BUUCTF Reverse/[GUET-CTF2019]number_game

最新推荐文章于 2024-09-09 17:34:31 发布
最新推荐文章于 2024-09-09 17:34:31 发布
阅读量355 收藏
点赞数 2
分类专栏: # BUUCTF Reverse
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ookami6497/article/details/119344717
版权
博客详细解析了BUUCTF Reverse/GUET-CTF2019的number_game挑战。通过文件信息和ID分析,发现flag长度为10,由0-4的ASCII码组成。题目转化为构建特定二叉树并进行中序遍历的数独问题。通过解决数独,得出中序遍历结果,并根据二叉树结构得到最终答案:1134240024,验证后得到flag{1134240024}。
摘要由CSDN通过智能技术生成

BUUCTF Reverse/[GUET-CTF2019]number_game

在这里插入图片描述

先看文件信息

在这里插入图片描述

IDA64位打开

unsigned __int64 __fastcall main(int a1, char **a2, char **a3)
{
   
  __int64 v4; // [rsp+8h] [rbp-38h]
  __int64 v5; // [rsp+10h] [rbp-30h] BYREF
  __int16 v6; // [rsp+18h] [rbp-28h]
  __int64 v7; // [rsp+20h] [rbp-20h] BYREF
  __int16 v8; // [rsp+28h] [rbp-18h]
  char v9; // [rsp+2Ah] [rbp-16h]
  unsigned __int64 v10; // [rsp+38h] [rbp-8h]

  v10 = __readfsqword(0x28u);
  v5 = 0LL;
  v6 = 0;
  v7 = 0LL;
  v8 = 0;
  v9 = 0;
  __isoc99_scanf("%s", &v5);
  if ( (unsigned int)sub_4006D6(&v5) )  //检测是否字符是否符合要求
  {
   
    v4 = sub_400758(&v5, 0LL, 10LL);      //构建二叉树
    sub_400807(v4, &v7);         //中序遍历
    v9 = 0;
    sub_400881(&v7);      //将遍历的结果插入数组中
    if ( (unsigned int)sub_400917() )
    {
   
      puts("TQL!");
      printf("flag{"
最低0.47元/天 解锁文章
ofo300
关注
专栏目录
BUUCTF逆向 number_game
chuxuezhewocao的博客
06-19 252
递归算法,识别二叉树遍历附件程序没有加壳,在IDA中打开后可以看到几行简短的函数: 按照惯例我习惯先看比较函数:这里可以看出是一个55的矩阵,而且每行每列的元素都不能重复 这里是最开始的一个判断,也就是说我们输入的内容必须是0-4,长度为10,sub_400758、sub_400807这两个函数一开始没有去看,直接跟了后面一个sub_400881: 这个函数是一个赋值函数,把数组中的值附给刚才55矩阵的特定位置,跟进一下生成数组的数据,发现其实就是在完成一个数独,我们输入的内容就是去填充这个数独,完成数独后
BUUCTF Reverse/[GUET-CTF2019]re
ookami6497的博客
07-21 352
BUUCTF Reverse/[GUET-CTF2019]re 先查一下文件信息,发现是UPX加壳 用kali脱壳 得到脱壳后的文件 用IDA64位打开,跟踪跳转 __int64 __fastcall sub_400E28(__int64 a1, __int64 a2, __int64 a3, __int64 a4, __int64 a5, __int64 a6) { int v6; // edx int v7; // ecx int v8; // er8 int v
BUUCTF-RE-[GUET-CTF2019]number_game
Henlenl的博客
05-10 231
文章目录查壳IDA 分析IDA动调get flag 查壳 我们知道这是没有壳的 IDA 分析 我们来到关键的函数 main函数 我们进入到 sub_4006D6函数看看 上述函数主要是,让用户输入的长度为10 且输入范围只能是 ‘0’ - ‘4’ IDA动调 既然显示wrong 那我们就可以在该位置断点 我们先在服务端输入0123456789 然后 F8单步就行 到jz这个地方将数值改为0 使其代码继续执行 执行到此处的时候我们就可以知道v7的值了 那么我们就知道对应下标的值了 解
CTF靶场之BUUCTF介绍
最新发布
康师父Blog
09-09 551
需要注册一下,感兴趣的同学可以注册尝试一下,该靶场也会更新最新的CTF赛事题目、由简单到难,适合全方位的练习,目前该靶场共分为几个部分:Basic(基础)、Crypto(加密)、DASBOOK(刷题书)、Misc(杂项)、是Nu1L Team为方便读者打造的免费平台)、Pwn(漏洞利用)、Real(实际会遇到的漏洞)、Reverse(逆向)、Web(网络)、加固题(各个赛事的经典案利)。接下来的一段时间我们就从基础开始进行打靶场,初学小菜鸟,有不对的地方还请指导。
re -19 buuctf [GUET-CTF2019]number_game
weixin_45847059的博客
11-26 543
[GUET-CTF2019]number_game 前话:看明白这题,需要点二叉树基础,最起码要明白数是如何存储的,即若根节点序号为n,左子节点为2n+1,右子节点为2n+2。前序遍历:根左右,中序遍历:左根右,后序遍历:左右根。 打开ida后,定位到关键函数 对第一个函数sub_4006D6跟进分析 传进来的参数v5是输入的字符串,所以输入的字符串长度为10,数值为0-3 跟进第二个函数sub_400758分析 此处malloc(n)即为申请n个字节内存空间。 对于a1也就是传进来的参数v5只有最后
BUUCTF--[GUET-CTF2019]number_game
Hk_Mayfly的博客
05-09 738
测试文件:https://lanzous.com/icfcxtg 代码分析 unsigned __int64 __fastcall main(__int64 a1, char **a2, char **a3) { _QWORD *v3; // ST08_8 __int64 v5; // [rsp+10h] [rbp-30h] __int16 v6; // [rsp+18...
buuctf——(GUET-CTF2019number_game
yhfgs的博客
09-26 460
1.查壳。 无壳,64位。 2.IDAfan'bai
BUUCTF 逆向工程(reverse)之[GUET-CTF2019]re
weixin_44632787的博客
08-25 1313
用IDA打开,发现是有加壳的。所以需要先去壳(这里我用的是kali自带的upx脱壳) 因为找不到入口,所以先去找flag的关键词 最终找到关键函数sub_400E28 __int64 sub_400E28() { const char *v0; // rdi __int64 result; // rax __int64 v2; // rdx unsigned __int64 v3; // rt1 __int64 v4; // [rsp+0h] [rbp-30h] __int64
BUUCTF Reverse/firmware
ookami6497的博客
11-25 912
firmware-mod-kit安装
BUUCTF Reverse/[MRCTF2020]hello_world_go
ookami6497的博客
07-26 602
BUUCTF Reverse/[MRCTF2020]hello_world_go 先看文件信息,没有加壳 看到题目有go,推测这是go语言编写的程序 下载好IDAGolangHelper,然后按alt + f7 选择 go_entry.py 上面两个是查看go语言信息的 检测到可能是这几个版本 选择一个版本,然后点击剩下的三个按钮,然后点OK,但是我的IDA(7.5版本)加载失败了,然后找了好久的解决方法还是搞不定 然后直接搜索字符串flag 跟进 这里按a
BUUCTF Reverse/findKey
ookami6497的博客
08-07 907
BUUCTF Reverse/findKey 先看文件信息:32位程序,没有加壳 打开看看,标题为find flag,也没啥有用的信息 IDA32位打开,找到start函数,看到有个main,跟随跳转 看到几个函数,都跟进查看一下 并没有什么有用的信息 ATOM __cdecl sub_4011D0(HINSTANCE hInstance) { WNDCLASSEXA v2; // [esp+4Ch] [ebp-30h] BYREF v2.cbSize = 48;
BUUCTF [GUET-CTF2019]number_game
Kemomimi_的博客
02-02 408
整个流程还是比较清楚的:你输入v5,v4是用v5生成的一个奇怪东西(其实是树,假设没看出来),它经过某种排列(其实是中序遍历)后存到了v7里面,v7就是5x5数独的答案。
re学习笔记(49)BUUCTF-re-[GUET-CTF2019]number_game
逆向随笔
03-02 1785
新手一枚,如有错误(不足)请指正,谢谢!! 个人博客:点击进入 题目链接:[GUET-CTF2019]number_game IDA64位载入,进入main函数 函数sub_4006D6()函数是验证用户输入长度和字符范围 看了一下判断条件sub_400917()函数,明显的5*5数独游戏的规则 看下sub_400881(v7)函数 将25个数中为#号的替换为v7中的数值 input中的...
[GUET-CTF2019]number_game 1
sky123博客
01-07 809
由于flag可能的数量为 510<1075^{10}<10^7510<107 且单次判断复杂度很小,因此可以直接爆破flag。 #include<bits/stdc++.h> using namespace std; char a14[26] = "14#2330#1#0#23##3##042##1"; int dword_601080; #define pr(x) cout<<#x<<": "<<x<<endl typedef
buuctf刷题记录17 [GUET-CTF2019]number_game
ytj00的博客
08-01 567
ida打开进入主函数 先看第一个if里面的函数 首先是判断输入长度是否为10,然后逐个检查输入的字符是否是在0到4之间 然后我们看主函数中第二个if里的函数sub_400917 自己看没看懂…看了看别人的wp才知道这是个数独游戏(第一次接触这种题),这个是个5*5的数独游戏其中行和列都不能有重复的 14#23 30#1# 0#23# #3##0 42##1 就是这个样子,不考虑中间那些函数,我们应该输入0421421430,输入以后不对,应该是中间的函数做了某些调换或者其他操作 然后,sub_40
[GUET-CTF2019] number_game
firfis的博客
09-05 1249
建立一个二叉树,用中序遍历对输入进行了一个加密(应该算是吧),最后用一个5*5的二维数组数独检验flag是否正确。
Buuctf [GUET-CTF2019]number_game 题解
OrientalGlass的博客
03-09 518
⑤judge2()函数实际上是将上一步操作中的内存空间保存的数据视为5*5矩阵,判断每行每列是否有重复元素,也就是一个数独问题。这里的dword_601080单元实际作用是循环计数变量,我最开始也看错了,以为是arr的值++这个函数是递归的将上一步得到的二叉树root用中序遍历的方式存储到arr_stor数组中。也就是说我们按照0-9的顺序输入,实际上会被转换成这样的位置存储到arr_stor数组内。本质上就是判断每行每列是否有重复元素,如果有就错误,所以这是一个5*5矩阵的数独问题。
BUUCTF-[GUET-CTF2019]number_game1
weixin_61154173的博客
01-28 280
二叉树,通过顺序A->B->D->H,找到最左的H,并输出H,然后返回输出H的同层次同根的结点I并输出,最后输出子根D,继续找D的同层次同子根结点E并输出,最后再输出子根B,然后找到与B同层次同根的结点C,然后通过C->F->J的顺序找到J,并重复上述操作;通过顺序A->B->D->H,找到最左的H,并输出H,然后返回,输出H的子根D,然后找到D的右子树I并输出,然后继续输出D的子根B,找到B的右子树E并输出,然后找到B的根A并输出;最后的输出顺序:H-I-D-E-B-J-F-G-C-A;
[GUET-CTF2019]number_game
qq_41853048的博客
05-17 102
可以用0123456789作为初始输入,动调后观察结果位置,然后将数独结果写回去。将矩阵打印出来,解出数独值。
如何利用exploit/windows/rcp/cve_2019_0708_bluekeep_rce 与 windows_reverse_tcp payload攻击windows xp靶机。
05-25
5. 找到名为“exploit/windows/rdp/cve_2019_0708_bluekeep_rce”的模块,输入以下命令来使用该模块: ``` use exploit/windows/rdp/cve_2019_0708_bluekeep_rce ``` 6. 输入以下命令,设置目标主机的 IP 地址...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ofo300

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值