题目pwnable.kr——6.random
各种技术文章开始前的例行叨叨:
pwnable.kr是CTF—pwn类型题目学习网站,对其中第6题random解题过程做一份记录。
本萌新菜鸡刚接触pwn,顺手做记录,欢迎指正讨论。
源码:
文件【random.c】
#include <stdio.h>
int main(){
unsigned int random;
random = rand(); // random value!
unsigned int key=0;
scanf("%d", &key);
if( (key ^ random) == 0xdeadbeef ){
printf("Good!\n");
system("/bin/cat flag");
return 0;
}
printf("Wrong, maybe you should try 2^32 cases.\n");
return 0;
}
分析:
变量random是rand随机函数返回值
变量key是由我们输入的值
要求key异或random后等于0xdeadbeef才能Get flag
突破点在于:rand函数没有设变化的随机种子,每次随机的结果都相同。
所以,获取到这个假随机rand值,就能计算出正确的key。
调试:
【目的】:通过