-
-
[原创]CTF2018第二题writeup
-
发表于: 2018-6-19 16:32
-
0x0:主要逻辑
题如其名,这个CM使用trietree作为验证载体,用户输入字符串(仅限大小写字母和数字)经解析后构成一颗trietree,作者全局定义一颗trietree,两颗树相等且满足一定输入顺序即验证成功.0x1:还原TrieTree结构
typedef struct _TrieTreeNode
{
char buffer[0x84];
struct _TrieTreeNode* ChildNode[0x20];
PVOID ChildNodeSize;
PVOID RepeatSize;
}TrieTreeNode;
typedef struct _TrieTree
{
TrieTreeNode* Root;
}TrieTree;以上为还原后的类结构,TrieTree的Root结点不包含数据,数据保存在ChildNode中,buffer保存着字符串的前缀,ChildNodeSize为以buffer为前缀子串的数目,RepeatSize为前缀重复的次数.
0x2:全局TrieTree
按上述结构对全局TrieTree进行解析:
其中括号里的表示前缀重复次数,需要两个c7M.
0x3:用户TrieTree
用户输入的字符串长度为22,并分为8组作为子串对树进行构造,以abcdefghijklmnopqrstuv为测试字符串.分组及插入顺序为:
nop ab jklm efg cd hi qrs tuv
按0x2的全局树对字符串还原:
c7ctc7Mkxc7Mkctfct9c7M
还原后的字符串还应该满足分组的顺序,分组的顺序以xor进行限定.
所以最终的flag是c7ctc7Mkxc7Mkctfct9c7M
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
