【pwnable.kr】random

最新推荐文章于 2024-09-10 10:41:17 发布
最新推荐文章于 2024-09-10 10:41:17 发布
阅读量52 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/p4nda/p/7122275.html
版权

pwnable从入门到放弃第七题。

ssh random@pwnable.kr -p2222 (pw:guest)

目前为止做的最快的一道题... 

#include <stdio.h>

int main(){
    unsigned int random;
    random = rand();    // random value!
    //key = 0x6b8b4567
    unsigned int key=0;
    scanf("%d", &key);

    if( (key ^ random) == 0xdeadbeef ){
        printf("Good!\n");
        system("/bin/cat flag");
        return 0;
    }

    printf("Wrong, maybe you should try 2^32 cases.\n");
    return 0;
}

瞬间就看见了rand()函数,这个函数本身就是一个伪随机函数,没次运行这个程序,初始化后这个值都相同,用gdb跟踪了两次也都一样。

都是0x6b8b4567,。

异或函数也是可逆的,a^b = c ,a = c^b.

因此,需要输入的key就是0x6b8b4567^0xdeadbeef

就是0xb526fb88

但是需要注意的就是scanf("%d")只能接收十进制数,就用calc转换一下:

输入:

 

转载于:https://www.cnblogs.com/p4nda/p/7122275.html

weixin_30348519
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pwnable.krrandom
river
05-03 1592
random 分析流程发现是输入的数字和rand函数随机生成的一个数字抑或一下,如果等于0xdeadbeef就可以得到flag 这道题目开始想着如何覆盖了,起初的思路是用输入v4去后面四个字节去覆盖v5,然后抑或得到0xdeadbeef,但是好像不行。为什么呢?局部变量之间不能覆盖吗?那为什么栈上的返回地址或者参数可覆盖啊? 感觉自己还没有找到最关键的东西。记录一下,
PWN flag [pwnable.kr]CTF writeup题解系列4
重新启程
01-01 929
直接看题目 这是一道逆向题目,直接下载下来看看 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/flag --2020-01-01 09:37:31-- http://pwnable.kr/bin/flag Resolving pwnable.kr (pwnable.kr)... 128.61.240.205 ...
2021 祥云杯 pwn lemon_pwn
yongbaoii的博客
08-30 321
保护当然也是全开。 进去说有两个游戏,第一个游戏过了可以把flag写在栈上,然后我们就去看看第一个游戏。 输入一个数字,然后一顿操作,异或上一个随机数,然后跟那玩意相等。 显然有随机数我们根本猜不出来,但是注意到rand函数此时还并没有设置种子,那么rand出来的就应该是一个定值。 我们调了一下定值是0x6b8b4567 然后下面就是一个循环,那个循环其实也没啥用,因为就是在异或,所以最后就是上面那一堆得到的要么是那个定值,要么是定值的异或。 式子把输入的buf拆开,前四个字节跟后四个字节分开,我们可以让
pwnable 笔记 Toddler's Bottle - random
HiTaQini
11-04 877
random源码: 伪随机数random的值不会变,找到random的值与0xdeadbeef异或即可得到key rand = 0x6b8b4567 ans = 0xdeadbeef key = rand ^ ans #key = 3039230856
pwnable.kr random
you_need_me的博客
04-15 278
连接ssh random@pwnable.kr -p2222rand()生成一个随机数与key进行异或等于0xdeadbeefrand函数不是真正的随机数生成器,而srand()会设置供rand()使用的随机数种子。所以random的值固定的得到random和key的值,注意这里要在一样的系统下测试,不同系统下得到的随机值不同。得到flag...
apachecn#apachecn-ctf-wiki#PWN-dragon-echo1-echo2-[pwnable.kr]CT
07-25
1. malloc person 2. malloc dragon 3. free dragon
PWN dragon echo1 echo2 [pwnable.kr]CTF writeup题解系列16
重新启程
01-06 648
由于pwnable.kr说明了不要将题解的利用脚本直接提出来,所以我就简单说下思路,本篇包括三个题目 目录 0x01 dragon 0x02 echo1 0x03 echo2 0x01 dragon 执行步骤 整数溢出漏洞:pDragon->HP 的类型是 signed byte,所以当超过127,就是负数了。这就是整数溢出漏洞 uaf漏洞: 1. malloc person...
pwnable.kr-fix
r00tnb的博客
02-28 872
前言 看似简单的改代码题,但是还是需要强大的汇编知识。花了很长时间,主要是自己对指令不是很熟悉。另外pwnable.kr的练习我会在另一个博客http://www.ktstartblog.top持续更新欢迎大家来踩。 分析 先分析源码fix.c #include &amp;lt;stdio.h&amp;gt; // 23byte shellcode from http://shell-storm...
828华为云征文|部署全平台实时协作 Markdown 笔记平台 CodiMD
特立独行的博客
09-06 1528
作为一个以Markdown为基础的实时协作笔记平台,CodiMD 不仅能极大提高你的团队协作效率,还能确保所有内容的可控性和自主权。
SQL server 日常运维命令
2301_76664379的博客
09-10 1312
【代码】SQL server 日常运维命令。
能源交通行业ITSM案例分析报告
服务创造价值
09-05 855
通过上述分析可以看出,采和科技的ITSM产品组合为能源交通行业提供了高效、可靠的IT运维管理解决方案,不仅满足了设备多样性和分布广泛的需求,而且通过全面监控和智能告警机制,显著提升了系统的稳定性和安全性,帮助企业在数据驱动的基础上实现更高效的运维管理。此外,采和科技的IT资产管理系统(CMDB)通过提供详细的IT资源管理,包括配置拓扑视图,使得IT资产和业务系统之间的关系更加清晰,有助于变更管理和风险评估,从而提高了资产利用率和管理效率。在这种背景下,建设一个高效、规范的数字化运维体系变得尤为迫切。
linux运维常见命令行
wendao76的专栏
09-09 1495
linux常用命令行,用户管理,文件管理, 磁盘管理, 网络管里,进程管理等等
conda、anaconda、pip、torch、pytorch、tensorflow到底是什么东西?(转载自本人的知乎回答)
最新发布
qq_35837578的博客
09-10 1027
只要连上这个,你就可以舒舒服服的躺在家里的床上给实验室工作,或者在五星级酒店的酒吧里喝着苏格兰威士忌听着美国的乡村音乐给实验室工作顺便给waiter小哥哥或者waitress小姐姐介绍一下你的工作,或者在南太平洋的船上连着wifi给实验室工作,或者在大堡礁玩潜水的时候,还不忘给学校的机子上提交一个小程序跑一跑。如果你比如说是一个,简单做做data science,做做量化分析,计算物理/化学,生物信息,计量经济学的同学,用anaconda,知道怎么装环境,怎么装库,那其实就足够了。详细,准确,靠谱,体贴。
最新版微服务项目搭建
m0_46606920的博客
09-08 1238
最新版微服务搭建,使用nacos,redis,mongodb,gateway,openfeign等技术
我是如何将 Java 基础 docker 镜像大小从 674Mb 优化到 58Mb的
周国通的博客
09-10 750
如果您是 Java 开发人员,并且正在使用 Docker 打包应用程序,您可能已经注意到,即使是“hello world”类型的项目,最终镜像的大小也可能非常大。在本文中,我们将介绍一些优化 Java 应用程序的 Docker 镜像大小的技巧。我们将使用上一篇文章《中构建的相同 Spring web 应用程序来演示这些技巧。不是太多吧?但正如你所看到的,最简单的docker镜像(没有应用一些优化)的大小可能相当大。不是太多吧?
【Linux】循序进阶学运维-服务篇-tomcat入门
2401_85191700的博客
09-08 790
export JAVA_HOME=/root/jdk/jdk1.8.0_131 ## 路径一定要对。
2024伊语IM即时通讯源码/im商城系统/纯源码IM通讯系统安卓+IOS前端纯原生源码
翎风世界
09-10 369
2.4 node安装wget "https://nodejs.org/dist/v12.18.3/node-v12.18.3-linux-x64.tar.xz"资料参考地址:https://www.1234f.com/sj/GitHub/qtym/20240910/677.html。源码下载地址:https://www.123pan.com/s/LA1bVv-5l5Vv。备用下载地址:http://pan.1234f.com:5212/s/5PrS4。api.xxx.com接口。im.xxx.com通讯。
欧拉数据库的搭建及其部署
恭喜你发现了我!!!!
09-05 812
进行数据库安装前,必须保证软件yum仓库搭建完成使用命令 dnf install mariadb-server,发现冲突selinux-policy-targeted-35.5-21.oe2203sp3.noarch有问题找到发生冲突的两个包使用nodeps对两个安装包命令,在进行安装软件时忽略软件依赖性(简单来说就是删除)进行检测现在开机启动数据库直接启动数据库使用命令进行安全初始化。
使用python 多线程爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站
05-30
这个程序会爬取 https://www.ppomppu.co.kr/zboard/zboard.php?id=freeboard&hotlist_flag=999 网站的前5页内容,并使用5个线程进行爬取,提高爬取效率。 你可以根据需要修改程序中的线程数量和爬取页面的数量。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值