[MRCTF2020]VirtualTree(花指令、二叉树、交叉引用)

已于 2023-08-08 13:44:12 修改
阅读量215 收藏
点赞数 1
分类专栏: re ctf 文章标签: 数据结构
于 2023-08-08 13:39:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63576152/article/details/132165059
版权
ctf 同时被 2 个专栏收录
7 篇文章 4 订阅
订阅专栏
re
4 篇文章 0 订阅
订阅专栏

参考博客CTF逆向-[MRCTF2020]VirtualTree-恒成立的jz花指令去除及smc变换原执行流程在二叉树上的应用,通过逆向思维编写脚本以解决_serfend的博客-CSDN博客

main函数逻辑比较清晰,开头的sub_401510是去掉花指令(此题最关键的操作之一)后的函数,中间经过sub_6F1610函数和sub_6F16F0函数的变换,最后和byte_7108EC数组做对比

先看sub_401680函数,a1、a1+4、a1+8可以联想到二叉树

右键a1,创建新的结构体

改成这样继续看,先判断左子树,然后异或,再判断右子树,是中序遍历

对401680交叉引用,发现还有其他的函数引用,跟进

先将所有的401510函数替换成off_4208B0为起点的内容(off_4208B0也是有花指令的,需要去除),再将所有的中序遍历改为后序遍历

这里的14个操作分别对应了off_4208B0为起点的14个函数,需要一一替换

其实只有三种函数

ps:这些函数的去花需要先D,然后对下面有意义的语句一行行C,最后对0EBh nop,就能去花了

int __cdecl sub_401470(int a1, int a2)
{
  int result; // eax

  result = *(&input + a2);
  *(&input + a1) ^= result;
  return result;
}
//input[a1] ^= input[a2]
int __cdecl sub_4014A0(int a1, int a2)
{
  __int64 v2; // rax
  int result; // eax

  v2 = *(&input + a1) - *(&input + a2);
  result = (HIDWORD(v2) ^ v2) - HIDWORD(v2);
  *(&input + a1) = result;
  return result;
}
//input[a1] = abs(input[a1] - input[a2])
int __cdecl sub_4014E0(int a1, char a2)
{
  int result; // eax

  result = a1;
  *(&input + a1) += a2;
  return result;
}
//input[a1] += input[a2]

对这个数组交叉引用,可以找到函数sub_401120,里面找到二叉树的顺序以及这个数组的值

用同样的方法改成结构体

画出二叉树,后序遍历的顺序如下

dword_421310数组的值就是从65递增

捋一捋顺序,先对输入异或操作(异或对象就是dword_421310数组),再进行14项操作,最后与已知数组对比。逆向一下,脚本如下

flag = '17637703522E4A28521B17123A0A6C6200000000'
flag = [x for x in bytearray.fromhex(flag)]


def f_add_a2(a1: int, a2: int):
    flag[a1] -= a2


def f_xor_ginputIndexOfa2(a1: int, a2: int):
    flag[a1] ^= flag[a2]


def f_abs_inputA1_minus_inputA2(a1: int, a2: int):
    if flag[a1] < flag[a2]:
        flag[a1] = -flag[a1]
    flag[a1] += flag[a2]


commands = '''
f_add_a2(0, 10)
f_xor_ginputIndexOfa2(1, 2)
f_add_a2(2, 7)
f_abs_inputA1_minus_inputA2(3, 7)
f_xor_ginputIndexOfa2(4, 5)
f_abs_inputA1_minus_inputA2(6, 1)
f_add_a2(7, 3)
f_xor_ginputIndexOfa2(8, 7)
f_abs_inputA1_minus_inputA2(9, 8)
f_abs_inputA1_minus_inputA2(10, 7)
f_xor_ginputIndexOfa2(11, 12)
f_abs_inputA1_minus_inputA2(12, 2)
f_xor_ginputIndexOfa2(14, 15)
f_add_a2(15, 2)
'''.split('\n')
commands = commands[::-1]
for command in commands:
    if len(command) < 5:
        continue
    eval(command)

order = [13, 12, 7, 16, 15, 11, 6, 3, 10, 5, 14, 9, 8, 4, 2, 1]
order = [x-1 for x in order]

for index, i in enumerate(order):
    flag[index] ^= (65+i)

flag = [chr(x) for x in flag]
flag = ''.join(flag)
print(flag)  
# @_7r3e_f0r_fuNN!

Jugg_xie
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二叉树三种遍历(动态图+代码深入理解)
流楚丶格念的博客
04-29 3万+
文章目录一、图示理解(图片是一位前辈所留,在此感谢)1、先序遍历2、中序遍历3、后序遍历4、层序遍历二、深入理解三种遍历让我们来理解一下绕着外围跑一整圈的真正含义是:遍历所有结点时,都先往左孩子走,再往右孩子走。下面做一个实例吧三、代码实现加以理解以下是C语言全部代码实现下面是同样的例子用c++实现,大家可以参考一下 一、图示理解(图片是一位前辈所留,在此感谢) 1、先序遍历 先序遍历可以想象成,...
二叉树、完美二叉树和完全二叉树概念解析 full tree&perfect tree&complete tree
dxtql的博客
10-29 2327
没时间写了,以后补充,先参考这个。 满二叉树(Full Binary Tree)&&完全二叉树(Complete Binary Tree) full tree complete tree
[MRCTF2020]你传你呢
汗的博客
09-06 762
准备一张图片马,命名shell.png .htaccess文件 <FilesMatch "s"> SetHandler application/x-httpd-php </FilesMatch> 需要用burp修改Content-Type: image/jpeg
[MRCTF2020]VirtualTree
sky123博客
01-27 892
主程序 int __cdecl main(int argc, const char **argv, const char **envp) { int i; // [esp+8h] [ebp-24h] char *v5; // [esp+14h] [ebp-18h] BYREF __int64 v6; // [esp+18h] [ebp-14h] int v7; // [esp+20h] [ebp-Ch] char v8; // [esp+24h] [ebp-8h] __int16 v
[XMAN2018排位赛]Dragon Quest [MRCTF2020]VirtualTree
寻梦&之璐
06-05 899
[XMAN2018排位赛]Dragon Quest [MRCTF2020]VirtualTree
[buuctf.reverse] 114_[MRCTF2020]VirtualTree
weixin_52640415的博客
06-08 234
二叉树 指令 保护
CTF逆向-[MRCTF2020]VirtualTree-恒成立的jz指令去除及smc变换原执行流程在二叉树上的应用,通过逆向思维编写脚本以解决
serfend's blog
05-04 2721
CTF逆向-[MRCTF2020]VirtualTree-恒成立的jz指令去除及smc变换原执行流程在二叉树上的应用,通过逆向思维编写脚本以解决 来源:https://buuoj.cn/ 内容: 附件: 链接:https://pan.baidu.com/s/1JuQqLSLskTFxOCbXZgUR8g?pwd=da2a 提取码:da2a 答案:MRCTF{@_7r3e_f0r_fuNN!} 总体思路 发现有指令,去除 发现有smc,动调让其执行 对处理流程中涉及到的函数编写逆向思维脚本反着算 对二叉
Binary Tree-二叉树
09-06
二叉树 二叉树 二叉树 二叉树 二叉树
BinaryTree二叉树操作相关代码
10-19
二叉树相关操作:判断是否为二叉排序树、完全二叉树、二叉平衡树;翻转二叉树,求树的深度、叶子节点个数,某节点到根节点的路径,两个节点的最近公共节点等等。
线索二叉树(Threaded Binary Tree)是对二叉树的一种优化,目的是使遍历二叉树的过程更加高效
01-15
线索二叉树 线索二叉树(Threaded Binary Tree)是对二叉树的一种优化,目的是使遍历二叉树的过程更加高效。
BUUCTF:[MRCTF2020]千层套路
末初的CSDN博客
11-09 3491
https://buuoj.cn/challenges#[MRCTF2020]%E5%8D%83%E5%B1%82%E5%A5%97%E8%B7%AF 套娃题,拿脚本解压 import zipfile name = '0573' while True: fz = zipfile.ZipFile(name + '.zip', 'r') fz.extractall(pwd=bytes(name, 'utf-8')) name = fz.filelist[0].filename[0:
[MRCTF2020] - Web
qtL0ng的博客
07-01 1083
[MRCTF2020]套娃 打开题目查看源码 <!-- //1st $query = $_SERVER['QUERY_STRING']; if( substr_count($query, '_') !== 0 || substr_count($query, '%5f') != 0 ){ die('Y0u are So cutE!'); } if($_GET['b_u_p_t'] !== '23333' && preg_match('/^23333$/', $_GET['b
mrctf-wp- re
令则
03-30 1108
mrctf-wp re pwn 题目贼棒,出题师傅们tql! 其他题目都不会,猜的 比赛的id: 1ing23 - 文章目录mrctf-wpreTransformPixelShooterlolhello_world_goJunkHard-to-goShitEasyCppVirtual TreepwneasyoverflowshellcodeEasy_equationcryptokeyboar...
[MRCTF2020]Ez_bypass
夜幕下的灯火阑珊的博客
05-14 3089
F12可以看到格式化好的源码 <?php #I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; ...
数据结构算法——排序算法
qq_73643693的博客
09-07 792
数据结构中的常见算法——排序算法
【算法】冒泡排序
最新发布
想写博客却不会写,那能怎么办?抓紧练习咯!
09-12 128
冒泡排序是一种简单的排序算法,基本思想是通过重复遍历待排序的数列,比较相邻元素并交换它们的位置,以将较大(较小)的元素 “冒泡” 到数列的末端。最好的情况:O(n) ,此时说明我们的数据已经处于一个有序的状态。1、稳定性:即相等的元素在排序后仍保持原有的顺序性。2、简单:实先简单,易理解,不易使用在大型数据中。最坏和平均的情况:O(n的2次方)四、java代码示例。
数据结构之数组矩阵存储
zhj2003_的博客
09-12 172
数组在编程中是十分常用的一种数据结构,以后遇到的许多算法都会有它的身影,比如KMP算法定义next数组、其随机存取的特点可以用来排序、动态规划等问题。上述内容如果有错误的地方,希望大佬们可以指正。我一直在学习的路上,您的帮助使我收获更大!我也会不断更新文章!
数据结构之红黑树的 “奥秘“
robin_suli的博客
09-09 956
红黑树在经常进行增删的结构中性能比 AVL树更优,而且红黑树实现比较简单,所以实际运用中红黑树更多。红黑树不追求绝对平衡,其只需保 证最长路径不超过最短路径的2倍(相对平衡)每个结点上增加一个存储位表示结点的颜色。红黑树和AVL树都是高效的平衡二叉树。没有一条路径会比其他路径长出俩倍。先grandParent右旋。围绕红黑树上面的几条性质。
基于二叉树的PLC梯形图与指令表互转实例研究
参考文献引用了多篇相关研究,进一步证实了二叉树在PLC梯形图与指令表转换中的重要角色。 总结来说,本文的核心内容是介绍了一种基于二叉树的PLC梯形图到指令表转换算法,其在工业控制编程中的实用性和优势。通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值