pwnable.kr-random-Writeup

最新推荐文章于 2020-08-17 11:33:51 发布
最新推荐文章于 2020-08-17 11:33:51 发布
阅读量313 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/swywkc2i/article/details/54945838
版权

MarkdownPad Document

pwnable.kr-random-Writeup

  • 与前几题套路相同,ssh远程登录,ls -l查看文件及权限,cat获得C代码如下: 
 1 #include <stdio.h>
 2 
 3 int main(){
 4     unsigned int random;
 5     random = rand();    // random value!
 6 
 7     unsigned int key=0;
 8     scanf("%d", &key);
 9 
10     if( (key ^ random) == 0xdeadbeef ){
11         printf("Good!\n");
12         system("/bin/cat flag");
13         return 0;
14     }
15 
16     printf("Wrong, maybe you should try 2^32 cases.\n");
17     return 0;
18 }

 

  • 查看random()函数时有这样的描述:

  • 即该函数每次产生的随机值均为定值,自己写一个类似的程序可以得到此时产生的随机值为1804289383

  • 根据代码流程,1804289383 ^ 0xdeadbeef即可得到要输入的key值为3039230856,则可得到flag为 Mommy, I thought libc random is unpredictable...

2017-2-7 22:01;32

 

swywkc2i
关注
pwnable.krrandom
river
05-03 1602
random 分析流程发现是输入的数字和rand函数随机生成的一个数字抑或一下,如果等于0xdeadbeef就可以得到flag 这道题目开始想着如何覆盖了,起初的思路是用输入v4去后面四个字节去覆盖v5,然后抑或得到0xdeadbeef,但是好像不行。为什么呢?局部变量之间不能覆盖吗?那为什么栈上的返回地址或者参数可覆盖啊? 感觉自己还没有找到最关键的东西。记录一下,
random_WriteUp(pwnable.kr_random)C语言伪随机数
Hvnt3r的博客
08-05 346
random_WriteUp(pwnable.kr_random)C语言伪随机数 本题考察的是伪随机数 伪随机数是用确定性的算法计算出来自[0,1]均匀分布的随机数序列。并不真正的随机,但具有类似于随机数的统计特征,如均匀性、独立性等。在计算伪随机数时,若使用的初值(种子)不变,那么伪随机数的数序也不变。伪随机数可以用计算机大量生成,在模拟研究中为了提高模拟效率,一般采用伪随机数...
pwnable.kr-random
qq_35661990的博客
09-10 224
找到flag所在位置,想得到flag需要key ^(异或) random = 0xdeadbeef 异或运算:同一位上,相同为1,不同为0 1 1 1:0 0 1:1 0 0:0 1 0 从异或的四种情况可以看出,任意两个位异或等于第三个位 计算机中的rand()函数是伪随机,在标准的C库中函数rand()可以生成0~RAND_MAX之间的一个随机数,其中RAND_MAX 是stdlib...
pwnable.kr-fix
r00tnb的博客
02-28 887
前言 看似简单的改代码题,但是还是需要强大的汇编知识。花了很长时间,主要是自己对指令不是很熟悉。另外pwnable.kr的练习我会在另一个博客http://www.ktstartblog.top持续更新欢迎大家来踩。 分析 先分析源码fix.c #include &amp;lt;stdio.h&amp;gt; // 23byte shellcode from http://shell-storm...
PWN flag [pwnable.kr]CTF writeup题解系列4
重新启程
01-01 967
直接看题目 这是一道逆向题目,直接下载下来看看 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/flag --2020-01-01 09:37:31-- http://pwnable.kr/bin/flag Resolving pwnable.kr (pwnable.kr)... 128.61.240.205 ...
PWN dragon echo1 echo2 [pwnable.kr]CTF writeup题解系列16
重新启程
01-06 726
由于pwnable.kr说明了不要将题解的利用脚本直接提出来,所以我就简单说下思路,本篇包括三个题目 目录 0x01 dragon 0x02 echo1 0x03 echo2 0x01 dragon 执行步骤 整数溢出漏洞:pDragon->HP 的类型是 signed byte,所以当超过127,就是负数了。这就是整数溢出漏洞 uaf漏洞: 1. malloc person...
Pwnable.kr题目Writeup持续更新~
iqiqiya的博客
03-12 2266
题目地址:https://pwnable.kr/play.php 第一题[fd]: Mommy! what is a file descriptor in Linux? * try to play the wargame your self but if you are ABSOLUTE beginner, follow this tutorial link: https://youtu....
pwnable.tw-2018-starbound_writeup
CabbageWind的博客
08-17 486
题目:Pwnable.tw-starbound 解法1:ret2libc 1.进入程序进行观察: 这是一个交互小游戏,存在多处用户输入的位置,很有可能存在栈溢出漏洞。 2.查看文件保护状态: 3.使用IDA中查看文件内容: 这个文件较之平时的其他题目代码量大了很多,存在许多输入位置,但是找了一圈没有可以直接利用的栈溢出漏洞。 4.在反汇编代码中发现一个逻辑漏洞: 在用户输入时,程序只对输入值进行了strtol()处理,并把该值作为数组下标,也就是说对于输入的数字只要不为零都是可以利用p_choice
pwnable.krrandom
子曰小玖的博客
06-04 224
https://r00tnb.github.io/2017/12/10/pwnable.kr-random/ 分析 还是先分析源码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 #include <stdio.h> int main(){ unsigned int random;...
pwnable.kr [Toddler's Bottle] - random
Re:Umiade.tr
03-13 502
c语言中取随机数函数rand()为伪随机,需要依赖srand()提供的随机数种子seed。如果每次seed都设相同值,rand()所产生的随机数值每次就会一样。没有置随机数种子直接调用rand(),得到的结果也是一样。 题目源码如下:/* ssh random@pwnable.kr -p2222 (pw:guest) */ #include <stdio.h>int main(){ uns
pwnable.kr-----解题过程】random
lyuchen65的博客
09-16 1135
#include int main(){ unsigned int random; random = rand(); // random value! printf("%u",random); unsigned int key=0; scanf("%d", &key); if( (key ^ random) == 0xdeadbeef ){ printf("Good!\n")
pwnable.krrandom
搓雪小怪兽的工作室
08-27 213
题目描述 Daddy, teach me how to use random value in programming! ssh random@pwnable.kr -p2222 (pw:guest) 程序源码如下: include <stdio.h> int main(){ unsigned int random; random = rand(); ...
pwnable.kr [random]
shisuan1的博客
11-25 189
pwnable.kr [random] Daddy, teach me how to use random value in programming! ssh random@pwnable.kr -p2222 (pw:guest) 代码如下 #include &lt;stdio.h&gt; int main(){ unsigned int random; ra...
pwnable.kr ascii_easy writeup
charlie_heng的专栏
02-12 1773
兜兜转转,又回来这里刷题 这题讲真有点难度,虽然在实际比赛的时候比较少可能会出现这类题…….. 很明显可以用rop,但是rop链只能全部为ascii可见字符…..这就有点难度了 这题其实我想了好几种办法,但是实际用了只有一种,不过在这里也说下 利用rop链将ebx的值改为libc中got表的地址,然后跳转到one gadget 这个本来感觉是最快捷的办法,但是将gadget过滤掉一部分...
pwnable.kr-----解题过程】bof
lyuchen65的博客
09-16 2425
#include #include #include void func(int key){ char overflowme[32]; printf("overflow me : "); gets(overflowme); if(key == 0xcafebabe){ system("/bin/sh"); } else {
oscp 2023 challenge writeup-medtech-csdn博客
最新发布
10-29
OSCP 2023 Challenge Writeup-MedTech-CSDN博客是一个关于OSCP挑战赛的技术解析博客。在这篇博客中,作者详细讲解了一个名为MedTech的挑战项目,并提供了解决该挑战所需的步骤和工具。 这篇博客的开头介绍了OSCP...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值