-
-
[原创]2018看雪CTF第二题
-
发表于:
2018-6-20 09:19
3058
-
需要一些树知识
时间关系,简单描述
结构
+0x0 //vtable
+0x4 //buf
+0x88 //存放addr
+0x108 //子节点个数
+0x10c //same++ //other1
注意到条件1
/ \
kx c
/ \
7 t
/ / \
M 9 f
/
k
根据字典树的规则 那么有如下字符
注意到条件2
x ^ y == 0x54
//buf6.size == 0x3
//?AS ?BP ?CQ ?DV ?EW ?FT ?GU ?HZ ?JX ?KY ?PB ?QC ?SA ?TF ?UG ?VD ?WE ?XJ ?YK ?ZH
//?as ?bp ?cq ?dv ?ew ?ft ?gu ?hz ?jx ?ky ?pb ?qc ?sa ?tf ?ug ?vd ?we ?xj ?yk ?zh
x ^ y == 0x13
//buf4
//kx
x ^ y == 0x12
//buf1.size == 0x2
//0d 1e 2f 3g 5a 6b 7c 8l 9m a5 b6 c7 d0 e1 f2 g3 l8 m9
x ^ y == 0x4d
//buf7.size == 0x3
//?4y ?5x ?7z ?8u ?9t ?t9 ?u8 ?x5 ?y4 ?z7
注意到buf5.size == 0x4 根据树结构那么有
那么可得如下已知数据
1.ctf //buf6
2.c7 //buf1
3. c7Mk //buf5
4. //buf3
5. //buf2
6. kx //buf4
7. ct9 //buf7
8. //buf8
注意到buf2.size == 0x2 根据树规则那么有
最后注意到+0x108 +0x10c的校验 那么有
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2018-6-20 12:00
被waiWH编辑
,原因:
