-06 872
1.ida打开 发现什么都没有, 但是注意struct ,left, right,data structure 用kail运行一下 先说了type1和type2,但是type3不给说,就是flag了, 主要是得知道1和2是那种遍历方式 肯定有一种是中序遍历! 这俩个开头都一样,那就没有先序遍历了 这道题的flag就是先序了,wuctf,后序遍历最后一个应该是w 然后根据自己学的知识获得flag wctf2020{This_IS_A_7reE} ...
buuctf刷题记录22 [WUSTCTF2020]level4
ytj00的博客
08-08 434
无壳,ida打开, 上网查了查traversal 然后看到最上面上面有左右指针,感觉有点像二叉树遍历 打开type1和type2 结合两个函数,第一个应该是中序遍历,第二个应该是后序遍历 然后去找字符串,找半天没找到,就运行一下看看会不会出来 这样一道re题就变成了一道数据结构题,画出来这个二叉树 wctf2020{This_IS_A_7reE},真费劲 flag为: flag{This_IS_A_7reE} ...
[BUUCTF]REVERSE——[WUSTCTF2020]level4
mcmuyanga的博客
03-05 440
[WUSTCTF2020]level4 附件 步骤 elf文件,虚拟机试运行一下看看大概的情况,根据提示字符Typing....Struct.....char....*left....*right............emmmmm...OK!猜测存在二叉树 看到type1和type2里的字符串有点像flag,但是顺序被打乱了 64位ida载入 type1(byte_601290), 二叉树中序遍历:2f0t02T{hcsiI_SwA__r7Ee} type2(byte_601290),二叉树后序遍
[WUSTCTF 2020]level4-复现
liaochonxiang的博客
06-11 199
putchar是在打印节点,也就是根,所以可以根据putchar的位置判断前中后序。所以wxtf2020{This_IS_A_7reE}中序:2f0t02T{hcsiI_SwA__r7Ee}后序:20f0Th{2tsIS_icArE}e7__w。翻译一下,很显然考的是数据结构中的二叉树。又在init函数中找到总的字符串。type1函数显然为中序。type2函数显然为后序。
Rhino Level 1 v4犀牛操作教程指南
4. 建模辅助 Rhino提供了多种建模辅助,包括设置建模辅助、保存工作、图层等。用户可以通过这些辅助来提高建模效率和质量。 5. Rhino的界面设置 Rhino的界面可以根据用户的需求进行设置,包括设置菜单栏、工具列、...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值