老办法
稍微看了看 这十个数 你全要猜对才能获得flag,这几乎是不可能的
其中关键的
gets这里发生栈溢出,(距离为0x20个填充字符加上1)v8可以栈溢出覆盖到seed[0]从而使seed[0]为1,此时srand就是srand(1)为一个固定的序列,这样我们可以提前写出来rand的1-6中10个数(因为rand函数计算机并不是随机的,在调用rand()函数之前,可以使用srand()函数设置随机数种子,如果没有设置随机数种子,rand()函数在调用时,自动设计随机数种子为1。随机种子相同,每次产生的随机数也会相同)所以我们想把seed[0]设为1,
运行
不知道为什么多了个%.
所以在srand(1)时候 10个随机的1-6之间的数为2 5 4 2 6 2 5 1 4 2
写攻击代码
这是关键代码
攻防世界新手区guess_num
最新推荐文章于 2023-10-30 19:01:30 发布