Xman pwn guess_num writeup

最新推荐文章于 2022-08-13 16:56:39 发布
最新推荐文章于 2022-08-13 16:56:39 发布
阅读量933 收藏
点赞数 1
分类专栏: CTF pwn 文章标签: Xman pwn writeup
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39596232/article/details/100049244
版权
这篇博客主要介绍了Xman在玩一个猜数字游戏时遇到的问题,以及如何通过分析64位ELF文件、理解程序逻辑和随机数生成机制来解决。作者发现程序使用了不随机的rand函数,并通过Python ctypes库进行验证。通过栈溢出覆盖seed值,最终成功猜中10次随机数,获取flag。
摘要由CSDN通过智能技术生成

题目描述:

菜鸡在玩一个猜数字的游戏,但他无论如何都银不了,你能帮助他么

分析思路:

1、首先查看一下文件详细信息:

tucker@ubuntu:~/pwn$ file guess_num
guess_num: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, 
interpreter /lib64/l, for GNU/Linux 2.6.32, 
BuildID[sha1]=c5689a0b4458c068fb51e3a2c167b112c3ba7323, stripped

tucker@ubuntu:~/pwn$ checksec guess_num
[*] '/home/tucker/pwn/guess_num'
    Arch:     amd64-64-little
    RELRO:    Partial RELRO
    Stack:    Canary found
    NX:       NX enabled
    PIE:      PIE enabled

发现是64bit的ELF文件,stripped(No debug info),而且感觉安全机制基本都开了。

2、IDA看一下:

__int64 __fastcall main(__int64 a1, char **a2, char **a3)
{
  int v4; // [rsp+4h] [rbp-3Ch]
  int i; // [rsp+8h] [rbp-38h]
  int v6; // [rsp+Ch] [rbp-34
最低0.47元/天 解锁文章
tuck3r
关注
专栏目录
Xman pwn int_overflow writeup
qq_39596232的博客
08-25 561
题目描述: 菜鸡感觉这题似乎没有办法溢出,真的么? 分析思路: 1、首先查看一下文件的详细信息,以及相关的安全机制: tucker@ubuntu:~/pwn$ file int_overflow int_overflow: ELF 32-bit LSB executable, Intel 80386, version 1 (SYSV), dynamically linked, inter...
XCTF-pwn-guess_num - Writeup
菜小狗.的博客
08-11 6722
学习就是一个积累的过程 在这个过程中就是为了让迷迷糊糊的东西变得明朗起来的一个过程^_ ^ 所以往往在这个过程中会付出很多的时间来一点点积累~ 按照惯例看一下题目基本情况和它的保护情况等 开启了canary,不能直接栈溢出咯~ 下一步按照惯例该丢到ida里分析了。 可以看到sub_C3E()函数是可以调用system的 再main函数的后半段发现只要将输入的值十次v4都等于v6即可进入 su...
猜数字
计算机小白的博客
08-02 609
这是2017第十届全国大学生信息安全竞赛的RE的第一道题,i春秋上有所有的Writeup,不过我还是自己做一下,记录一下。 一开始拿到题的时候没懂什么意思,于是偷偷看了一眼WriteUp,发现上面说是数独。。。虽然平时我也喜欢玩数独,但是数独的逆向还是第一次看到,脑子里第一个想的就是:还有这种操作? 放到IDA中,main函数F5一下: 看名字就可以发现好多都是Sudu,数独拼音。。。。
攻防世界pwn新手区guess_num
weixin_46711318的博客
08-09 607
最近重新回去看新手区的题目时发现一个挺有趣的东西,就是猜随机数,这里涉及到libc库中的rand()和srand()函数的应用,所以在讲题目之前我想先讲一下rand()和srand()函数的概念。 rand()函数会生成随机数,但这个随机数并不是真的随机数,由于周期比较长,他们只是在一定范围内随机,因此在调用rand()函数之前,可以使用srand()函数设置随机数种子,如果没有设置随机数种子,rand()函数在调用时,自动设计随机数种子为1。而srand()中的种子seed通常会用time(0)或geyp
攻防世界PWN-guess_num
Deeeelete的博客
11-16 687
题目:guess_num checksec查看详情 64位以及各种防护全开 运行一下逻辑,的确是一个猜数游戏 进64位IDA 反编译main函数 出源码 摘代码 __int64 __fastcall main(__int64 a1, char **a2, char **a3) { FILE *v3; // rdi@1 __int64 v4; // rax@1 const char *v5; // rdi@1 __int64 result; // rax@7 __in
(wp)攻防世界PWN——guess_num
0pt1mus
04-02 1183
转载自个人博客0pt1mus 好久没有做PWN题了,今天开始做一下,把之前的东西捡起来,同时对之前有些知识点也有了新的认识,新的理解。 分析 首先将附件下载下来,同时通过nc连接一下,了解一下大致的流程。 可以看到,先让我们输入用户名,然后输入猜的的数字。 然后常规操作,通过file和checksec工具判断文件类型和开启了那些防护措施。 可以知道这是一个64位的linux程序,并且开启了部分...
ASIS-CTF-Finals-2017 pwn Mary_Morton Writeup
qq_39596232的博客
09-03 635
题目描述: ASIS-CTF-Finals-2017 非常简单的热身pwn 分析思路: 1、首先查看文件的安全信息: tucker@ubuntu:~/xman/pwn$ file Mary_Morton Mary_Morton: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interp...
Xman pwn level0 writeup
qq_39596232的博客
08-23 1605
题目描述: 菜鸡了解了什么是溢出,他相信自己能得到shell 解题思路: 1、拿到文件,首先查看一下文件类型: tucker@ubuntu:~/pwn$ file level0 level0: ELF 64-bit LSB executable, x86-64, version 1 (SYSV), dynamically linked, interpreter /lib64/l, fo...
Unicode-XMan.rar_beta
09-24
**Unicode-XMan.rar_beta** 是一个压缩包,包含 **Unicode XMan Version 1.0 Beta (20090910)** 的资源,主要用于查看和理解Unicode字符。这个工具是一个早期的测试版本,发布于2009年9月10日,旨在帮助用户探索...
蒸米一步一步学ROP复现失败出现Got EOF while reading in interactive
温和的跳跃
02-05 1996
可以看看自己pwn和python还有构造的payloads是不是版本不一致 我自己的是因为安装的是python3版本的pwn然后复现错误。建议python2 python2版本的pwntools 原文payloads都是python2 一切的时间刚刚好
2021年“羊城杯”网络安全大赛部分Writeup
qq_42815161的博客
09-13 8643
MISC 签到 题目描述:猜数字01-30,数字序列以Sanfor{md5(**-**-**-**)}形式提交 附件为一张gif 猛猜 图1 28准则 图2 8卦阵 图3 30而立之年 图4 北斗7星 图5 4大才子 图6 歼-20 图7 2只黄鹂鸣翠柳 图8 17来看流星雨 图9 23号乔丹 图10 1马当先 图11 12黄道 图12 新闻联播每晚19点首播 得到序列 md5(28-08-30-07-04-20-02-17-23-01-12-19) #SangFor{d93b7d..
CGfsb [XCTF-PWN]CTF writeup系列2
重新启程
12-19 598
题目地址:CGfsb 先下载题目看看情况 中间步骤我就不再赘述了,直接就上来分析反编译的情况,先例行检查一下保护情况 checksec 5982010c172744c8a1c93c24b5200b21 [*] '/ctf/work/python/5982010c172744c8a1c93c24b5200b21' Arch: i386-32-little RE...
攻防世界 reverse 逆向简单题练习区 答题(1-12题解)
小哈里的博客
01-11 9505
序 传送门:https://adworld.xctf.org.cn/task/ 1、game 题目描述:菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗 题目思路: 下载获得一个exe游戏文件 翻译: 玩游戏,n是灯的序列号,m是灯的状态,若是第n个灯的m是1,它就亮,若是不是,它就灭。 起初全部的灯都关了,如今你能够输入n来改变它的状态, 可是你要注意一件事,若是你改变第N个灯的状态,(N-1)th和(N+1)th的状态也会改变, 当全部灯都亮起时,将出现flag。 如今,输入n,n的值域
pwn-dice_game
SNAKEのBlog
08-05 296
checksec ida 这就是典型的猜数字游戏,猜对了,v8加一,猜错了直接退出,猜对50次后直接获得flag 思路 输入name值得时候,益处修改seed的值,这样,rand()产生的随机数就是有规律的,我们可以通过自己的电脑生成随机数序列,输入到程序中就ok了 exp from pwn import * context(log_level='debug') pro = re...
game攻防世界新手
weixin_56775650的博客
08-13 828
菜鸡最近迷上了玩游戏,但它总是赢不了,你可以帮他获胜吗
上周交作业逆向区
小学生的博客
12-03 670
逆向区作业
XMAN misc writeup
RobinZZX的博客
08-03 1606
misc: cephalopod pcap是常见的数据报存储格式,在这个题目中我们首先用binwalk检查出pcap中含有一个png文件, 然后使用tcpxtract从pcap找那个提取出png文件,文件内容即flag easycap 直接追踪流然后将FLAG后面部分base64解密 Erik-Baleog-and-Olaf 文件名字叫stego100,提示我们使用stegsolve工...
玩一个猜数字的小游戏吧
winnieFighting
07-24 1082
前言 大家一定都在聚会中玩过一个猜数字的小游戏吧? 就是主持人写下一个数字,在100以内,然后呢,大家就开始猜,每当一个人说出一个数字,主持人就说太大或者太小,然后慢慢的缩小范围,最后说对的人要接受惩罚,真心话或者大冒险啥的,是不是很好玩很刺激呢? 其实这个小游戏非常的简单,你如果无聊的话那么就和小编一起去玩这个游戏吧!(* ̄︶ ̄) 正文 代码如下 import java.util.Random;...
XMAN := xman -prj ${PRJ_NAME}详细解释解释上述makefile
最新发布
04-28
这是一个 Makefile 中的变量赋值语句,它将 xman 变量的值设置为 `${PRJ_NAME}` 变量的值,并在变量名称前添加了 `-prj` 前缀。这个 Makefile 似乎是为了某个工程项目(即 `${PRJ_NAME}`)而编写的,XMAN 变量可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值