pwnable.kr之random

最新推荐文章于 2024-06-21 09:22:10 发布
最新推荐文章于 2024-06-21 09:22:10 发布
阅读量1.5k 收藏
点赞数
分类专栏: pwn学习 文章标签: pwnable.kr random
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20307987/article/details/51305367
版权
这篇博客介绍了在pwnable.kr的random挑战中,如何通过分析rand函数的返回值,利用抑或运算找出输入值以匹配0xdeadbeef并获得flag。作者探讨了尝试覆盖局部变量的问题,并最终发现rand函数每次返回相同值,从而计算出正确答案3039230856。
摘要由CSDN通过智能技术生成


random


分析流程发现是输入的数字和rand函数随机生成的一个数字抑或一下,如果等于0xdeadbeef就可以得到flag

这道题目开始想着如何覆盖了,起初的思路是用输入v4去后面四个字节去覆盖v5,然后抑或得到0xdeadbeef,但是好像不行。为什么呢?局部变量之间不能覆盖吗?那为什么栈上的返回地址或者参数可覆盖啊?

感觉自己还没有找到最关键的东西。记录一下,以后解决

最低0.47元/天 解锁文章
R_1v3r
关注
专栏目录
pwnable.kr-fix
r00tnb的博客
02-28 872
前言 看似简单的改代码题,但是还是需要强大的汇编知识。花了很长时间,主要是自己对指令不是很熟悉。另外pwnable.kr的练习我会在另一个博客http://www.ktstartblog.top持续更新欢迎大家来踩。 分析 先分析源码fix.c #include <stdio.h> // 23byte shellcode from http://shell-storm...
Pwnable
03-26
Pwnable
pwnable.kr-random-Writeup
airfish20000的博客
02-08 375
MarkdownPad Document pwnable.kr-random-Writeup 与前几题套路相同,ssh远程登录,ls -l查看文件及权限,cat获得C代码如下: 1 #include 2 3 int main(){ 4 unsigned int random; 5 random = rand(); // random va
vim 全选复制粘贴
最新发布
weixin_43295247的博客
06-21 752
全部复制:按esc键后,先按gg,然后ggyG-----------------请注意这条命令是在vim命令内部进行复制粘贴,不可以通过ssh复制粘贴到其他地方!至于为什么要输入输入’1000,这个其实不重要,最主要的是输入<500,它是设置寄存器保存的行数的。在当前用户主目录编辑~/.vimrc(如果不存在,新建这个文件),添加一行。全选高亮显示:按esc键后,先按gg,然后ggvG或者ggVG。全部删除:按esc键后,先按gg(到达顶部),然后dG。单行复制:按esc键后, 然后yy。
pwnable.krrandom
子曰小玖的博客
06-04 212
https://r00tnb.github.io/2017/12/10/pwnable.kr-random/ 分析 还是先分析源码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 #include <stdio.h> int main(){ unsigned int random;...
pwnable.kr random
you_need_me的博客
04-15 278
连接ssh random@pwnable.kr -p2222rand()生成一个随机数与key进行异或等于0xdeadbeefrand函数不是真正的随机数生成器,而srand()会设置供rand()使用的随机数种子。所以random的值固定的得到random和key的值,注意这里要在一样的系统下测试,不同系统下得到的随机值不同。得到flag...
pwnable.kr之asm
Jason_ZhouYetao的博客
07-23 576
这题我认为主要考察的知识点一个是沙箱中可用函数还有就是shellcode这个大头问题。 首先看看这道题目的代码: root@kali:~# ssh asm@pwnable.kr -p2222 asm@pwnable.kr's password: ____ __ __ ____ ____ ____ _ ___ __ _ ____ | ...
PWN flag [pwnable.kr]CTF writeup题解系列4
重新启程
01-01 944
直接看题目 这是一道逆向题目,直接下载下来看看 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/flag --2020-01-01 09:37:31-- http://pwnable.kr/bin/flag Resolving pwnable.kr (pwnable.kr)... 128.61.240.205 ...
pwnable.kr之passcode
Jason_ZhouYetao的博客
06-27 339
这题主要是的难点是GOT覆写技术的运用。这里推荐几篇文章有关栈溢出和GOT表和PLT表知识的文章。 栈溢出从入门到放弃(上) 栈溢出从入门到放弃(下) GOT表和PLT表知识详解 话不多说,先看正题。 #include &lt;stdio.h&gt; #include &lt;stdlib.h&gt; void login(){ int passcode1; int passco...
pwnable.kr-random
qq_35661990的博客
09-10 208
找到flag所在位置,想得到flag需要key ^(异或) random = 0xdeadbeef 异或运算:同一位上,相同为1,不同为0 1 1 1:0 0 1:1 0 0:0 1 0 从异或的四种情况可以看出,任意两个位异或等于第三个位 计算机中的rand()函数是伪随机,在标准的C库中函数rand()可以生成0~RAND_MAX之间的一个随机数,其中RAND_MAX 是stdlib...
pwnable.kr [Toddler's Bottle] - random
Re:Umiade.tr
03-13 492
c语言中取随机数函数rand()为伪随机,需要依赖srand()提供的随机数种子seed。如果每次seed都设相同值,rand()所产生的随机数值每次就会一样。没有置随机数种子直接调用rand(),得到的结果也是一样。 题目源码如下:/* ssh random@pwnable.kr -p2222 (pw:guest) */ #include <stdio.h>int main(){ uns
random - pwnable
SkYe's Blog
08-24 221
random - pwnable 1.获取题目 我们先用ssh链接上pwnable的服务器获取题目。在终端输入ssh random@pwnable.kr -p2222,出现提示后输入密码guest 查看目录下有的文件以及文件权限ls -l 2. 运行程序、查看文件类型、保护措施 没有任何提示输出,直接要求输入。输入随机字符串后,提示:错误,请尝试2^32 cases 查看文件的基本信息:64...
pwnable.kr-----解题过程】random
lyuchen65的博客
09-16 1120
#include int main(){ unsigned int random; random = rand(); // random value! printf("%u",random); unsigned int key=0; scanf("%d", &key); if( (key ^ random) == 0xdeadbeef ){ printf("Good!\n")
pwnable.krrandom
搓雪小怪兽的工作室
08-27 204
题目描述 Daddy, teach me how to use random value in programming! ssh random@pwnable.kr -p2222 (pw:guest) 程序源码如下: include <stdio.h> int main(){ unsigned int random; random = rand(); ...
pwnable.kr [random]
shisuan1的博客
11-25 180
pwnable.kr [random] Daddy, teach me how to use random value in programming! ssh random@pwnable.kr -p2222 (pw:guest) 代码如下 #include &lt;stdio.h&gt; int main(){ unsigned int random; ra...
pwnable krrandom
Maxmalloc的博客
09-22 299
(gdb) disass main Dump of assembler code for function main: 0x00000000004005f4 &lt;+0&gt;: push %rbp 0x00000000004005f5 &lt;+1&gt;: mov %rsp,%rbp 0x00000000004005f8 &lt;+4&gt;: sub $...
使用python 多线程爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站
05-30
好的,我可以为你提供一个基本的Python多线程爬虫程序,你可以根据自己的需求进行修改。 首先,你需要安装 requests, BeautifulSoup4, lxml 和 threading 这些库。 下面是程序代码: ```python import requests from bs4 import BeautifulSoup import threading def get_page(url): response = requests.get(url) soup = BeautifulSoup(response.text, 'lxml') posts = soup.find_all('tr', class_='list1') for post in posts: title = post.find('td', class_='list_vspace').find('a', class_='list_title').text.strip() print(title) def main(): urls = ['https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999&page={}'.format(i) for i in range(1, 6)] threads = [] for url in urls: t = threading.Thread(target=get_page, args=(url,)) threads.append(t) t.start() for t in threads: t.join() if __name__ == '__main__': main() ``` 这个程序会爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站的前5页内容,并使用5个线程进行爬取,提高爬取效率。 你可以根据需要修改程序中的线程数量和爬取页面的数量。同时,你也可以添加更多的代码来保存爬取的内容等操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值