我太难了…栈溢出都还没学会去做堆题,硬刚了几个小时,算了,先回来把这题的wp写了
一道Misc题签到题,相当于猜拳游戏
刚开始做的时候还卡了我挺长时间,准备暴力跑的话,理论上最多要试3^30次。
然而试了几次发现,每次进入游戏,第一个只要输和它给的一样的,都是win。
这说明这题其实不是随机的,然后多试几次找找规律。
把它给的 jsb当做一个数组
a[]={"j","s","b"}
从第一个题目给的字母开始计数,0 2 1偏移依次循环即可。 比如说,第一个给的是b,输入b显示you win!。
第二个给的是s,s偏移2位是j,输入j显示you win! 依次类推,每三次是一个循环。 因为就三十次,刚开始手动跑出来了。
之后又写了个脚本(python水平还是太菜了…)
from pwn import *
context.log_level = "debug"
r = remote("112.125.25.81",9999)
a = ["j","s","b"]
offset = [0,2,1]
for i in range(30):
r.recvuntil("I will use: ")
char = r.recv(1)
for k in range(3):
if a[k] == char:
break
n = i%3
index = (k+offset[n])%3
payload = a[index]
r.sendline(payload)
r.interactive()
r.sendline(payload)
r.interactive()