简单易懂的 pwnable.kr 第六题[random]Writeupt
- 题目地址: http://pwnable.kr/play.php
- 题目:
peak小知识
异或^ 据有如下几种性质:
2. 恒等律:a ^ 0 = a
3. 交换律:a ^ b = b ^ a
4. 结合律:a ^b ^ c = a ^ (b ^ c) = (a ^ b) ^ c;
5. 自反:a ^ b ^ a = b.
ssh连上之后, 查看一下文件
flag文件无法读取, 查看下random.c的源码
看到里面的rand()函数, 但是发现和我们平时用的不一样, 这个没有时间种子, 默认是1做参数。所以值是确认的, 写个.c文件看看值是多少
//a.c文件
#include <stdio.h>
#include <stdlib.h>
int main()
{
unsigned int a = rand();
printf("%d\n", a);
return 0;
}
根据异或的自反性
key^randm = 0xdeadbeef = 3735928559
所以key = key^randm ^ randm = 3735928559^1804289383 = 3039230856
输入结果,拿到flag