【pwnable.kr】day6:random

最新推荐文章于 2019-07-07 08:53:30 发布
最新推荐文章于 2019-07-07 08:53:30 发布
阅读量192 收藏
点赞数
分类专栏: ctf pwn 文章标签: ctf pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38312031/article/details/85012596
版权
ctf 同时被 2 个专栏收录
10 篇文章 0 订阅
订阅专栏
pwn
9 篇文章 0 订阅
订阅专栏

pwnable:random

pwnable.kr:random 题目链接

question

Daddy, teach me how to use random value in programming!

ssh random@pwnable.kr -p2222 (pw:guest)

random.c

#include <stdio.h>

int main(){
	unsigned int random;
	random = rand();	// random value!

	unsigned int key=0;
	scanf("%d", &key);

	if( (key ^ random) == 0xdeadbeef ){
		printf("Good!\n");
		system("/bin/cat flag");
		return 0;
	}

	printf("Wrong, maybe you should try 2^32 cases.\n");
	return 0;
}

analyse

rand()函数未设置随机种子时,默认随机种子为1,而种子相同时,每次产生的伪随机数序列都是相同的

get flag

random@ubuntu:~$ ./random 
3039230856
Good!
Mommy, I thought libc random is unpredictable...

flagMommy, I thought libc random is unpredictable...

食兔人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
writeup-random
charlie_heng的专栏
11-22 342
Daddy, teach me how to use random value in programming!ssh random@pwnable.kr -p2222 (pw:guest)题目如上,惯例先看下题目的代码#include <stdio.h>int main(){ unsigned int random; random = rand(); // random val
Day6
susuxuezhang的博客
04-22 124
1.dijkstra /* * Dijkstra最短路径。 * 即,统计图中"顶点vs"到其它各个顶点的最短路径。 * * 参数说明: * vs -- 起始顶点(start vertex)。即计算"顶点vs"到其它顶点的最短路径。 * prev -- 前驱顶点数组。即,prev[i]的值是"顶点vs"到"顶点i"的最短路径所经历的全部顶点中,位于"顶点i"之前的...
Day6 数组
weixin_43766697的博客
12-03 121
数组的定义:存储一组相同类型的数据 数组类型[ ] 数组名 = new 数组类型 [数组的长度]; int[] scores = new int[3]; scores[0]=80; scores[1]=90; scores[2]=100; //int[3]=100; 数组下标越界 int[]scores=new int[]{80,90,100}; int[]scores={80,90,100};...
C#泛型类List<T>
weixin_30446613的博客
05-31 554
1、 定义 System.Collections.Generic.List<T>类表示可通过索引访问的对象的强类型列表。提供用于对列表进行搜索、排序和操作的方法。T为类型参数,代表列表中元素的类型。该类实现了IList<T>泛型接口,是ArrayList类的泛型等效类,其大小可按需动态增加。 2.构造函数 名称 说明 ...
day6作业
weixin_44675366的博客
02-23 166
#九九乘法表 申小龙 i=1# 行=1 while i&lt;10: j=0 #列=0 while j&lt;i: #当行小于列 j+=1#列+1 print("{}{}={}".format(j,i,ij),end=" ") print() i+=1 for i in range(1,10): for j in range(1,i+1): print("{}{}={}".format(i,j,...
ftp.kaist.ac.kr:KAIST文件存档服务配置
05-22
KAIST文件存档服务介绍KAIST文件服务ftp.kaist.ac.kr一个免费软件镜像服务,它提供各种免费/公共软件和公共文件的最新副本。 该服务通过各种方法(例如HTTP,FTP,Rsync,CVSup等)提供Debian,Ubuntu,BSD,...
memberbook.co.kr:会员簿.co.kr
07-02
会员簿.co.kr 特拉维斯·CI 要求 $ brew install postgresql $ createdb $ psql psql(9.3.5) Type "help" for help. user=# create role memberbook with createdb login password 'memberbook'; 领班 RailsCast: ...
event.openstack.or.kr:event.openstack.or.kr的首页数据
05-09
"event.openstack.or.kr:event.openstack.or.kr的首页数据" 这个标题暗示了我们关注的是OpenStack社区在韩国的活动网站(event.openstack.or.kr)的首页数据。OpenStack是一个开源的云计算平台,用于构建、部署和管理...
day6.krDAY6快速播放列表
02-15
DAY6快速播放清单 데이식스퀵이리스트
mWeb:避免warning.or.kr
05-29
6. **网络钓鱼**:如果"warning.or.kr"是一个钓鱼网站,其目标可能是欺骗用户提供个人信息。了解网络钓鱼的基本特征和防范措施非常重要,包括检查URL的拼写、避免点击不明链接、使用双因素认证等。 7. **证书权威...
day6
weixin_30511039的博客
11-21 98
一.for 循环l=['a','b','c']# print(len(l))# i=0# while i<len(l):# print(l[i])# i+=1# l=['a','b','c']# for item in l: #item='a'# print(item)# dic={'x':111,'y':222,'z':333}# for k in dic: #k=...
day6 编码
WXDAA12345678的博客
03-05 115
day6 编码(1~5知识小结)''python2 python3 '''#python2#print() print 'abc'#range() xrange() 生成器# raw_input() #python3#print('abc')#range()# input() # = 赋值 == 比较值是否相等 is 比较,比较的是内存地址 id(内容)# li1 = ...
Daddy,我真的与众不同!
weixin_30517001的博客
01-18 60
转载于:https://www.cnblogs.com/matrixnull/archive/2008/01/18/1044248.html
ACM Day6
MaplePlane的博客
07-07 180
位运算符: &: 9&5=1 1001 &0101 0001 &运算符即为只有全部为1的话才是1 其他情况均输出0 |: 9|5=13 1001 0101 1101 |位运算符即为有1的话就均为1只有两个0的情况才为0 ^: 9^5=12 1001 ^0101 1100 ^位运算符即上下相同为1不同为0 ~: ~9=65526 ~00000000000...
实习-Day6
leer_的博客
07-02 138
实习-Day6 昨天有假期啦,于是今天继续写。 周末的第二天依旧会有下午和晚上的假期,昨天和今天宁波的气温都很高,环境条件的恶劣可以说是对我们的一种考验吧。 老师在讲解的时候是非常详细的,可是自行操作时还是遇到了很多小的问题。 照旧写一下今天的问题。 在控制层定义服务类IUserService的对象时,显示无法定义,没有对应的beans。原因是要把类交给Spring管理,就必须在这个类上加标签,在...
random_WriteUp(pwnable.kr_random)C语言伪随机数
Hvnt3r的博客
08-05 324
random_WriteUp(pwnable.kr_random)C语言伪随机数 本题考察的是伪随机数 伪随机数是用确定性的算法计算出来自[0,1]均匀分布的随机数序列。并不真正的随机,但具有类似于随机数的统计特征,如均匀性、独立性等。在计算伪随机数时,若使用的初值(种子)不变,那么伪随机数的数序也不变。伪随机数可以用计算机大量生成,在模拟研究中为了提高模拟效率,一般采用伪随机数...
两个算法--Day6
TianTianXueXi_KEEP的博客
03-24 255
 /*  * 最大公约数、最小公倍数  */ package algorithm; public class Day6 {  public static void main(String[] args) {   // TODO Auto-generated method stub   Solution6 sl=new Solution6();   sl.gongYueShu(
2.结合RSA算法:(1)若取两个素数p和q的值分别为11和23,取e的值为7,试求出公开秘钥KU和私有秘钥KR。(2)若已知明文为6,则根据RSA算法密文是多少?
最新发布
06-12
私钥KR由两个参数构成:模数N和解密指数d。首先,我们需要计算出N的值: N = p * q = 11 * 23 = 253 然后,计算出欧拉函数φ(N)的值: φ(N) = (p-1) * (q-1) = 10 * 22 = 220 接下来,我们需要找到一个整数e,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值