【pwnable.kr】random

最新推荐文章于 2022-09-12 16:09:12 发布
最新推荐文章于 2022-09-12 16:09:12 发布
阅读量166 收藏
点赞数
分类专栏: PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33892117/article/details/100110467
版权

题目描述

Daddy, teach me how to use random value in programming!

ssh random@pwnable.kr -p2222 (pw:guest)

程序源码如下:

include <stdio.h>

int main(){
        unsigned int random;
        random = rand();        // random value!
        printf("%d",random);
        unsigned int key=0;
        scanf("%d", &key);
	random = rand();	// random value!

	unsigned int key=0;
	scanf("%d", &key);

	if( (key ^ random) == 0xdeadbeef ){
		printf("Good!\n");
		system("/bin/cat flag");
		return 0;
	}

	printf("Wrong, maybe you should try 2^32 cases.\n");
	return 0;
}

思路

从源码中可以看到关键点在于随机数,由于rand函数是伪随机,所以其值在每次运行是固定的。但是rand函数的具体实现会根据libc版本不同而不同,例如在我的mac和linux虚拟机中运行结果不同。于是就写了一个printf出随机数的小程序放在服务器的/tmp文件夹下运行查看其rand函数的运行结果,将其与0xdeadbeef异或即可得到key值。

搓雪小怪兽
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwnable.krrandom
river
05-03 1579
random 分析流程发现是输入的数字和rand函数随机生成的一个数字抑或一下,如果等于0xdeadbeef就可以得到flag 这道题目开始想着如何覆盖了,起初的思路是用输入v4去后面四个字节去覆盖v5,然后抑或得到0xdeadbeef,但是好像不行。为什么呢?局部变量之间不能覆盖吗?那为什么栈上的返回地址或者参数可覆盖啊? 感觉自己还没有找到最关键的东西。记录一下,
apachecn#apachecn-ctf-wiki#PWN-dragon-echo1-echo2-[pwnable.kr]CT
07-25
1. malloc person 2. malloc dragon 3. free dragon
pwnable-random
网安星空
01-29 177
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是random,主要考察的是函数rand的知识点。
pwnable.kr [random]
shisuan1的博客
11-25 170
pwnable.kr [random] Daddy, teach me how to use random value in programming! ssh random@pwnable.kr -p2222 (pw:guest) 代码如下 #include &lt;stdio.h&gt; int main(){ unsigned int random; ra...
pwnable.kr [Toddler's Bottle] - random
Re:Umiade.tr
03-13 480
c语言中取随机数函数rand()为伪随机,需要依赖srand()提供的随机数种子seed。如果每次seed都设相同值,rand()所产生的随机数值每次就会一样。没有置随机数种子直接调用rand(),得到的结果也是一样。 题目源码如下:/* ssh random@pwnable.kr -p2222 (pw:guest) */ #include <stdio.h>int main(){ uns
mWeb:避免warning.or.kr
05-29
万维网避免warning.or.kr
pwnable_kr:壳牌我们玩游戏吗?
05-14
Pwnable.kr 此仓库将保存我对pwnable.kr wargames的解决方案 [婴儿奶瓶] fd 碰撞 转炉 旗帜 密码 随机的 输入 腿 错误 炮击 硬币1 二十一点 乐透 命令1 命令2 af 码图 Memcpy 汇编 取消连结 ...
ftp.kaist.ac.kr:KAIST文件存档服务配置
05-22
KAIST文件存档服务介绍KAIST文件服务ftp.kaist.ac.kr是一个免费软件镜像服务,它提供各种免费/公共软件和公共文件的最新副本。 该服务通过各种方法(例如HTTP,FTP,Rsync,CVSup等)提供Debian,Ubuntu,BSD,...
bsg.kr_project
05-30
BSG.KR 项目简介使用 RIOT API 的历史搜索站点关键特点您可以查看英雄联盟游戏用户的最新20场比赛。 英雄联盟决定了每个补丁的冠军等级。如何使用贡献(如果有项目贡献者,写下来)参考(表示参考资源、代码片段和...
pwnable.kr-random
qq_35661990的博客
09-10 183
找到flag所在位置,想得到flag需要key ^(异或) random = 0xdeadbeef 异或运算:同一位上,相同为1,不同为0 1 1 1:0 0 1:1 0 0:0 1 0 从异或的四种情况可以看出,任意两个位异或等于第三个位 计算机中的rand()函数是伪随机,在标准的C库中函数rand()可以生成0~RAND_MAX之间的一个随机数,其中RAND_MAX 是stdlib...
pwnable krrandom
Maxmalloc的博客
09-22 273
(gdb) disass main Dump of assembler code for function main: 0x00000000004005f4 &lt;+0&gt;: push %rbp 0x00000000004005f5 &lt;+1&gt;: mov %rsp,%rbp 0x00000000004005f8 &lt;+4&gt;: sub $...
pwnable.kr 简单题目详细笔记汇总
H4ppyD0g的博客
09-12 850
pwnable.kr fd pwnable.kr collision pwnable.kr bof pwnable.kr flag pwnable.kr passcode pwnable.kr random pwnable.kr input pwnable.kr leg pwnable.kr mistake pwnable.kr shellshock pwnable.kr coin1 pwnable.kr lotto pwnable.kr cmd1 pwnable.kr cmd2 pwnable.kr u
pwnable.kr-----解题过程】random
lyuchen65的博客
09-16 1110
#include int main(){ unsigned int random; random = rand(); // random value! printf("%u",random); unsigned int key=0; scanf("%d", &key); if( (key ^ random) == 0xdeadbeef ){ printf("Good!\n")
pwnable.kr-random-Writeup
airfish20000的博客
02-08 368
MarkdownPad Document pwnable.kr-random-Writeup 与前几题套路相同,ssh远程登录,ls -l查看文件及权限,cat获得C代码如下: 1 #include 2 3 int main(){ 4 unsigned int random; 5 random = rand(); // random va
pwnablerandom
weixin_30284355的博客
07-14 89
这题只要多调试几次就会发现其产生的随机数是固定的一个值,那么就可以通过这个随机值和0xdeadbeef反推出我们要输入的数据, 最后附上这题的flag:flag:Mommy, I thought libc random isunpredictable… 转载于:https://www.cnblogs.com/countfatcode/p/11184430.html...
pwnable.kr之uaf
river
05-26 8198
uaf 终于有时间写一下了,这个题目的答案百度了一下,貌似没有什么特别详细的解答,都是大神们的writeup,可能觉得太简单了,几句话就完事了,而我这种渣渣,只能从头学习,那里不会学哪里。新手可以一起学习一下,如果有兴趣一起学习pwn的可以留言,一起进步, 不扯了,开始正事!   uaf漏洞分析基础知识补充: 1 UAF:引用一段被释放的内存可导致程序崩溃,或处理非预期数值,或执行无干
random - pwnable
SkYe's Blog
08-24 197
random - pwnable 1.获取题目 我们先用ssh链接上pwnable的服务器获取题目。在终端输入ssh random@pwnable.kr -p2222,出现提示后输入密码guest 查看目录下有的文件以及文件权限ls -l 2. 运行程序、查看文件类型、保护措施 没有任何提示输出,直接要求输入。输入随机字符串后,提示:错误,请尝试2^32 cases 查看文件的基本信息:64...
使用python 多线程爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站
最新发布
05-30
这个程序会爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站的前5页内容,并使用5个线程进行爬取,提高爬取效率。 你可以根据需要修改程序中的线程数量和爬取页面的数量。...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值