任务三:guess_num int_overflow string

最新推荐文章于 2024-06-05 22:18:51 发布
最新推荐文章于 2024-06-05 22:18:51 发布
阅读量218 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44223141/article/details/113761749
版权

任务三:guess_num int_overflow string

guess_num

解这道题必须搞清楚一个知识:随机数生成的原理
关于rand和srand
随机函数生成的随机数并不是真的随机数,他们只是在一定范围内随机,实际上是一段数字的循环,这些数字取决于随机种子。在调用rand()函数时,必须先利用srand()设好随机数种子,如果未设随机数种子,rand()在调用时会自动设随机数种子为1。

关于ctype库与dll
我们使用python标准库中自带的ctypes模块进行python和c的混合编程

libc共享库
可以使用ldd查找

checksec
在这里插入图片描述
可以看出文件是64位的,开启了Canary和NX保护。

ida查看源代码
在这里插入图片描述
发现要输入十次随机数产生的值,每次都要正确,如果有一次不对就GG

双击sub_C3E
在这里插入图片描述
可以看出,在v7处有一个栈溢出,我们可以通过栈溢出到sub_C3E()拿到flag。

进入v7
在这里插入图片描述
发现var_30在栈中占0x20,可以覆盖到seed
如果使输入的guessnumber,即v4等于随机数v6,即可cat flag。

查找文件所使用的的libc
在这里插入图片描述
代码如下:

from pwn import *
from ctypes import *
 
p= remote('111.200.241.244','34583')
#p=process("./guess_num")
libc = cdll.LoadLibrary("/lib/x86_64-linux-gnu/libc.so.6")
payload = 'a'*0x20 + p64(1)
p.sendlineafter
最低0.47元/天 解锁文章
I'm five.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
numeric overflow occurred数值溢出
someInNeed的博客
09-21 3511
如果是整数型就cast成bigint 如果是浮点型就是小数点后数目不够
GuessNum
weixin_30342209的博客
09-14 160
import java.util.Scanner;import java.util.Random;/***猜数字,使用随机一个0-100的数字,然后用户猜,猜中了就提示猜中了,*否则提示猜大了还是猜小了,给10次机会,10次过后不让猜。*/public class GuessNum{public static void main(String[] args){ //1.系统随机产生一个0-...
攻防世界 - pwn - guess_num
qq726232111的博客
03-16 1073
A、程序分析 1、 分析程序发现连续输入密码正确10次即可获取flag 2、 gets(0,rbp-30h) srand(rbp-10h) 通过输入用户名可以覆盖srand的种子,srand rand为伪随机,种子一样时随机数相同 3、 ...
openjdk(HOTSPOT)垃圾回收源码解读
lxlmycsdnfree的博客
07-15 3147
代码位置:gc_interface 接口和gc_implementation这是jdk1.7 几种垃圾回收器先看公共接口类中的 代码:collectedHeap.cpp/* * Copyright (c) 2001, 2011, Oracle and/or its affiliates. All rights reserved. * DO NOT ALTER OR REMOVE COPYRIG...
avformat_open_input()
weixin_42123332的博客
10-12 9829
avformat_open_input()。该函数用于打开多媒体数据并且获得一些相关的信息。它的声明位于libavformat\avformat.h,如下所示。 avformat_open_input() * 打开一个输入流并读取头部。未打开编解码器。 * 必须使用 avformat_close_input() 关闭流。 * @param ps 指向用户提供的 AVFormatContext 的指针(由 avformat_alloc_context 分配)。 * 可能是一个指向 NULL 的指针,在这
音视频开发18 FFmpeg AVCodec 说明,AVCodecContext 说明
hunandede的博客
06-05 235
3.调用av_codec_next()函数,即可获得指向链表下一个解码器的指针,循环往复可以获得所有解码器的信息。注意,如果想要获得指向第一个解码器的指针,则需要将该函数的参数设置为NULL。采样格式:16 bit, 32 bit, 在ffmpeg 中 对应类型为 AVSampleFormat。声道数: 1为单声道,2 为立体声 在ffmpeg 中 对应类型为 AVChannelLayout。对于视频,一定要知道视频的像素,视频的格式-也就是RGB/yuv, fps。AVMediaType定义如下。
平台间函数差异与系统移植:snprintf/_snprintf
fibbery学习笔记
11-13 4007
  snprintf函数并不是标准c/c++中规定的函数,但是在许多编译器中,厂商提供了其实现的版本。在gcc中,该函数名称就snprintf,而在VC中称为_snprintf。  由于不是标准函数,没有一个统一的标准来规定该函数的行为,所以导致了各厂商间的实现版本可能会有差异。今天也的的确确看到了差异,因为这个小小的差异是我的程序无法正常的处理数据。  这个小小的差异发生在count参数。在VC
从头用脚分析FFmpeg源码 --- avformat_open_input
qq_35585843的博客
03-01 724
本文所使用的是FFmpeg n4.4的源码,所有分析均来自博主瞎猜,如果有误,欢迎批评指正。
rng_mrg.py文件代码
wuyanne的博客
10-30 848
rng_mrg.py文件代码
guess_num_net.zip_guess_num_猜数字_网络 猜数字
09-24
标题中的"guess_num_net.zip_guess_num_猜数字_网络 猜数字"表明这是一个关于网络猜数字游戏的压缩包文件,其中可能包含了实现这个游戏的源代码、文档或可执行文件。描述提到这是一个简单的网络猜数字程序,适合初学...
guess_num.py
08-11
自己用python 写了个非常简单的入门小游戏,猜数字,可以修改源码,加大难度,挺...Great,you guess the num! 用完5次机会还没猜对,提示: Your retry times>5,Game over! 3、期间会有提示 猜的数字是偏大,还是偏小
GUESS_THE_NUMBER:GUESS_THE_NUMBER是一款纯粹使用HTML,CSS和VANILLAJS开发的基本游戏
04-01
在这个游戏中,JavaScript将执行以下任务: 1. **生成随机数**:使用`Math.random()`函数生成一个预设范围内的随机整数,作为待猜的正确数字。 2. **监听事件**:绑定`addEventListener`到提交按钮,当用户点击时...
GUESS_NUM(1).exe
10-26
GUESS_NUM(1).exe
guess_number_by_c.zip_c语言 guess
09-19
这是一个用C语言(dev c)编写的猜数字游戏,并配备了两份代码编写提示。 如果你能够在两份代码提示的帮助下,独立完成猜数字游戏的编程,说明你对C语言循环语句和控制台编程有了较好的理解。 本文件适合C语言教学...
该资源为YOLOv5中6.0版本的预测文件,增添了自动裁剪所需类别,同时还增加了自定义感兴趣区域检测
07-17
该资源为YOLOv5中6.0版本的预测文件,增添了自动裁剪所需类别,同时还增加了自定义感兴趣区域检测。 该资源的介绍我也将写成博客,其中有不明白的改动,可在博客中评论,或者直接私信我。
torchaudio-0.10.0+cpu-cp38-cp38-win_amd64.whl
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
PISI 电源完整性-芯片电源design&simulation
最新发布
07-17
本资料是PISI领域的专业用书,针对电源完整性--芯片及系统的电源完整性建模与设计做出详细指导与说明,PI领域白皮书。 本资料仅用于学习交流用途,勿做商用。
选择Z-Wave智能家居系统的10个原因(英文版)
07-17
我们经常被问到这个问题。什么是Z-Wave?Z-Wave联盟的目的是什么?这本书会给出明确的答案。 Z-Wave联盟是一个由成员驱动的标准化组织,致力于开发、推广、教育和推广Z-Wave技术,面向制造商、安装商和最终用户,以促进Z-Wave标准在物联网应用中的成功。 Z-Wave联盟根据标准对设备进行认证,这些标准可确保所有代际Z-Wave设备之间的完全前后兼容性和互操作性。这些标准包括可靠性、范围、功耗、设备兼容性和未来就绪性的规范。联盟成员是行业领导者,提供互联产品、软件和系统,为住宅和商业智能建筑及其内部人员提供更高的舒适度、便利性、节能、安全和保障。 联盟正共同努力将Z-Wave推向新的应用领域,向最终用户推广Z-Wave,并为Z-Wave开发新的技术功能和机会。
攻防世界guess_num
08-31
攻防世界guess_num是一个题目,它要求玩家猜测一个数字并输入。根据引用的结果"cyberpeace{a6473686121bdc644837b076c3207788}",可以猜测这个题目的答案可能是"a6473686121bdc644837b076c3207788"。PIE和ASLR是一些防护技术,用于增加程序的安全性,防止恶意利用程序的特定漏洞进行攻击。PIE(position-independent executable)使得加载程序时每次都变换加载地址,防止ROP攻击。ASLR(Address Space Layout Randomization)则使得栈帧起始地址随机化,增加攻击者猜测需要攻击位置的难度。这些技术可以提高程序的安全性,减少被攻击的风险。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* *3* [[攻防世界]guess_num](https://blog.csdn.net/m0_71081503/article/details/125075359)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 100%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值