乱七八糟的pwn入门(七)——6.random

最新推荐文章于 2023-05-25 15:38:42 发布
最新推荐文章于 2023-05-25 15:38:42 发布
阅读量495 收藏
点赞数
分类专栏: 乱七八糟的pwn入门
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_Pathon/article/details/100587704
版权
  • 审题

    首先看题目:

    可以看出,这是一道关于随机数的题目。看一下代码:

#include <stdio.h>

int main(){
	unsigned int random;
	random = rand();	// random value!

	unsigned int key=0;
	scanf("%d", &key);

	if( (key ^ random) == 0xdeadbeef ){
		printf("Good!\n");
		system("/bin/cat flag");
		return 0;
	}

	printf("Wrong, maybe you should try 2^32 cases.\n");
	return 0;
}

    这个代码哪里有问题呢?

  • rand()函数

     rand()函数在使用的时候,需要先使用srand()函数设置随机数种子,有点像加密算法的密钥或者明文,相同的随机数种子产生的随机数也相同。当没有设置随机数种子时,

最低0.47元/天 解锁文章
Z_Pathon
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PWN random [pwnable.kr]CTF writeup题解系列6
重新启程
01-01 704
目录 0x01 题目 0x02 解题思路 0x03 题解 0x01 题目 0x02 解题思路 题目比较简单,直接贴出过程 root@mypwn:/ctf/work/pwnable.kr# ssh random@pwnable.kr -p2222 random@pwnable.kr's password: ____ __ __ ____ ____ ...
pwn篇:随机数种子
weixin_44644249的博客
02-02 1050
攻防世界pwn进阶:dice_game 程序分析: 64位elf可执行文件、libc.so.6库文件 保护:除了Canary,其他保护全开 IDA分析程序逻辑 创建一个随机数种子,为当前时间 首先输入名字,长度为55的数组。程序对输入做了处理,当大于49长度时,将最后一个赋值为“0x00”,也就是对字符串长度进行了限制,这个函数没什么问题。 打印输入的字符串,这里也没什么问题。 调用了srand函数,seed是输入名字时字符串第0x41个元素,也就是该值可控。 SUB_A20函数对随机数进行了处理,
pwn的学习6 random
飞花的世界
12-31 474
这道题 #include &lt;stdio.h&gt; int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &amp;key); if( (key ...
PWN:关于对Random函数的研究
m0_53932372的博客
03-01 669
random在CTF中经常出现,所以今天我想深度的研究这个函数。 srand()函数 原型:void srand(unsigned seed); 给rand()函数设置种子。 rand()函数 原型 在执行前,会先查看是否使用了srand()函数。 1.使用了srand(seed),就按照这个东西来产生随机数。 2.没有使用srand(seed),就默认使用了srand(1)来产生随机数。 time函数 原型:time_t time(time_t *timer) timer=NULL时得到当前日历时间(从1
pwn-随机计算题类型
IT_huanhuan的博客
05-25 1089
沙盒机制也就是我们常说的沙箱,英文名sandbox,是计算机领域的虚拟技术,常见于安全方向。一般说来,我们会将不受信任的软件放在沙箱中运行,一旦该软件有恶意行为,则禁止该程序的进一步运行,不会对真实系统造成任何危害。在ctf比赛中,pwn题中的沙盒一般都会限制execve的系统调用,这样一来one_gadget和system调用都不好使,**只能采取open/read/write的组合方式来读取flag。
02-linux pwn入门学习到放弃.pdf
09-20
02-linux pwn入门学习到放弃.pdf
Linux pwn入门教程(1)——栈溢出基础-0x01.rar
06-10
Linux pwn入门教程(1)——栈溢出基础
Wi-PWN_8.0_ENGLISH.bin
08-25
ESP8266的WIFI杀手固件,这是不带显示的。 我后续更新带OLED显示的固件。教程后将更新。
pwn入门题目汇总.rar
09-01
pwn入门题目汇总.rar
Linux pwn入门教程.rar
09-21
Linux pwn入门教程\环境配置\栈溢出基础\格式化字符串漏洞等
pwnable.kr第六题:random
10-04 170
0x000打开环境查看源码 #include int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &amp;key); if( (key ^ random) ...
2021强网拟态 pwn random_heap
yongbaoii的博客
01-18 192
题目的难度在于他chunk分配的地址是随机的。 如何能破掉这种随机。 我采取的方法是硬爆破,直到爆破到我想要的那种形式,我们加以利用。 爆破的过程中可以稍加采取限制,减少爆破时间。 # -*- coding: utf-8 -*- from pwn import* from ctypes import * #context.log_level='debug' context.arch='amd64' context.os = "linux" #context.terminal = ["tmux", "sp.
攻防世界-pwn-dice_game(srand(),rand(),随机数)
hanqdi_的博客
06-27 1834
高手进阶区 dice_game 考察知识点: srand(),rand()函数,产生随机数。 srand和rand()配合使用产生伪随机数序列。 rand函数在产生随机数前,需要系统提供的生成伪随机数序列的种子,rand根据这个种子的值产生一系列随机数。 如果系统提供的种子没有变化,每次调用rand函数生成的伪随机数序列都是一样的。 比如:通常可以利用系统时间来改变系统的种子值,即srand(time(NULL)),可以为rand函数提供不同的种子值,进而产生不同的随机数序列。 如果srand(1),因为1
CTF中的PWN——srand()/rand()漏洞(栈溢出)
壊壊的诱惑你的博客
11-16 4498
摘要: 本以为自己栈溢出学的不错了,挑战了一下攻防世界的PWN高手进阶,发现栈溢出还是有很多相关的漏洞,今天总结一下srand()函数的漏洞。 srand()/rand(): 简单介绍一下这两个函数: rand()函数是使用线性同余法做的,它并不是真的随机数,因为其周期特别长,所以在一定范围内可以看成随机的。 srand()为初始化随机数发生器,用于设置rand...
随机数rand()
墨渐生微的博客
04-06 592
对于许多人来说,随机数产生会混淆不清,博主采用了最简单的方法对比;虽然看似简单,但是理解就好!!!#include &lt;stdio.h&gt; #include &lt;time.h&gt; // time函数 #include &lt;stdlib.h&gt; int main(int argc, char const *argv[]) { int i,number; // 第一种 fo...
rand()与srand() 攻防世界guess_num write_up
kwist_jay的博客
06-15 458
srand设置产生一系列伪随机数发生器的起始点,要想把发生器重新初始化,可用1作seed值。任何共它的值都把发生器匿成一个随机的起始点。rand检索生成的伪随机数。在任何调用srand之前调用rand与以1作为seed调用srand产生相同的序列。 此函数可以设定rand函数所用的随机数产生演算法的种子值。任何大于一的种子值都会将rand随机数所产生的虚拟随机数序列重新设定一个起始点 ...
pwn 练习笔记 暑假的第三天 rand函数
SsMing的博客
07-15 908
pwnable  random
PWN基础知识及基础栈溢出手法
山高路远
04-12 3881
一、pwntools常用函数 函数 用途 send(data) 发送数据(字符串形式发送) sendline(data) 发送一行数据,默认在行尾加 \n(字符串形式发送) recv(numb=1096,timeout=default) 接收指定字节数的数据 buf = p.recvuntil(“\n”, drop=True) 直到接收到\n为止,drop=True表示丢弃\n,buf为接收到的输出但不包括丢弃的\n recvrepeat(timeout=default) 接
攻防世界新手区刷题日记
Ching_jen的博客
02-22 1199
1、get_shell 打开题目,发现有一个题目场景,然后看题目描述说运行就能拿到shell,所以先运行一下,看看会发生什么,在虚拟机终端上输入nc+ip地址+ip端口(连接该网址),然后输入cat flag 发现运行一下flag就真的出来了。 2.CDfsb 这道题也给了一个题目场景,先尝试上面的方法将其运行一下,看看会发生什么 结果并不像上题这么直接,该题还给了一个附件,将其下载下来,先用...
pwn给了nc123.56.116.45 30917,怎么解题
最新发布
05-28
根据给定的 IP 地址和端口号,可以使用 nc 命令连接到远程服务器: ``` nc 123.56.116.45 30917 ``` 连接成功后,可以尝试输入一些字符进行测试,查看程序的响应。 如果是一个 pwn 题目,通常需要使用漏洞进行攻击,根据题目描述或者给定的代码,确定漏洞类型,如栈溢出、格式化字符串漏洞等,然后构造相应的攻击载荷。 在构造攻击载荷之前,需要先了解程序的运行机制、内存布局、系统调用等信息,可以使用工具如 GDB、IDA 等进行分析和调试。 在本地调试过程中,可以使用 Python 脚本或者其他语言编写攻击载荷,然后在 nc 连接到远程服务器后,将攻击载荷发送给程序进行攻击。 在攻击过程中,需要注意保持与服务器的连接,避免被服务器主动断开连接,同时需要根据程序的响应情况进行调整和优化攻击载荷。 当攻击成功后,程序通常会输出 flag 或者 flag 的加密字符串,需要将其解密或者提交给出题人进行验证。 需要注意的是,pwn 题目的难度较高,需要对操作系统、计算机网络、计算机体系结构等知识有一定的了解。在进行 pwn 题目的解题过程中,需要认真分析题目,仔细编写攻击载荷和攻击脚本,多做练习,熟练掌握相关知识点。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值