简单易懂的 pwnable.kr 第六题[random]Writeupt

本文介绍了如何通过理解rand()函数的特性,利用异或的自反性解决pwnable.kr的第六题[random]。作者首先分析了题目中给出的源码,发现rand()函数没有使用时间种子,因此其返回值是确定的。接着,通过编写并运行C程序获取rand()的值,然后应用异或自反性计算出key。最终,输入计算出的key成功获取flag。
摘要由CSDN通过智能技术生成

简单易懂的 pwnable.kr 第六题[random]Writeupt

peak小知识

异或^ 据有如下几种性质:
2. 恒等律:a ^ 0 = a
3. 交换律:a ^ b = b ^ a
4. 结合律:a ^b ^ c = a ^ (b ^ c) = (a ^ b) ^ c;
5. 自反:a ^ b ^ a = b.

ssh连上之后, 查看一下文件
在这里插入图片描述
flag文件无法读取, 查看下random.c的源码
在这里插入图片描述
看到里面的rand()函数, 但是发现和我们平时用的不一样, 这个没有时间种子, 默认是1做参数。所以值是确认的, 写个.c文件看看值是多少

//a.c文件
#include <stdio.h>
#include <stdlib.h>
int main()
{
	unsigned int a = rand();
	printf("%d\n", a);
	return 0;
}

在这里插入图片描述
根据异或的自反性
key^randm = 0xdeadbeef = 3735928559

所以key = key^randm ^ randm = 3735928559^1804289383 = 3039230856
在这里插入图片描述
输入结果,拿到flag
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值