random - pwnable

最新推荐文章于 2022-01-29 08:44:26 发布
最新推荐文章于 2022-01-29 08:44:26 发布
阅读量202 收藏
点赞数 1
分类专栏: PWN pwnable.kr 文章标签: pwn random random pwnable pwnable.kr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43921239/article/details/100054071
版权

random - pwnable

1.获取题目

我们先用ssh链接上pwnable的服务器获取题目。在终端输入ssh random@pwnable.kr -p2222,出现提示后输入密码guest

查看目录下有的文件以及文件权限ls -l

2. 运行程序、查看文件类型、保护措施

没有任何提示输出,直接要求输入。输入随机字符串后,提示:错误,请尝试2^32 cases

查看文件的基本信息:64位动态链接的ELF

查看文件的保存措施:有NX(数据执行保护)

3.分析源码

题目有给出源码,查看源码:cat random.c

#include <stdio.h>

int main(){
	unsigned int random;
	random = rand();	// random value!

	unsigned int key=0;
	scanf("%d", &key);

	if( (key ^ random) == 0xdeadbeef ){
		printf("Good!\n");
		system("/bin/cat flag");
		return 0;
	}

	printf("Wrong, maybe you should try 2^32 cases.\n");
	return 0;
}

首先从源码来看,如果第十行的if条件成立,那么就可以读取flag文件。if语句中的按位异或运算,在我们知道random值后,就可以逆推出key的值,也就是我们应该输入的值。

而random是一个随机数,正常情况下每次运行的值都是不一样的,但程序中的random是一个伪随机数,也就是说每次运行所生成的值都是一样的。

rand(),是C语言中用来产生一个随机数的函数;

每次rand()生成随机数时,都会调用srand(seed)来初始化它的起始值。如果没有设置seed,那么系统自动给seed赋值,一般为1。

种子seed相同,产生的随机数也就会相同。

----参考于C语言中的rand()函数

那么程序中并没有设置seed,因此每次程序运行都是同一个seed,生成同一个随机数random

我们可以gdb调试看看:断点设置在0x400609(将random压栈)

random在距离栈底0x4位置(0x7fffffffdef4)开始写入

第一次运行:

第二次运行:

那我们就确定了random的值是:0x6b8b4567;推出key(我们输入值)为:3039230856

4. 总结

  • 随机数生成函数rand(),需要搭配动态变化种子seed,否则生成的是伪随机数。

    seed决定生成的随机数,seed相同随机数相同。

SkYe231_
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pwnable.kr之random
river
05-03 1581
random 分析流程发现是输入的数字和rand函数随机生成的一个数字抑或一下,如果等于0xdeadbeef就可以得到flag 这道题目开始想着如何覆盖了,起初的思路是用输入v4去后面四个字节去覆盖v5,然后抑或得到0xdeadbeef,但是好像不行。为什么呢?局部变量之间不能覆盖吗?那为什么栈上的返回地址或者参数可覆盖啊? 感觉自己还没有找到最关键的东西。记录一下,
react-native-get-random-values:React Native的getRandomValues的一个小实现
04-30
安装npm install --save react-native-get-random-valuesnpx pod-install :light_bulb: 如果您使用Expo管理的工作流程,则会看到“此项目不支持CocoaPods”-很好,没有必要。用法该库用作全局crypto.getRandomValues...
pwnable random
weixin_30642029的博客
03-31 123
题目非常简单,rand是伪随机的,没有种子。所以直接自己看下rand的第一个是啥然后和deadbeaf异或一下就行了。 转载于:https://www.cnblogs.com/binshblog/p/6653879.html...
pwnable-random
网安星空
01-29 179
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的题目是random,主要考察的是函数rand的知识点。
pwnablerandom
weixin_30284355的博客
07-14 93
这题只要多调试几次就会发现其产生的随机数是固定的一个值,那么就可以通过这个随机值和0xdeadbeef反推出我们要输入的数据, 最后附上这题的flag:flag:Mommy, I thought libc random isunpredictable… 转载于:https://www.cnblogs.com/countfatcode/p/11184430.html...
pwnable.kr】random
搓雪小怪兽的工作室
08-27 169
题目描述 Daddy, teach me how to use random value in programming! ssh random@pwnable.kr -p2222 (pw:guest) 程序源码如下: include <stdio.h> int main(){ unsigned int random; random = rand(); ...
Random-Sketcher
03-19
"Random-Sketcher" 是一个基于JavaScript的项目,它提供了一个独特的绘画体验,让用户能够进行随机速记。这个应用程序允许用户使用键盘上的箭头键来绘制草图,每次开始时都会分配一个随机的起点,增加了创作的不确定...
random-messages
03-25
在执行“ git init”之后,技术上什么都没有了……安装npm install -g random-msg用法random-msg贡献如果有人要添加或改进某些内容,我邀请您直接在此存储库中进行协作: 执照random-msg是根据。
Random-Picture
05-30
Random-Picture 随机图片api JUST FOR FUN 由UserUnknown进行2次修改的版本( 原著版权声明见预览网页下方 实验地址: (部署到vercel) 注意: 路径 说明 ./url.txt 务必一行一个url,不要输入不完整的url ./api/index....
random-words-js:生成随机的8个字母的单词
05-02
npm i --save-dev @nordicsemiconductor/random-words 用法 npm i --save @nordicsemiconductor/random-words const { randomWords } = require ( "@nordicsemiconductor/random-words" ) ; randomWords ( ) . then ...
pwnable.kr [random]
shisuan1的博客
11-25 171
pwnable.kr [random] Daddy, teach me how to use random value in programming! ssh random@pwnable.kr -p2222 (pw:guest) 代码如下 #include &lt;stdio.h&gt; int main(){ unsigned int random; ra...
pwnable.kr-random
qq_35661990的博客
09-10 183
找到flag所在位置,想得到flag需要key ^(异或) random = 0xdeadbeef 异或运算:同一位上,相同为1,不同为0 1 1 1:0 0 1:1 0 0:0 1 0 从异或的四种情况可以看出,任意两个位异或等于第三个位 计算机中的rand()函数是伪随机,在标准的C库中函数rand()可以生成0~RAND_MAX之间的一个随机数,其中RAND_MAX 是stdlib...
pwnable.kr [Toddler's Bottle] - random
Re:Umiade.tr
03-13 483
c语言中取随机数函数rand()为伪随机,需要依赖srand()提供的随机数种子seed。如果每次seed都设相同值,rand()所产生的随机数值每次就会一样。没有置随机数种子直接调用rand(),得到的结果也是一样。 题目源码如下:/* ssh random@pwnable.kr -p2222 (pw:guest) */ #include <stdio.h>int main(){ uns
pwnable kr 之 random
Maxmalloc的博客
09-22 279
(gdb) disass main Dump of assembler code for function main: 0x00000000004005f4 &lt;+0&gt;: push %rbp 0x00000000004005f5 &lt;+1&gt;: mov %rsp,%rbp 0x00000000004005f8 &lt;+4&gt;: sub $...
pwnable.kr-----解题过程】random
lyuchen65的博客
09-16 1112
#include int main(){ unsigned int random; random = rand(); // random value! printf("%u",random); unsigned int key=0; scanf("%d", &key); if( (key ^ random) == 0xdeadbeef ){ printf("Good!\n")
pwnable 笔记 Toddler's Bottle - random
HiTaQini
11-04 868
random源码: 伪随机数random的值不会变,找到random的值与0xdeadbeef异或即可得到key rand = 0x6b8b4567 ans = 0xdeadbeef key = rand ^ ans #key = 3039230856
Pwnable.kr】 第五题 random
SWEET0SWAT的博客
12-07 304
Pwnable.kr】 第六题 random 源代码: #include &lt;stdio.h&gt; int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &amp;key); if( (key ^ random) == 0xdea...
random-seed
最新发布
03-23
random-seed 是 Lua 中用于设置随机数生成器种子的函数。它可以接受一个整数参数,用于初始化随机数生成器的状态。如果不设置种子,随机数生成器将使用系统时间作为默认种子。以下是一个示例代码: math.randomseed...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值