pwn 练习笔记 暑假的第三天 rand函数

最新推荐文章于 2024-03-07 16:26:09 发布
最新推荐文章于 2024-03-07 16:26:09 发布
阅读量948 收藏 2
点赞数
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38783875/article/details/81055962
版权
pwnable  random

题目源码如下:

#include <stdio.h>
int main(){
    unsigned int random;
    random = rand();    // random value!
    unsigned int key=0;
    scanf("%d", &key);
 if( (key ^ random) == 0xdeadbeef ){
        printf("Good!\n");
        system("/bin/cat flag");
        return 0;
    }
    printf("Wrong, maybe you should try 2^32 cases.\n");
    return 0;

}

程序意思就是我们输入的key,与rand()函数随机生成的一个数做异或运算,如果结果等于0xdeadbeef,就给flag。

然后查了一下rand()函数,这个函数调用时需要一个随机种子,srand()就是用来设定随机种子的函数,否则随机种子就会默认为1,就是假随机,每次其实都是同一个数

所以gdb打开,在main函数下断,然后一路ni,一直到执行完rand()函数,rand()函数的返回值存放在eax中,所以ni执行到给eax赋完值,然后查看eax里的值,就是rand()随机产生的数


可看出eax的值为0x6b8b4567,异或运算时可逆的(a^b=c, c^b=a),

3039230856就是我们需要的值,所以得到flag如下


今天本来打算练两个题,奈何下一个题太难,放过自己吧。明天找一个简单一点的   (T▽T)


SsMing.
关注
专栏目录
乱七八糟的pwn入门(七)——6.random
Z_Pathon的博客
09-06 586
审题 首先看题目: 可以看出,这是一道关于随机数的题目。看一下代码: #include <stdio.h> int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &key); if( (key ...
pwn 练习笔记 暑假的第二天 got表覆盖
SsMing的博客
07-14 2560
pwnable passcode1.ssh连上去看源码:#include &lt;stdio.h&gt;#include &lt;stdlib.h&gt;void login(){    int passcode1;    int passcode2;    printf("enter passcode1 : ");    scanf("%d", passcode1);    fflush(std...
CTF中的PWN——srand()/rand()漏洞(栈溢出)
壊壊的诱惑你的博客
11-16 5109
摘要: 本以为自己栈溢出学的不错了,挑战了一下攻防世界的PWN高手进阶,发现栈溢出还是有很多相关的漏洞,今天总结一下srand()函数的漏洞。 srand()/rand(): 简单介绍一下这两个函数rand()函数是使用线性同余法做的,它并不是真的随机数,因为其周期特别长,所以在一定范围内可以看成随机的。 srand()为初始化随机数发生器,用于设置rand...
[pwn]通过覆盖seed值劫持rand()函数
Breeze的博客
08-26 8693
文章目录通过覆盖seed值劫持rand()函数guess_num writedice_game writeup 通过覆盖seed值劫持rand()函数 遇到了一种提醒,不是通过劫持eip然后getshell,而是程序中给了利用函数,但需要满足一定条件,比如连续猜对N个随机数。这里使用两个例题: guess_num write 题目地址:guess_num 查看安全策略: 全开…然后查看反汇编: ...
PWN:关于对Random函数的研究
m0_53932372的博客
03-01 753
random在CTF中经常出现,所以今天我想深度的研究这个函数。 srand()函数 原型:void srand(unsigned seed); 给rand()函数设置种子。 rand()函数 原型 在执行前,会先查看是否使用了srand()函数。 1.使用了srand(seed),就按照这个东西来产生随机数。 2.没有使用srand(seed),就默认使用了srand(1)来产生随机数。 time函数 原型:time_t time(time_t *timer) timer=NULL时得到当前日历时间(从1
pwn random随机数保姆级教程★
YX-hueimie
11-29 2700
本文章为glibc中random随机数的详解,讲解了随机数的诞生。学完本文章,你将会有以下收获:加深对random随机数的理解,略微提升计算机组成原理的水平。
pwn练习附件四道题含exp
11-21
个人pwn练习题目https://blog.csdn.net/yusakul/article/details/103147299,含exp,推荐去原链接下载:https://bbs.ichunqiu.com/thread-42241-1-1.html
pwn1 一道pwn练习
05-07
pwn练习
一道pwn入门的练习
10-23
直接以一个非常简单的栈溢出例子(基于Linux)来讲解pwn所要用到的一些常用的工具及命令的用例
pwn常用函数
m0_49959202的博客
09-23 1180
文章目录pwn常用函数1.输入输出类1.1 write()函数1.2 read()函数1.3 scanf()函数1.4 fputs()函数1.5 fgets()函数1.6 puts()函数1.7 gets()函数2.转换类2.1 atoi()函数2.2 strtoul()函数3.过滤类3.1 seccomp()函数4.执行类4.1 execve()函数4.2 system()函数 pwn常用函数 1.输入输出类 1.1 write()函数 **函数原型:**ssize_t write(int fd, con
ctf-pwn 伪随机数绕过问题
最新发布
weixin_66751120的博客
03-07 1699
生成伪随机数的范围在0到RAN_DMAX之间,这个最大值依赖于所指定的库,一般至少为32767,该随机数的生成依赖于种子,也就是说,如果种子一样,生成的随机数序列就一样,所以是伪随机数,当然很多题目会把时间作为种子,以此增加随机性。,初始化随机数发生器,用来设置rand函数的种子seed。系统在调用rand函数时,会先调用srand函数,如果没有就会默认种子为1。这里是种子为1时,可以看到生成了0到100内完全相同的随机数序列。
pwn-随机计算题类型
IT_huanhuan的博客
05-25 1552
沙盒机制也就是我们常说的沙箱,英文名sandbox,是计算机领域的虚拟技术,常见于安全方向。一般说来,我们会将不受信任的软件放在沙箱中运行,一旦该软件有恶意行为,则禁止该程序的进一步运行,不会对真实系统造成任何危害。在ctf比赛中,pwn题中的沙盒一般都会限制execve的系统调用,这样一来one_gadget和system调用都不好使,**只能采取open/read/write的组合方式来读取flag。
攻防世界(Pwn)dice_game, 栈溢出覆盖srand种子
半岛铁盒的博客
03-05 1441
说明 这其实是一种类型题,新手刚开始会碰到,题目大致过程是 有个srand()的随机函数.需要覆盖 seed种子 即srand(seed) 把 seed 覆盖为一个固定的数 , srand 就是伪随机函数了, 题目会有个猜数循 环,比如猜对了20次flag就有了,和这道题类似的题目还有新手区的guess_num 解题 点进去read中的 buf; EXp from pwn import * from ctypes import * p=remote('111.200.241.244','38
PWN基础知识及基础栈溢出手法
山高路远
04-12 4170
一、pwntools常用函数 函数 用途 send(data) 发送数据(字符串形式发送) sendline(data) 发送一行数据,默认在行尾加 \n(字符串形式发送) recv(numb=1096,timeout=default) 接收指定字节数的数据 buf = p.recvuntil(“\n”, drop=True) 直到接收到\n为止,drop=True表示丢弃\n,buf为接收到的输出但不包括丢弃的\n recvrepeat(timeout=default) 接
南邮ctf pwn1--沙窝里的王
weixin_43600412的博客
07-27 557
在虚拟机中打开终端输入file 指令,查看其是32位还是64位: 很明显,这是32位。再输入checksec命令查看其保护机制: 可以看到stack中canary found保护开启,此保护的原理机制如图 在栈底ebp上面的栈空间里面,每执行一次函数,这个机制会放入一个数,并且另外单独存放这个数,这个数是随机生成的,并且每一次都不一样,如果这个栈被木马覆盖掉,那么这个数也会被覆盖,程序执行时发现...
(一)PWN二进制安全总结篇
「鸿渐之翼」的博客
08-25 1136
Linux常见保护机制 1.Canary 2.Fortify 3.NX/DEP 4.PIE/ALSR 5.RELRO Linux保护机制 NX保护 将数据(堆、栈)所在内存页识别为不可执行,当程序溢出成功转入shellcode时, 程序尝试在数据页面上执行指令,此时CPU就会抛出异常,而不是去执行恶意指令。 编译选项: 关闭: -z execstack 开启: -z noexecstack PIE保护 作用: 使得程序地址空间随机化,增加ROP等利用的难度。(地址不确定) 编译选项: 关闭:-no-pie
CTF中的PWN——绕NX防护2(泄露libc + 栈溢出)
壊壊的诱惑你的博客
10-23 1839
前言: 继续PWN的学习,今天整理一下绕过NX,同时libc本地不存在需要通过相应函数泄露地址的方式进行进行溢出。 本题工具介绍: LibcSearcher 一个基于libc_database写的python库,可以通过泄露的函数实际地址查找对应的libc版本。 from LibcSearcher import * #第二个参数,为已泄露的实际地址,或最后12...
18.9.16 PWN2----Stack Overflow
qq_42192672的博客
09-16 320
还是cgctf的题目 拖进IDA 来说一说fgets(..)函数 原型  char *  fgets(char * s, int n,FILE *stream); 参数: s: 字符型指针,指向存储读入数据的缓冲区的地址; n: 从流中读入n-1个字符; stream : 指向读取的流。 我们可以看到main中有两个函数,menu和message,(函数列表中还有pwnme函数,...
CG-CTF Stack Overflow
weixin_43464124的博客
05-11 835
为了上800分也是够了… 题目地址:pwn 看了几篇wp,觉得写得总是差那么一丢丢意思 首先检查溢出点 通过双击A可以看到,A这个数组的大小为40 但其可以接受64个字符的大小 所以这是第一个溢出点 然后往下看 虽然明面上显示的是输入s是有限制的 限制为n 但是当我们双击n的时候会发现 n就在A的下面 因此我们可以通过A来溢出到n 在函数列表中我们可以看到有一个函数 名字叫做pwnme 这部明...
CTF刷题笔记:whitegive_pwn漏洞分析与plt/got表利用
笔记记录了作者在CTF(Capture The Flag)比赛中的刷题经验,特别关注于一道名为"whitegive_pwn"的挑战。该题目涉及到pwn(Payload Writing and Exploitation)技术中的栈溢出(Stack Overflow)漏洞利用,主要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值