[WUSTCTF2020]level4题解

已于 2023-02-14 19:41:20 修改
阅读量606 收藏
点赞数 1
分类专栏: reverse 文章标签: CTF buuctf 逆向工程 reverse
于 2023-01-14 17:41:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73644864/article/details/128679581
版权
文章讲述了通过分析一个64位ELF文件在KaliLinux上的运行结果,识别出涉及数据结构(二叉树)和遍历方式的信息。根据中序遍历和后序遍历恢复前序遍历,从而解出flag。此外,还提到了使用IDA进行反编译和动态调试以进一步理解程序功能。
摘要由CSDN通过智能技术生成

一颗微星亦有光芒,因它不甘黯淡;一朵小花亦有芬芳,因它心向绽放。

1.查壳

NOT Win EXE - .o - ELF executable [ 64bit obj. Exe file - CPU : AMD x86-64 - OS: unspecified ]

是64位机上面的ELF文件,ELF可以在Linux上运行

2.  拖入Kali Linux运行一下

拖入kali linux运行

获得六行输出

Practice my Data Structure code.....
Typing....Struct.....char....*left....*right............emmmmm...OK!
Traversal!
Traversal type 1:2f0t02T{hcsiI_SwA__r7Ee}
Traversal type 2:20f0Th{2tsIS_icArE}e7__w
Traversal type 3:    //type3(&x[22]);   No way!、

观察获取一下信息:

1. Data Structure是数据结构,发现*left *right,有左右两个指针,常用数据结构中使用right和left指针的数据结构很可能是一个二叉树(Binary tree)
2.Traversal是遍历,三种遍历方式

3.看到了{},感觉像是乱序的flag

 Definition for a binary tree node.
 struct TreeNode {
     int val;
     TreeNode *left;
     TreeNode *right;
     TreeNode(int x) : val(x), left(NULL), right(NULL) {}
 };

emmm,很可能是二叉树的前序遍历,中序遍历和后序遍历

如果可以猜到这个程度的话,我们知道根据中序遍历和前序遍历或者中序遍历和后续遍历可以重建二叉树

那么我们可以尝试一下所有情况,可能就能解出flag

三分逆向七分猜

还可以继续观察一下20f0Th{2tsIS_icArE}e7__w

的结尾是w,如果他是后序遍历的话,另一个已知的就是中序遍历

那么未知的前序遍历的第一个字符就是w,这个比赛是WUSTCTF,flag第一个字符应该是w

那么可以尝试用后序遍历20f0Th{2tsIS_icArE}e7__w和中序遍历2f0t02T{hcsiI_SwA__r7Ee}来求前序遍历,试着解一下flag

根据后序遍历和中序遍历求前序遍历的脚本:

def PreOrder(Postorder,Inorder):
    length = len(Postorder)
    if length == 0:
        return 0
    root = Postorder[length-1]
    for i in range(length):
        if root == Inorder[i]:
            break
    print(root,end="")
    PreOrder(Postorder[0:i],Inorder[0:i])
    PreOrder(Postorder[i:length-1],Inorder[i+1:length])
PreOrder("20f0Th{2tsIS_icArE}e7__w","2f0t02T{hcsiI_SwA__r7Ee}")

运行结果为wctf2020{This_IS_A_7reE}

flag{This_IS_A_7reE}

如果没有猜到这个程度的话,继续使用IDA分析

3.拖入64位IDA分析一下

拖入64位IDA

找到main函数,按下F5反编译观察一下

除了puts,printf这些输出函数

注意观察一下init(),type1(),type2()函数

4.依次观察这几个函数

init()

发现一个字符串赋值操作,字符串为I{_}Af2700ih_secTS2Et_wr

type1()

type2()

type1,type2是两个递归函数,为了详细了解这两个函数的功能,采取动态调试

5.实现ELF动态调试

1.找到Linux附带的组件IDA附带一些组件

在dbgsrv文件夹下面

linux_server和linux_server64

2.将linux_server和要调试的文件拖入Linux当中

所调试的是32位机的二进制文件拖入linux_server

64位机拖入linux_server64

可以直接将文件拖拽到linux当中

在linux当中运行这个组件

3.在windows中的IDA选择IDA debugger

注意此方法直接打开IDA即可,不要把调试的文件拖入IDA当中,要调试的文件在远程连接的Linux虚拟机上

点击Go进入IDA

选择Remote Linux Debugger

Application:你要调试的二进制文件的完整路径

Directory:对于远程调试,此字段表示远程目录。

Parameters:传递给进程的命令行参数

Hostname:远程调试服务器主机或IP地址。

Port:远程调试服务器监听的TCP端口号。

Password:远程调试服务器所需的密码。

Application是/root/attachment

Directory是/root

这个程序没有命令行参数,不需要填写Parameters

用ifconfig查看IP,填入Hostname

Hostname是192.168.195.129

password不需要填

确保linux_server开始运行之后,可以按下OK

进入动调界面

烨鹰
关注
专栏目录
2020CCPC网络赛题解.pdf
07-12
从提供的文件【标题】和【描述】来看,文档内容应该是一份关于2020年全国计算机系统能力挑战赛(China Collegiate Programming Contest, 简称CCPC)网络赛的题解资料。【标签】"CCPC 题解"进一步证实了这一点。 ...
[WUSTCTF 2020]level4
Stray的博客
09-18 156
CTF REVERSE 二叉树
[WUSTCTF 2020]level4-复现
liaochonxiang的博客
06-11 215
putchar是在打印节点,也就是根,所以可以根据putchar的位置判断前中后序。所以wxtf2020{This_IS_A_7reE}中序:2f0t02T{hcsiI_SwA__r7Ee}后序:20f0Th{2tsIS_icArE}e7__w。翻译一下,很显然考的是数据结构中的二叉树。又在init函数中找到总的字符串。type1函数显然为中序。type2函数显然为后序。
[WUSTCTF2020]level4题解 入土为安的第三天
最新发布
lzx13290757580的博客
07-16 188
那么可以尝试用后序遍历20f0Th{2tsIS_icArE}e7__w和中序遍历2f0t02T{hcsiI_SwA__r7Ee}来求前序遍历,试着解一下flag。如果可以猜到这个程度的话,我们知道根据中序遍历和前序遍历或者中序遍历和后续遍历可以重建二叉树。那么未知的前序遍历的第一个字符就是w,这个比赛是WUSTCTF,flag第一个字符应该是w。的结尾是w,如果他是后序遍历的话,另一个已知的就是中序遍历。那么我们可以尝试一下所有情况,可能就能解出flag。很可能是二叉树的前序遍历,中序遍历和后序遍历。
BUUCTF——[WUSTCTF2020]level4
2201_76139143的博客
08-25 285
考点:二叉树
树与二叉树的相互转换
yiranblade的博客
11-11 5561
树->二叉树 加线 把相应结点的兄弟结点连线 去线 去掉双亲和非最左边孩子的连线 旋转 二叉树->树 加线-去线 将结点与其左孩子的右孩子及其右子孙连线。然后去掉所有结点与其右孩子的连线。 旋转处理 得到二叉树 #森林->二叉树 先将每棵树转换为二叉树 连接每棵树的根结点 以第一颗树的根作为二叉树的根顺时针旋转 #二叉树->森林 将二叉树的根结点与其右孩子及右子孙的连线全部去掉 对剩下的每一棵孤立的二叉树按照二叉树与树的转换规则转换为树 得
buuctf————[WUSTCTF2020]level4
yhfgs的博客
10-18 307
1.查壳。 无壳,64位。 2.IDA反编译。 关键函数在init(),type1(),type2(). 查看type2,type1.两个遍历函数。 不好分析运行一下: 出来两串字符: 2 f 0 t 0 2 T { h c s i I _ S w A _ _ r 7 E e } 2 0 f 0 T h { 2 t s I S _ i c A r E } e 7 _ _ w 看了看提示字符:data structure code(数据结构),看看了数据结构,发现是二叉树遍历...
2020年ccpc网络赛的题解群友分享的故免费下载
09-21
- **资源分享**:题目中提到的“2020年ccpc网络赛题解”是由某个群内的大佬免费分享的,提供了一个百度网盘的链接(https://pan.baidu.com/s/1AqhQ9VeF-dn-G8qLxBuaNw)以及提取码(8390),供需要的人免费下载。...
浙江大学PAT(Advanced level)题解.zip
06-20
浙江大学PAT(Advanced Level题解资源包包含了对浙江大学计算机科学与技术专业研究生入学考试复试阶段的重要参考资料,特别是针对PAT(Programming Ability Test)高级水平部分的题解。PAT是浙江大学计算机科学与...
4章 集成运算放大电路题解.doc
05-10
4章 集成运算放大电路题解.doc
2020美赛A题解题思路(Moving North)
01-06
文前推广 《计算机保研经历分享》 —— 大学期间参加了有含金量的比赛,该如何利用自身的优势保研、考研或求职?或者仅仅就是为了做一份好看的简历“以备不时之需”? —— 关注我的文章,我会后期开始更新文章,以...
[BUUCTF]REVERSE——[WUSTCTF2020]level4
mcmuyanga的博客
03-05 446
[WUSTCTF2020]level4 附件 步骤 elf文件,虚拟机试运行一下看看大概的情况,根据提示字符Typing....Struct.....char....*left....*right............emmmmm...OK!猜测存在二叉树 看到type1和type2里的字符串有点像flag,但是顺序被打乱了 64位ida载入 type1(byte_601290), 二叉树中序遍历:2f0t02T{hcsiI_SwA__r7Ee} type2(byte_601290),二叉树后序遍
Day2 BUUCTF——[WUSTCTF2020]level4
neuisf的博客
09-26 427
type1的参数为&unk_601290,分别对参数(8字节整数地址)的后两个值递归调用type1函数。这里边有2个关键:一个是后序遍历的最后一个元素是根节点;另一个是中序遍历中根节点前面的n元素同样是后序遍历中根节点的前面n个元素。解题方法为根据中序遍历(type1输出)和后序遍历(type2输出)结果,推导先序遍历结果。需要关注的函数有3个:init()、type1()、type2()。0x2.在linux下执行该文件,输出6行字符串后程序退出。0x1.首先下载附件,是个64为ELF文件。
buu-[WUSTCTF2020]level4
qaq517384的博客
03-14 3157
64位elf文件 先运行 Traversal type 1:2f0t02T{hcsiI_SwA__r7Ee} Traversal type 2:20f0Th{2tsIS_icArE}e7__w Traversal type 3: //type3(&x[22]); No way! ida查看字符串无恙 查看main函数 int __cdecl main(int argc, const char **argv, const char **envp) { puts("Practice m
reverse】buu-[WUSTCTF2020]level4——二叉树+IDA动态调试
hans774882968的博客
09-13 793
分别表示二叉树的左右孩子,而我们期望得到的是前序遍历。因为字符有重复,所以直接通过数据结构课上学到的那个经典算法来确定二叉树应该是不可行的。结构体数组的信息后,只需要实现前序遍历二叉树了。我们需要做int数组转64位整数的操作,可以用python+libnum库来实现。这表明bss段有一个结构体数组,每个结构体占24个字节空间。的语句,自己手动翻译原有代码是很费劲的,也许是写脚本生成出来的,因此我认为我这种写法更好。和bss段有一个结构体数组的事实,不难得出。的操作是给二叉树节点指定左右孩子,也就是。
WUSTCTF2020 level4
pondzhang的专栏
10-13 232
已知树的中序和后序遍历,求先序遍历 Traversal type 1:2f0t02T{hcsiI_SwA__r7Ee} 中序 Traversal type 2:20f0Th{2tsIS_icArE}e7__w 后序 绘图如下 先序遍历为wctf2020{This_IS_A_7reE}
buu练题记录6-[WUSTCTF2020]level4
Asteri5m
04-15 220
0x00 查壳 没有壳,发现是ELF文件,用IDA打开 0x01 IDA分析 直接看到main函数,总共就调用了init,type1,type2三个函数,也没有用户输入。所以放进虚拟机看看会输出什么 输出两个字符串,显而易见顺序不一样: 可以猜测的是type1和type2是两种不同的排序或者遍历方式。回到IDA再分析一下这三个函数: 这里对 x 字符数组有一个赋值操作,需要注意的是,这里每次保存一个值都要增加24字节的地址,说明x可能不是常见的char或者int类型,(盲猜是结构体),然后再将之前的
2021-11-26~27 Re 逆向工程略览 六 IDA 的远程调试【T.O.CTF
Menou16的博客
11-27 3116
我将攻防世界上的第七题豫备拖入x64DBG里时,x64DBG雀提示我则是非法文件。不是合法的PE文件,为什么会这样呢?询问“赛棍”大佬,得到的答复是,这可能是Linux里的elf文件,于是询问如何化解,他说唯有远程调试一法可破!
NOI2020 命运Destiny题解:树染色问题
4. 最后,dp[根][特定值]即为满足条件的合法染色方案数对模的结果。 这种平方级别的解决方案((2))虽然在时间复杂度上不是最优的,但对于题目规定的树大小(||≤3×105)是可行的。然而,在实际的竞赛或复杂问题中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

烨鹰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值