【pwnable.kr】lotto - 彩票的中奖概率...

最新推荐文章于 2022-09-12 16:09:12 发布
最新推荐文章于 2022-09-12 16:09:12 发布
阅读量2.6k 收藏
点赞数
分类专栏: pwnable.kr pwnable.kr 文章标签: pwnable.kr lotto
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/think_ycx/article/details/82974261
版权 
lotto - 2 pt [writeup] 

Mommy! I made a lotto program for my homework.
do you want to play?


ssh lotto@pwnable.kr -p2222 (pw:guest)

scp -P 2222 -p lotto@pwnable.kr:/home/lotto/* ./下载程序。

根据下载程序中的信息可知,这是一个韩国(kr)的nlotto彩票游戏,选六个数字,原始的中奖概率是1 / 8,145,060。http://www.nlotto.co.kr/counsel.do?method=playerGuide#buying_guide01

IDA pseudocode

unsigned __int64 play()
{
  signed int i; // [rsp+Ch] [rbp-24h]
  signed int j; // [rsp+Ch] [rbp-24h]
  int v3; // [rsp+10h] [rbp-20h]
  signed int k; // [rsp+14h] [rbp-1Ch]
  int fd; // [rsp+1Ch] [rbp-14h]
  char buf[8]; // [rsp+20h] [rbp-10h]
  unsigned __int64 v7; // [rsp+28h] [rbp-8h]

  v7 = __readfsqword(0x28u);
  printf("Submit your 6 lotto bytes : ");
  fflush(stdout);
  read(0, submit, 6uLL);                        // user input
  puts("Lotto Start!");
  fd = open("/dev/urandom", 0);
  if ( fd == -1 )
  {
    puts("error. tell admin");
    exit(-1);
  }
  if ( (unsigned int)read(fd, buf, 6uLL) != 6 )
  {
    puts("error2. tell admin");
    exit(-1);
  }
  for ( i = 0; i <= 5; ++i )
    buf[i] = (unsigned __int8)buf[i] % 45u + 1; // 1-45
  close(fd);
  v3 = 0;
  for ( j = 0; j <= 5; ++j )
  {
    for ( k = 0; k <= 5; ++k )
    {
      if ( buf[j] == submit[k] )
        ++v3;
    }
  }
  if ( v3 == 6 )
    system("/bin/cat flag");
  else
    puts("bad luck...");
  return __readfsqword(0x28u) ^ v7;
}

主要的函数就是一个play,从STDIN read 6byte到submit数组(位于bss段),从/dev/urandom读6byte到buf数组(位于stack)中,buf中每个字符%45+1,范围(1-45)。然后判断一下buf和submit,相等就拿flag。

漏洞发生在判断相等的时候,判断了6*6 36次。因此,只要submit中有一位和buf数组中的一位相等,v3就等于6。概率大约是6/45(未排除多个数字重复的情况)。手工输入一个ascii(1-45)的字符6次即可。我输入的是空格(0x20)。

flag

- Select Menu -
1. Play Lotto
2. Help
3. Exit
1
Submit your 6 lotto bytes :
Lotto Start!
bad luck...
- Select Menu -
1. Play Lotto
2. Help
3. Exit
1
Submit your 6 lotto bytes :
Lotto Start!
sorry mom... I FORGOT to check duplicate numbers... :(

 

think_ycx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
lotto:乐透 645 开奖结果
07-24
乐透 6/45 彩票结果信息 我们以 json 格式提供从第一集到最近一集的彩票结果。 (此信息可能有错误,具体中奖号码可到配套彩票网站查询。) 查询方式 按时段查询 https://smok95.github.io/lotto/results/{회차번호}.json 最近剧集查询 https://smok95.github.io/lotto/results/latest.json 查看所有回合 https://smok95.github.io/lotto/results/all.json 形式 { "draw_no": 929, "numbers": [7, 9, 12, 15, 19, 23], "bonus_no": 4, "date": "2020-09-19T00:00:00Z", "divisions": [ {"prize": 1308035157, "
Lotto Quick Picker Application.zip
最新发布
11-08
【标题】"Lotto Quick Picker Application.zip" 是一个基于JavaScript的彩票快速选择应用程序的源代码压缩包,旨在帮助用户快速生成随机的彩票号码。在这个应用中,JavaScript作为前端开发的主要语言,提供了用户...
pwnable 题目解析:[Toddler's Bottle]-lotto 逻辑漏洞
个人笔记
02-27 345
0x10 题目描述 Mommy! I made a lotto program for my homework. do you want to play? ssh lotto@pwnable.kr -p2222 (pw:guest) 本题是 pwnable 中的入门级试题,代码本身不含漏洞,而是逻辑问题。时至今日,很多传统的堆栈溢出漏洞不再那么容易找到,而那些设计问题或者代码中的逻辑问题,往往...
pwnable.kr 简单题目详细笔记汇总
H4ppyD0g的博客
09-12 859
pwnable.kr fd pwnable.kr collision pwnable.kr bof pwnable.kr flag pwnable.kr passcode pwnable.kr random pwnable.kr input pwnable.kr leg pwnable.kr mistake pwnable.kr shellshock pwnable.kr coin1 pwnable.kr lotto pwnable.kr cmd1 pwnable.kr cmd2 pwnable.kr u
*CTF 2021 lottery again
YuSec
01-19 1730
Start 给了部分源码,先理一遍这个站的逻辑, 首先index.html中是一个登录框,该登录框可以任意注册: 每个新用户有coin:300,可以通过买彩票进行赚钱,赚够9999,即可买到flag: 然后查看源码,找到买彩票的关键代码: app.Http.Controllers.LotteryController.php 28 line: $lottery = Lottery::create(['coin' => 100 - floor(sqrt(random_int(1, 10000)))])
黑客练手入门| pwnable.kr—幼儿瓶—01:fd
Young的博客
02-03 673
[TOC] 前言 担心有人不知道pwnable.kr是什么,所以觉得有必要简单介绍一下它。 pwnable.kr介绍 pwnable.kr是一个非商业性的Wargame网站 ,它提供有关系统开发的各种pwn挑战。pwnable.kr的主要目的是'有趣'。并把每个挑战视为游戏。地址:http://pwnable.kr/ 该怎么玩 每个挑战都有对应的标记文件(类似于CTF),您需要阅读该文件并提交给pwnable.kr以获得相应的分数。为了读取标志文件,您需要一些有关编程,逆向工程,漏洞利用,
cPP.rar_lotto_site:www.pudn.com
09-20
标题 "cPP.rar_lotto_site:www.pudn.com" 提到的是一个压缩包文件,包含了一系列与编程相关的源代码文件。这个压缩包似乎聚焦于几种不同的算法和数学概念,适用于编程竞赛或学习编程技巧。从描述中我们可以提取以下...
cPP.rar_12近位转10近位_lotto
09-24
标题 "cPP.rar_12近位转10近位_lotto" 提示了这个压缩包包含的项目主要涉及两种转换:12进制到10进制的转换以及与彩票lotto)相关的算法。描述中列出了多个编程任务,如字符串处理、数值转换、数学运算以及算法...
Python库 | urlscan-0.9.0.tar.gz
04-18
资源分类:Python库 所属语言:Python 资源全名:urlscan-0.9.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
lotto_lite.rar
05-16
这个名为"lotto_lite.rar"的压缩包文件包含了一个使用Delphi 10.3开发的示例项目,它展示了如何利用SQLite3数据库的数据来动态创建TreeView、Menu以及表单。这个项目的标签包括了sqlite3、动态treeview、动态菜单、...
pwnable.kr详细通关秘籍(二)
xiaoi123的博客
09-27 760
i春秋作家:W1ngs 原文来自:pwnable.kr详细通关秘籍(二) 0x00 input 首先看一下代码: 可以看到程序总共有五步,全部都满足了才可以得到flag,那我们就一步一步来看 这道题考到了很多linux下的基本操作,参数输入、管道符、进程间通信等知识,推荐大家可以先看看《深入理解计算机系统这本书》,补补基础 1、Step1(argv) if(argc != 10...
彩票中奖概率计算过程
热门推荐
Allenzyg的博客
08-24 1万+
周六周末无聊,想着买彩票,万一中奖了就不用上班啦,哈哈。所以就计算了一下中奖概率中奖规则: 一等奖:投注号码与当期开奖号码全部相同(顺序不限,下同),即中奖; 二等奖:投注号码与当期开奖号码中的6个红色球号码相同,即中奖; 三等奖:投注号码与当期开奖号码中的任意5个红色球号码和1个蓝色球号码相同,即中奖; 四等奖:投注号码与当期开奖号码中的任意5个红色球号码相同,或与任意4个红色球号码和1个蓝色球号码相同,即中奖; 五等奖:投注号码与当期开奖号码中的任意4个红色球号码相同,或与任意3个红色球
pwnable.kr unexploitable题解
落日领航员の技术栈
04-25 763
前言 这次的大作业可以算是《漏洞分析》这门课有史以来难度最大的一次了。刚接触这道题的时候基本上没思路,加上心思浮躁,在网上疯狂找wp,看了十几篇依旧没看出个门道。于是决定静下心来,先仔细研读了几篇SROP相关的文章,了解基本原理,再一点一点地动手尝试。当然这个历程也是比较艰辛的,一次又一次把自己绕晕,失败,曾经很多次想过干脆换一道题算了,好在最后没有放弃,做出来了,收获满满。 代码分析 #include <stdio.h> void main(){ // no brute for
彩票中奖概率计算
battlestar的博客
12-06 1万+
彩票中奖概率计算1.双色球彩票研究1.1 玩法1.2 中奖概率1.3 中奖期望1.3.1 奖金&amp;lt;1亿1.3.2 奖金&amp;gt;1亿2.3D彩票研究2.1 玩法2.2单注期望3.7乐彩票研究3.1 玩法3.2.单注概率3.3单注期望4.七星彩4.1玩法4.2单注概率4.3单注期望5.大乐透5.1玩法5.2中奖概率5.3中奖期望6.15选56.1玩法6.2 中奖概率6.3 中奖期望7.新快三7.1...
HDU1342 Lotto 【深搜】
长风的专栏
06-02 1311
Lotto Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others) Total Submission(s): 1411    Accepted Submission(s): 697 Problem Description In a Lotto I have eve
记录一道CTF题 wtf.sh-150
a3320315的博客
09-27 727
题目复现可以在攻防世界中查看 题目分成了两部分,我们需要找到两处flag(ps:这个还是第一次遇到) 0x01 第一部分flag 打开题目,是一个类似论坛一样的东西 图片一 首先是注册账号,然后登录账号,随便点了几下熟悉一下web的功能,然后通过一些简单的测试,比如sql注入,源码泄露,目录爆破等都行不通。。。。。。 最后不断尝试:在展示文章的页面 po...
中奖彩票号码程序
01-09 237
#include<stdio.h> #include<stdlib.h> #include<time.h> int func(int arr[],int size) { for(int i=0;i<size;i++) { arr[i]=rand()%36+1; } for(int i=size-1;i>=0;i--) { prin...
lotto
ARKit1005的博客
02-18 193
#include<iostream> long double probability(unsigned numbers ,unsigned picks); int main() { using namespace std; double total,choices; cout<<"Enter the total number of choices on the gam...
CTF-lottery[git文件泄露利用+PHP弱类型]
笑花大王
05-18 1007
知识点:PHP弱类型 .git文件泄露 玩攻防世界 遇到一个题lottery 进去看看 分析玩法 我们发现 进入登陆用户都是初始值 金钱是20 彩票号码必须输入7位 然后看你输入的彩票号码有多少个重复。 然后我们还发现 flag是可以购买的只要你金钱够。。。 这时间我们猜想可能他让我彩票赢钱来获取flag 一时思路是 暴力… ...
利用c++写一个彩票中奖号码
03-31
以下是一个简单的彩票中奖号码生成程序: ```c #include <stdio.h> #include <stdlib.h> #include <time.h> int main() { int lotto[6]; // 定义一个包含6个元素的整型数组,存储中奖号码 int i, j; srand...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值