-
-
[原创]第二题writeup
-
发表于: 2018-6-19 23:09
-
主函数,没啥的,部分函数已经rename,大概知道flag是由大小写字母和数字组成,长度为22
进入到check,原函数名为sub_1221C40,对输入的字符串进行拆分,发现如下,初步猜测是将拆分后的字符串,函数中sub_403AB0进行初始化,然后在sub_402B40函数中计算什么
调试时,发现 有个虚函数名中有TrieTree ,又根据题目提示数据结构,猜测是字典树
调试,主要针对sub_1223730函数分析,该函数是遍历两个Tree进行比较,
0x0EB3777 会去比较当前节点子节点数
0x0EB37F8 会去查找兄弟节点,是否含有当前字母
0x EB3811 递归,遍历子节点
对该三处下断,可以获取如下树结构,还有kx字符串就不画了
在函数sub_401B80中提供了一些线索,可以帮助对拆分后的字符串进行排序
最后得到 c7 ct c7M kx c7Mk ctf ct9 c7M
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2018-6-20 11:21
被saidyou编辑
,原因:
|
|
|---|---|
