pwnable.kr random

最新推荐文章于 2024-08-12 14:45:28 发布
最新推荐文章于 2024-08-12 14:45:28 发布
阅读量124 收藏
点赞数
分类专栏: PWN练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/r250414958/article/details/90343923
版权

题目如下:
在这里插入图片描述
我们照常连接过去看目录下有什么文件
在这里插入图片描述
运行,随便输入一下,错了
在这里插入图片描述
cat看一下源码
在这里插入图片描述
大概逻辑就是输入一个int类型的key然后这个key与rand()函数返回值亦或的值等于0xdeadbeef则获得flag
我们来查看一下rand()函数的作用

在这里插入图片描述
在这里插入图片描述
计算机中的rand()函数是伪随机,在标准的C库中函数rand()可以生成0~RAND_MAX之间的一个随机数,其中RAND_MAX 是stdlib.h 中定义的一个整数,它与系统有关(window下的RAND_MAX为:0x7fff=2^15-1
linxu下的RAND_MAX为:2^31-),然后rand()默认等于rand(1),因为种子相同,所以每次调用它时的第一个值都是相同。

#include <stdio.h>
#include <stdlib.h>
int main(int argc, char const *argv[])
{
	unsigned int random1;
	random1 = rand();
	printf("No srand():\n");
	printf("random1 = %u\n", random1);
	unsigned int random2;
	srand(1);
	random2 = rand();
	printf("srand(1):\n");
	printf("random2 = %u\n", random2);
	unsigned int random3;
	srand(2);
	random3 = rand();
	printf("srand(2):\n");
	printf("random3 = %u\n", random3);
	return 0;
}

我们可以自己写个程序编译一下
或者gdb -q random
查看main汇编
在这里插入图片描述
下断点在cmp处
在这里插入图片描述
$rbp-4就是 rand()返回值
计算就是0x6b8b4567^0xdeadbeef=0x‭B526FB88‬ 转换十进制就是3039230856,因为我们sanf输入的%d
在这里插入图片描述
成功获得flag。

QQQqQqqqqrrrr
关注
专栏目录
pwnable.krrandom
river
05-03 1596
random 分析流程发现是输入的数字和rand函数随机生成的一个数字抑或一下,如果等于0xdeadbeef就可以得到flag 这道题目开始想着如何覆盖了,起初的思路是用输入v4去后面四个字节去覆盖v5,然后抑或得到0xdeadbeef,但是好像不行。为什么呢?局部变量之间不能覆盖吗?那为什么栈上的返回地址或者参数可覆盖啊? 感觉自己还没有找到最关键的东西。记录一下,
pwnable.kr-random
Casuall的博客
03-21 383
pwnable.kr-random 这个是(https://pwnable.kr)中第6个题,比较简单。ssh连接后,直接运行里面可执行文件random,随便输入几个数,提示你应该尝试2的32次幂,直接看源码吧。 int main(){ unsigned int random; random = rand(); // random value! ...
pwnable.kr 简单题目详细笔记汇总
H4ppyD0g的博客
09-12 1202
pwnable.kr fd pwnable.kr collision pwnable.kr bof pwnable.kr flag pwnable.kr passcode pwnable.kr random pwnable.kr input pwnable.kr leg pwnable.kr mistake pwnable.kr shellshock pwnable.kr coin1 pwnable.kr lotto pwnable.kr cmd1 pwnable.kr cmd2 pwnable.kr u
pwnable.krrandom
搓雪小怪兽的工作室
08-27 208
题目描述 Daddy, teach me how to use random value in programming! ssh random@pwnable.kr -p2222 (pw:guest) 程序源码如下: include <stdio.h> int main(){ unsigned int random; random = rand(); ...
pwnable.krrandom
子曰小玖的博客
06-04 216
https://r00tnb.github.io/2017/12/10/pwnable.kr-random/ 分析 还是先分析源码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 #include <stdio.h> int main(){ unsigned int random;...
pwnable.kr [Toddler's Bottle] - random
Re:Umiade.tr
03-13 494
c语言中取随机数函数rand()为伪随机,需要依赖srand()提供的随机数种子seed。如果每次seed都设相同值,rand()所产生的随机数值每次就会一样。没有置随机数种子直接调用rand(),得到的结果也是一样。 题目源码如下:/* ssh random@pwnable.kr -p2222 (pw:guest) */ #include <stdio.h>int main(){ uns
pwnable.kr做题笔记(一)
最新发布
has_zaoganmaqule的博客
08-12 1800
调用 `printf` 函数,`bl` 指令用于分支并链接,保存返回地址到链接寄存器 `lr`。- 将 `r4`, `r11`, 和 `lr` 寄存器的值压入栈中,用于保存函数调用前的状态。- 将 `r3` 的值(0)存储到 `r11` 指向的位置的偏移量 -16 处。- 如果 `r2` 和 `r3` 不相等,跳转到 `0x8da8` 地址处。- 调用 `scanf` 函数,`r0` 和 `r1` 作为参数传递。- 从 `r11` 指向的位置的偏移量 -16 处加载值到 `r3`。
[pwnable.kr]lotto
iekuil的博客
10-04 741
dev/random和/dev/urandom是Linux系统中提供的随机伪设备,这两个设备的任务,是提供永不为空的随机字节数据流。并且做模45运算再+1,来保证他们最后处在1-45的范围内,然后用两层for循环把随机码与输入的六个字符进行比较,在字符串中的字符没出现重复的时候是没问题的,单次游戏里面赢得概率就会提升到2/15,一次都不赢的概率就会下降到1/2左右,问题就出在这个两层的for循环,比如aaaaaa和abcdef,但是如果字符串里面有字符重复,如果输入六个相同的字符,大概是个猜数字的游戏,
pwnable.kr pwn题题解
qq_41071646的博客
04-10 771
没错 我又来了 开了新坑。。。。。 虽然 说不搞pwn了 但是搞了。。。 gogogo 第一题 挺简单的题。。。。 然后我们 看一下 目录都有什么 如果 能够 读到 flag 那就是另外一个故事了。。 行吧 代码审计吧。。。。 read 第一个参数 0的话 是输入 2是 输出 那么 让fd=0 然后让buf 等于那个值就行 很简单的...
apachecn#apachecn-ctf-wiki#PWN-dragon-echo1-echo2-[pwnable.kr]CT
07-25
1. malloc person 2. malloc dragon 3. free dragon
PWN flag [pwnable.kr]CTF writeup题解系列4
重新启程
01-01 956
直接看题目 这是一道逆向题目,直接下载下来看看 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/flag --2020-01-01 09:37:31-- http://pwnable.kr/bin/flag Resolving pwnable.kr (pwnable.kr)... 128.61.240.205 ...
PWN dragon echo1 echo2 [pwnable.kr]CTF writeup题解系列16
重新启程
01-06 718
由于pwnable.kr说明了不要将题解的利用脚本直接提出来,所以我就简单说下思路,本篇包括三个题目 目录 0x01 dragon 0x02 echo1 0x03 echo2 0x01 dragon 执行步骤 整数溢出漏洞:pDragon->HP 的类型是 signed byte,所以当超过127,就是负数了。这就是整数溢出漏洞 uaf漏洞: 1. malloc person...
记一次apt-get install gcc-multilib失败的小坑
热门推荐
r250414958的博客
10-20 1万+
因为做题中要把源码下在本机(kali_64)编译一下,命令为gcc -o xxx xxx.c -m32 -lm发现gcc缺少32位的环境 网上查询使用命令apt-get install gcc-multilib,但是遇到各种报错,按照错误代码查询了一个多小时无果,最后把gcc给卸了准备重装,发现gcc也装不上了,才发现原来是kali的更新源出了问题。 最后修改更新源文件,成功安装编译,过程如下 1...
pwnable.kr uaf
r250414958的博客
09-19 402
看题目就知道这是一道让我们熟悉uaf漏洞的题,由于我本人也是第一次接触uaf的概念,所以第一次会把概念了解详细一点,还是先从题目入手 为了方便学习我们先看源码 #include <fcntl.h> #include <iostream> #include <cstring> #include <cstdlib> #include <uni...
pwnable.kr passcode
r250414958的博客
04-21 397
题目来自pwnable.kr 里面的思路是通过学习别人的文章获得的,作为个人的学习记录一下 题目是这样的 passcode SSH连接一下 看看有什么文件 可以看到有三个文件,其中 flag 只对创建者 passcode_pwn 和 root 可读,而我们登录的用户是 passcode(从连接时的用户名或使用 whoami 命令可以得知),因此是没有权限读这个文件的。passcode 对有所有...
pwnable.kr horcruxes
r250414958的博客
04-11 360
看题目,好像是和ROP利用技术有相关的题目,上去看看先 告诉我们要链接端口9032执行,我们先把文件下下来看看,由于没有提供源码,我们直接用IDA看 函数也不长,直接看伪代码 int __cdecl main(int argc, const char **argv, const char **envp) { int v3; // ST1C_4 setvbuf(stdout, 0, 2...
pwnable.kr brain fuck
r250414958的博客
05-03 328
老样子,先审题 给了两个文件,先下下来 bf拖ida里康康,使用F5大法 int __cdecl main(int argc, const char **argv, const char **envp) { size_t i; // [esp+28h] [ebp-40Ch] char s[1024]; // [esp+2Ch] [ebp-408h] unsigned int v6; ...
pwnable.kr memcpy
r250414958的博客
10-21 326
老样子连上去看看,发现一个.c和一个readme 先看readme,大概说了教我们连接到哪去找这个.c可执行文件和flag 看一下memcpy.C // compiled with : gcc -o memcpy memcpy.c -m32 -lm #include <stdio.h> #include <string.h> #include <stdlib.h...
使用python 多线程爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站
05-30
这个程序会爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站的前5页内容,并使用5个线程进行爬取,提高爬取效率。 你可以根据需要修改程序中的线程数量和爬取页面的数量。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值