pwnable.kr第六题:random

最新推荐文章于 2021-02-18 12:34:01 发布
最新推荐文章于 2021-02-18 12:34:01 发布
阅读量172 收藏
点赞数
原文链接:http://www.cnblogs.com/DennyT/p/11622768.html
版权

0x000打开环境
查看源码

#include 

int main(){
    unsigned int random;
    random = rand();    // random value!

    unsigned int key=0;
    scanf("%d", &key);

    if( (key ^ random) == 0xdeadbeef ){
        printf("Good!\n");
        system("/bin/cat flag");
        return 0;
    }

    printf("Wrong, maybe you should try 2^32 cases.\n");
    return 0;
}

从源码中可以看出,没有加随机种子,那么rand产生的就是伪随机数,每次运行出来的随机数都是一样的,随机种子初始化诸如“srand( (unsigned)time( NULL ) )”,则每次产生的随机数都是不同的。

0x001 漏洞利用

我们就可以找出该随机数的值,再和0xdeadbeef异或,就可以得到我们该输入的值,因为异或是可逆的,知道任意两个值都可以异或出第三个值。
用gdb调试下,先打印出main函数

 

 不难看出,rbp-8是我们输入的值,rbp-4是random产生的值,则在*0x40062f设置断点。

 

 查看rbp-4地址的值即为random数据。

再将该值和0xdeadbeef相与,结果即为我们要输入的数据。

 

 

 

 

转载于:https://www.cnblogs.com/DennyT/p/11622768.html

anlan5560
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pwnable.krrandom
river
05-03 1581
random 分析流程发现是输入的数字和rand函数随机生成的一个数字抑或一下,如果等于0xdeadbeef就可以得到flag 这道目开始想着如何覆盖了,起初的思路是用输入v4去后面四个字节去覆盖v5,然后抑或得到0xdeadbeef,但是好像不行。为什么呢?局部变量之间不能覆盖吗?那为什么栈上的返回地址或者参数可覆盖啊? 感觉自己还没有找到最关键的东西。记录一下,
乱七八糟的pwn入门(七)——6.random
Z_Pathon的博客
09-06 501
首先看目: 可以看出,这是一道关于随机数的目。看一下代码: #include <stdio.h> int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &key); if( (key ...
pwnable.kr-random-Writeup
airfish20000的博客
02-08 370
MarkdownPad Document pwnable.kr-random-Writeup 与前几套路相同,ssh远程登录,ls -l查看文件及权限,cat获得C代码如下: 1 #include 2 3 int main(){ 4 unsigned int random; 5 random = rand(); // random va
pwnable.krrandom
子曰小玖的博客
06-04 200
https://r00tnb.github.io/2017/12/10/pwnable.kr-random/ 分析 还是先分析源码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 #include <stdio.h> int main(){ unsigned int random;...
最近WEB安全扫描问汇总
梦想起飞的地方.........
12-08 9975
最近WEB安全扫描问汇总                分类:            WEB安全2014-06-15 13:32638人阅读评论(0)收藏举报 严重问: 1、Tomcat版本过低 Tomcat5~8各个版本尽量使用最新的版本,新版已经修复了已经发现的漏洞。 2、SQL盲注 对于用户输入的参数进行过滤。 3、jQuery跨站脚本 4、Strut
Pwnable.kr】 第五 random
SWEET0SWAT的博客
12-07 304
Pwnable.kr第六 random 源代码: #include &lt;stdio.h&gt; int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &amp;key); if( (key ^ random) == 0xdea...
mWeb:避免warning.or.kr
05-29
6. **网络钓鱼**:如果"warning.or.kr"是一个钓鱼网站,其目标可能是欺骗用户提供个人信息。了解网络钓鱼的基本特征和防范措施非常重要,包括检查URL的拼写、避免点击不明链接、使用双因素认证等。 7. **证书权威...
ftp.kaist.ac.kr:KAIST文件存档服务配置
05-22
KAIST文件存档服务介绍KAIST文件服务ftp.kaist.ac.kr是一个免费软件镜像服务,它提供各种免费/公共软件和公共文件的最新副本。 该服务通过各种方法(例如HTTP,FTP,Rsync,CVSup等)提供Debian,Ubuntu,BSD,...
apachecn#apachecn-ctf-wiki#PWN-dragon-echo1-echo2-[pwnable.kr]CT
07-25
1. malloc person 2. malloc dragon 3. free dragon
docs.nestjs.kr:Nestjs Framework韩文手册
05-23
NestJS韩文手册NestJS是基于Node.js的增量框架,用于构建高效,可靠和可扩展的后端应用程序。 该存储库是韩国的手动项目,每个人都可以参与以克服使用NestJS时英语造成的困难。手动工作状态执照NestJS韩文手册使用与...
event.openstack.or.kr:event.openstack.or.kr的首页数据
05-09
6. **前端技术栈**:除了HTML,可能还会涉及到CSS(层叠样式表)用于美化网页样式,JavaScript负责交互和动态功能,以及可能的框架如Bootstrap或React等。 7. **网页抓取**:数据可能是通过网页抓取工具获取的,如...
一个随机数生成遇到的问
qiu824039983的博客
08-11 666
今天用C#语言需要用到Random类生成随机数,但遇到了一个奇怪的问,每次生成的随机数都完全一样。原始的代码类似于这样: for(var tmp in Container) { Random rand = new Random(); for(int i = 0; i < SomeNumber; i++) { int RandNumber = rand.next(); } } 遇
简单易懂的 pwnable.kr 第六[random]Writeupt
Y_peak的博客
02-18 131
简单易懂的 pwnable.kr 第六[random]Writeupt 目地址: http://pwnable.kr/play.php 目: peak小知识 异或^ 据有如下几种性质: 2. 恒等律:a ^ 0 = a 3. 交换律:a ^ b = b ^ a 4. 结合律:a ^b ^ c = a ^ (b ^ c) = (a ^ b) ^ c; 5. 自反:a ^ b ^ a = b. ssh连上之后, 查看一下文件 flag文件无法读取, 查看下random.c的源码 看到里面的ran
缓慢的Http拒绝服务攻击漏洞的验证(slowhttptest的安装)
热门推荐
shy的博客
07-26 1万+
0x01 前言 主要记录缓慢的Http拒绝服务攻击漏洞的验证过程。 0x02 什么是Http拒绝服务攻击? 缓慢的http拒绝服务攻击是一种专门针对于Web的应用层拒绝服务攻击,攻击者操纵网络上的肉鸡,对目标Web服务器进行海量http request攻击,直到服务器带宽被打满,造成了拒绝服务。 慢速HTTP拒绝服务攻击经过不断的演变和发展,主要有三种攻击类型,分别是Slow header...
udp分片报文pcap文件
07-18
udp分片报文pcap文件:64kudp大包分成每片658字节总计100片
计算机教学导案.doc
07-18
计算机
摩根:2024年大市前瞻.pdf
最新发布
07-18
摩根:2024年大市前瞻
计算机控制专业技术专实习任务书温度控制.doc
07-18
计算机
计算机控制系统.doc
07-18
计算机
10GBASE-KR FEC技术详解:IEEE 802标准
"10GBASE-KR FEC (Forward Error Correction) 是一种在 IEEE 802.3ap 标准下为背板以太网设计的可选子层,旨在提高数据传输的可靠性和效率。该技术由 TI、Intel、LSI Logic 和 Broadcom 等公司的专家进行介绍和开发...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值