dice_game [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列12

最新推荐文章于 2022-12-19 21:34:47 发布
最新推荐文章于 2022-12-19 21:34:47 发布
阅读量1.6k 收藏 5
点赞数 3
分类专栏: XCTF-PWN CTF 文章标签: xctf 攻防世界 ctf pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fastergohome/article/details/103662086
版权

题目地址:dice_game

从这篇开始就正式进入高手进阶区,一些简单的知识点我这里就不会再重复赘述了,请有需要的同学看前面的章节。

废话不多,看看题目

题目没什么提示,只是知道这个题目的来源是:XCTF 4th-QCTF-2018

下载附件,看看情况,照例做下保护机制检查

root@mypwn:/ctf/work/python/dice_game# checksec dice_game
[*] '/ctf/work/python/dice_game/dice_game'
    Arch:     amd64-64-little
    RELRO:    Full RELRO
    Stack:    No canary found
    NX:       NX enabled
    PIE:      PIE enabled

打开了各种限制条件,作为难度为1的题目,感觉有点吓唬人哩!

没事,先做下反编译

高手进阶区的题目,我会先对反编译之后的c语言代码做下命名修改,方便同学们可以快速理解,要不然v1、v2这种变量函数命名对于复杂题目的快速判断会造成不小的干扰。

下面我就直接把我已经修改好命名的c语言代码贴出来,这个程序主要有三个函数,我按照函数的意义进行了重命名,分别是main, go_game, get_flag。

先看下main函数:

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  char szName[55]; // [rsp+0h] [rbp-50h]
  char nResultGame; // [rsp+37h] [rbp-19h]
  ssize_t nLenName; // [rsp+38h] [rbp-18h]
  unsigned int seed[2]; // [rsp+40h] [rbp-10h]
  unsigned int nRound; // [rsp+4Ch] [rbp-4h]

  memset(szName, 0, 0x30uLL);
  *(_QWORD *)seed = tim
最低0.47元/天 解锁文章
3riC5r
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lab2_dicegame-Dylan-Shu:GitHub Classroom创建的lab2_dicegame-Dylan-Shu
02-17
实验2-如果/循环初步步骤: 打开计算机上的终端窗口,并使用Vagrant文​​件转到CSC16文件夹(使用cd命令。 检查您是否已经在运行虚拟机(例如,通过退出退出虚拟机): vagrant global-status 。...
stack2 [XCTF-PWN][高手进阶]CTF writeup攻防世界题解系列15
重新启程
12-23 1317
题目地址:stack2 这是高手进阶的第四题了,速度挺快啊,朋友!加油! 废话不说,看看题目先 没有什么特别的内容,那就看看保护机制 root@mypwn:/ctf/work/python/stack2# checksec fcca8ceb507544d1bd9c4a7925907a1d [*] '/ctf/work/python/stack2/fcca8ceb507544d1b...
攻防世界dice_game(pwn)
CTF小白的博客
05-08 4647
dice_game 题目考察:rand()生成的随机数和随机种子seed()有关,通过观察题目,可以发现存在溢出漏洞,通过输入可以覆盖到seed(),实现一个可预测的随机数列。 题目分析 这边就可以看到,buf覆盖0x40位就能覆盖到seed。 sub_A20()如下,就是比较你输入的数是否和产生的随机数相等。 当回答正确50次时,会执行sub_B28这个函数,读取flag。 所以我们要做...
攻防世界-pwn dice_game(栈内变量覆盖)
菜的只能随便写写博客
10-09 506
  0x01 检查文件  下载附件之后获得两个文件,一个可执行文件和一个libc,初步理解要使用libc。 64位elf 无栈保护 动态链接   0x02 程序分析  根据程序运行分析,程序应该是要求猜数字,连续答对50轮可获得flag。   0x03 IDA结构分析  从里面分析,可以看到程序的结构,while循环里面是猜数字的流程,一共50轮,并可以注意到18行设置了随机数的种子。...
攻防世界高手进阶——dice_game
weixin_62675330的博客
02-19 1918
攻防世界高手进阶——dice_game 题目里面啥都没有。 一.分析文件 checksec 只有栈溢出保护关闭了,其他都是开着的。 运行 可以看出是要猜数字,猜对50次。 ida逆向 __int64 __fastcall main(int a1, char **a2, char **a3) { char buf[55]; // [rsp+0h] [rbp-50h] BYREF char v5; // [rsp+37h] [rbp-19h] ssize_t v6; // [
攻防世界 stack2
10-07 491
1.题目 2.IDA分析 3.分析 本地存在明显的数组越界漏洞,选择3修改数据时,没有检查是否越界,直接操作指针进行修改。所以我们只要利用这个漏洞构造system的调用即可(注意,function的hackhere方法不可用,调用会提示不存在bash。。。) 所以这道题目最难在于addr_buf与addr_ret之间的距离。一开始看ida的栈信息,以为是74h,结果溢出失败。 这种情况很明显是编译器做了什么处理,所以只能动态调试。 在show data方法里面下断点,位置:0x80
lab2_dicegame-matteomollano:GitHub Classroom创建的lab2_dicegame-matteomollano
02-24
实验2-如果/循环初步步骤: 打开计算机上的终端窗口,并使用Vagrant文​​件转到CSC16文件夹(使用cd命令。 检查您是否已经在运行虚拟机(例如,通过退出退出虚拟机): vagrant global-status 。...
lab2_dicegame-kcharles2:GitHub课堂创建的lab2_dicegame-kcharles2
02-17
实验2-如果/循环 初步步骤: 打开计算机上的终端窗口,并使用Vagrant文​​件转到CSC16文件夹(使用cd命令。 检查您是否已经在运行虚拟机(例如,通过退出退出虚拟机): vagrant global-status 。...
Python库 | dice_ml-0.2.tar.gz
03-02
Python库dice_ml是用于机器学习模型解释性的一种工具,它为数据科学家和机器学习工程师提供了一个易用的接口,以理解黑盒模型的预测行为。这个库的核心目标是提高模型的透明度,使得非技术人员也能理解模型的工作...
Dice_GameDice_Game是一个简单的交互式游戏,可以决定谁今天进行这项工作或谁去市场购买今天的蔬菜。 只是您必须刷新网页。 HTML5,CSS3和javascript将为您完成剩下的决策工作
02-12
无论是决定工作任务分配还是日常购物任务,只需轻松一刷,Dice_Game就能帮助你做出公正的选择。 首先,我们来了解一下HTML5。HTML5是超文本标记语言的最新版本,它增强了网页的结构化和语义化,提高了网页在不同...
攻防世界pwn——dice_game
qq_62076255的博客
12-19 435
攻防世界pwn——dice_game做题记录
一步一步学ROP之Android ARM 32位篇
omnispace的博客
03-06 1358
0x00 序 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术,可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。之前我们主要讨论了linux上的ROP攻击: 一步一步学ROP之linux_x86篇 http://drops.wooyun.org/tips/6597一步一步学ROP之linux_x64
Pwntools遇到Got EOF while reading in interactive【未完全解决】
qq_43596950的博客
02-18 1万+
我没有解决这个bug,但我想提供一种思路 pwn初学者,写缓冲溢出时拿shell遇到了Got EOF while reading in interactive。 1、更换system函数 程序源代码: #include<stdio.h> #include<unistd.h> #include<stdlib.h> #include<string.h> void exploit(){ //system("/bin/sh"); //使用syst
Got EOF while reading in interactive
weixin_52296042的博客
10-01 1531
你做错了
srand()以及rand()函数用法(zz)
热门推荐
小春的药匣子
09-04 16万+
 srand()就是给rand()提供种子seed 如果srand每次输入的数值是一样的,那么每次运行产生的随机数也是一样的,srand(n)for(10)rand()也就是说,以一个固定的数值作为种子是一个缺点。 通常的做法是  以这样一句代码srand((unsigned) time(NULL));来取代,这样将使得种子为一个不固定的数, 这样产生的随机数就不会每次执行都
一步一步学习ROP x86Linux
zsj2102的专栏
11-16 1086
原文地址:http://drops.wooyun.org/tips/6597 0x00 序 ROP的全称为Return-oriented programming(返回导向编程),这是一种高级的内存攻击技术可以用来绕过现代操作系统的各种通用防御(比如内存不可执行和代码签名等)。虽然现在大家都在用64位的操作系统,但是想要扎实的学好ROP还是得从基础的x86系统开始,但看官请不要着急,在随
BUUCTF pwn qctf_2018_dice_game
stareforever的博客
12-25 3万+
查看保护 程序流程 输入name后 连续猜对50次随机数即可获得flag 输入buf的可以覆盖栈上的内容,那么输入0x50个字符就可以覆盖seed,最终产生的随机数就是定值了 考虑输入0x50个‘A’,那么写c程序 可以获得生成的随机数列表 3, 3, 2, 1, 5, 3, 4, 6, 3, 4, 2, 2, 3, 2, 1, 1, 4, 5, 4, 6, 3, 6, 4, 3, 4, 2, 2, 6, 1, 2, 2, 3, 4, 1, 2, 1, 4, 5, 4, 6, 6, 5, 1, 3,
170913 逆向-问鼎杯题库(dice game
whklhhhh的博客
09-13 1032
1625-5 王子昂 总结《2017年9月12日》 【连续第345天总结】 A. 问鼎杯题库-逆向两题 B.Beat our dice game and get the flagC++写的,无壳 运行提示要求掷五次骰子,需要结果为3-1-3-3-7 很明显,是正常运行下不可能出现的结果除了Enter外不接受输出,观察IDA 发现进行了大量处理,但没有字符串的显示,说明这里要不是混淆要
pwn dice_game
weixin_44319142的博客
05-02 493
dice_game 又是seed from pwn import * from ctypes import * context.log_level='debug' libc = cdll.LoadLibrary("libc.so.6") p = process('./dice_game') #p = remote("111.198.29.45",56813) p.recvuntil(" ...
根据提示,在右侧编辑器 Begin-End 间补充代码,实现下面两个函数的功能。 two_dice():返回两个骰子的点数之和; two_dice_game(rounds):rounds为赌博轮数,即蒙特卡罗方法模拟次数,函数返回玩家的胜率。
最新发布
05-28
下面是实现two_dice和two_dice_game函数的代码: ```python import random def two_dice(): return random.randint(1, 6) + random.randint(1, 6) def two_dice_game(rounds): wins = 0 for i in range(rounds): player = two_dice() dealer = two_dice() if player > dealer: wins += 1 win_rate = wins / rounds return win_rate ``` 其中,two_dice函数用于返回两个骰子的点数之和,通过random.randint函数生成两个1到6之间的随机整数,并返回它们的和。two_dice_game函数的参数rounds为赌博轮数,即蒙特卡罗方法模拟次数。在每轮赌博中,通过two_dice函数生成玩家和庄家的点数,如果玩家的点数大于庄家的点数,则计数器wins加1。最后,胜率等于计数器wins除以模拟次数rounds。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值