首页
论坛
课程
招聘
[原创]第二题writeup
2018-6-19 23:09 972

[原创]第二题writeup

2018-6-19 23:09
972
主函数,没啥的,部分函数已经rename,大概知道flag是由大小写字母和数字组成,长度为22

进入到check,原函数名为sub_1221C40,对输入的字符串进行拆分,发现如下,初步猜测是将拆分后的字符串,函数中sub_403AB0进行初始化,然后在sub_402B40函数中计算什么

调试时,发现 有个虚函数名中有TrieTree ,又根据题目提示数据结构,猜测是字典树
调试,主要针对sub_1223730函数分析,该函数是遍历两个Tree进行比较,

0x0EB3777 会去比较当前节点子节点数

0x0EB37F8 会去查找兄弟节点,是否含有当前字母

0x EB3811 递归,遍历子节点

对该三处下断,可以获取如下树结构,还有kx字符串就不画了


在函数sub_401B80中提供了一些线索,可以帮助对拆分后的字符串进行排序

最后得到 c7 ct c7M kx c7Mk ctf ct9 c7M

看雪侠者千人榜,看看你上榜了吗?

最后于 2018-6-20 11:21 被saidyou编辑 ,原因:
收藏
点赞0
打赏
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回