【Pwnable.kr】 第五题 random

最新推荐文章于 2022-01-29 08:44:26 发布
最新推荐文章于 2022-01-29 08:44:26 发布
阅读量295 收藏 1
点赞数
分类专栏: writeup PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SWEET0SWAT/article/details/84886187
版权

Pwnable.kr】 第六题 random

源代码:

#include <stdio.h>

int main(){
	unsigned int random;
	random = rand();	// random value!

	unsigned int key=0;
	scanf("%d", &key);

	if( (key ^ random) == 0xdeadbeef ){
		printf("Good!\n");
		system("/bin/cat flag");
		return 0;
	}

	printf("Wrong, maybe you should try 2^32 cases.\n");
	return 0;
}

解题经过

在这里虽然没有可以造成栈溢出的输入,但是查询百度之后发现:

函数rand()是真正的随机数生成器。而srand()会设置供rand()使用的随机数种子。
假设你在第一次调用rand()之前没有调用srand(),那么系统会为你自己主动调用srand()。并且自动赋值为1

所以用C写了一个测试程序

#include <stdio.h>

int main(){
   unsigned int r;
   r = rand();
   printf("%d\n",r);
   return 0;
}

其结果是
在这里插入图片描述
所以只要用0xdeadbeef ^ 1804289383 就是我们要输入的内容
在这里插入图片描述

Tr@cer
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
apachecn#apachecn-ctf-wiki#PWN-dragon-echo1-echo2-[pwnable.kr]CT
07-25
1. malloc person 2. malloc dragon 3. free dragon
pwnable.kr第五:passcode
10-04 198
0x000打开环境 ①查看源码: 1 #include 2 #include 3 4 void login(){ 5 int passcode1; 6 int passcode2; 7 8 printf("enter passcode1 : "); 9 scanf("%d"...
pwnable random
weixin_30642029的博客
03-31 121
目非常简单,rand是伪随机的,没有种子。所以直接自己看下rand的第一个是啥然后和deadbeaf异或一下就行了。 转载于:https://www.cnblogs.com/binshblog/p/6653879.html...
pwnable-random
网安星空
01-29 172
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的目是random,主要考察的是函数rand的知识点。
pwnablerandom
weixin_30284355的博客
07-14 87
只要多调试几次就会发现其产生的随机数是固定的一个值,那么就可以通过这个随机值和0xdeadbeef反推出我们要输入的数据, 最后附上这的flag:flag:Mommy, I thought libc random isunpredictable… 转载于:https://www.cnblogs.com/countfatcode/p/11184430.html...
random - pwnable
SkYe's Blog
08-24 193
random - pwnable 1.获取目 我们先用ssh链接上pwnable的服务器获取目。在终端输入ssh random@pwnable.kr -p2222,出现提示后输入密码guest 查看目录下有的文件以及文件权限ls -l 2. 运行程序、查看文件类型、保护措施 没有任何提示输出,直接要求输入。输入随机字符串后,提示:错误,请尝试2^32 cases 查看文件的基本信息:64...
mWeb:避免warning.or.kr
05-29
万维网避免warning.or.kr
pwnable_kr:壳牌我们玩游戏吗?
05-14
Pwnable.kr 此仓库将保存我对pwnable.kr wargames的解决方案 [婴儿奶瓶] fd 碰撞 转炉 旗帜 密码 随机的 输入 腿 错误 炮击 硬币1 二十一点 乐透 命令1 命令2 af 码图 Memcpy 汇编 取消连结 ...
memberbook.co.kr:会员簿.co.kr
07-02
会员簿.co.kr 特拉维斯·CI 要求 $ brew install postgresql $ createdb $ psql psql(9.3.5) Type "help" for help. user=# create role memberbook with createdb login password 'memberbook'; 领班 RailsCast: ...
boj.kr:解决boj.kr的问
03-20
解决问 Boj.kr
pwnable.krrandom
搓雪小怪兽的工作室
08-27 163
目描述 Daddy, teach me how to use random value in programming! ssh random@pwnable.kr -p2222 (pw:guest) 程序源码如下: include <stdio.h> int main(){ unsigned int random; random = rand(); ...
pwnable.kr [random]
shisuan1的博客
11-25 167
pwnable.kr [random] Daddy, teach me how to use random value in programming! ssh random@pwnable.kr -p2222 (pw:guest) 代码如下 #include &lt;stdio.h&gt; int main(){ unsigned int random; ra...
pwnable.krrandom
river
05-03 1579
random 分析流程发现是输入的数字和rand函数随机生成的一个数字抑或一下,如果等于0xdeadbeef就可以得到flag 这道目开始想着如何覆盖了,起初的思路是用输入v4去后面四个字节去覆盖v5,然后抑或得到0xdeadbeef,但是好像不行。为什么呢?局部变量之间不能覆盖吗?那为什么栈上的返回地址或者参数可覆盖啊? 感觉自己还没有找到最关键的东西。记录一下,
pwnable.kr-random
qq_35661990的博客
09-10 182
找到flag所在位置,想得到flag需要key ^(异或) random = 0xdeadbeef 异或运算:同一位上,相同为1,不同为0 1 1 1:0 0 1:1 0 0:0 1 0 从异或的四种情况可以看出,任意两个位异或等于第三个位 计算机中的rand()函数是伪随机,在标准的C库中函数rand()可以生成0~RAND_MAX之间的一个随机数,其中RAND_MAX 是stdlib...
pwnable.kr [Toddler's Bottle] - random
Re:Umiade.tr
03-13 474
c语言中取随机数函数rand()为伪随机,需要依赖srand()提供的随机数种子seed。如果每次seed都设相同值,rand()所产生的随机数值每次就会一样。没有置随机数种子直接调用rand(),得到的结果也是一样。 目源码如下:/* ssh random@pwnable.kr -p2222 (pw:guest) */ #include <stdio.h>int main(){ uns
pwnable krrandom
Maxmalloc的博客
09-22 270
(gdb) disass main Dump of assembler code for function main: 0x00000000004005f4 &lt;+0&gt;: push %rbp 0x00000000004005f5 &lt;+1&gt;: mov %rsp,%rbp 0x00000000004005f8 &lt;+4&gt;: sub $...
pwnable.kr-----解过程】random
lyuchen65的博客
09-16 1109
#include int main(){ unsigned int random; random = rand(); // random value! printf("%u",random); unsigned int key=0; scanf("%d", &key); if( (key ^ random) == 0xdeadbeef ){ printf("Good!\n")
使用python 多线程爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站
最新发布
05-30
这个程序会爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站的前5页内容,并使用5个线程进行爬取,提高爬取效率。 你可以根据需要修改程序中的线程数量和爬取页面的数量。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值