pwnable.kr之random

最新推荐文章于 2023-02-08 15:28:31 发布
最新推荐文章于 2023-02-08 15:28:31 发布
阅读量290 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: pwn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Jason_ZhouYetao/article/details/80885521
本文介绍了一种利用缺少随机种子初始化的漏洞,在C程序中预测固定随机数序列的方法,并通过实例演示如何找到特定的随机数并获取flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

首先查看题目

int main(){
	unsigned int random;
	random = rand();	// random value!

	unsigned int key=0;
	scanf("%d", &key);

	if( (key ^ random) == 0xdeadbeef ){
		printf("Good!\n");
		system("/bin/cat flag");
		return 0;
	}

	printf("Wrong, maybe you should try 2^32 cases.\n");
	return 0;
}

发现这段代码表面上是随机数,但是缺少了语句

srand((unsigned int)time(NULL));

所以每次产生的随机数都是一样的顺序,所以只需要在自己本地建立一个随机数生成c文件

#include<stdio.h>
#include<stdlib.h>
int main()
{
	unsigned random;
	random=rand();
	printf("%u\n",random);
		return 0;
}

随后在文件夹中打开终端,编译

gcc -g ran.c -o ran

之后运行得到ran的结果随机数

root@kali:~/pwnable.kr/random# ./random
1804289383

执行目的函数的要求

root@kali:~/pwnable.kr/random# python
Python 2.7.13 (default, Jan 19 2017, 14:48:08) 
[GCC 6.3.0 20170118] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> 1804289383^0xdeadbeef
3039230856

之后输入所得到的值即可得到flag

random@ubuntu:~$ ./random
3039230856
Good!
Mommy, I thought libc random is unpredictable...

 

pwnable.kr 入门pwn系列教程(1)
NoOneGroup
07-24 3369
博客已经转移 https://noone-hub.github.io/ 前言: 前段时间学了一段时间pwn,因为某些事断了下来,现在开始重新学习,现在立志要真正入门pwn,会编写漏洞利用(利用pwntools),会基本linux命令,因为pwn题目很多都是在linux下的,比较少在windows下。 正文: 今天通过pwnable.kr的第一道题目fd来学习pwn 题目就是这样,题目最...
pwnable.kr-random-Writeup
airfish20000的博客
02-08 421
MarkdownPad Document pwnable.kr-random-Writeup 与前几题套路相同,ssh远程登录,ls -l查看文件及权限,cat获得C代码如下: 1 #include 2 3 int main(){ 4 unsigned int random; 5 random = rand(); // random va
pwnable.kr random
you_need_me的博客
04-15 326
连接ssh random@pwnable.kr -p2222rand()生成一个随机数与key进行异或等于0xdeadbeefrand函数不是真正的随机数生成器,而srand()会设置供rand()使用的随机数种子。所以random的值固定的得到random和key的值,注意这里要在一样的系统下测试,不同系统下得到的随机值不同。得到flag...
pwnable.krrandom
搓雪小怪兽的工作室
08-27 238
题目描述 Daddy, teach me how to use random value in programming! ssh random@pwnable.kr -p2222 (pw:guest) 程序源码如下: include <stdio.h> int main(){ unsigned int random; random = rand(); ...
pwnable.kr-fix
r00tnb的博客
02-28 930
前言 看似简单的改代码题,但是还是需要强大的汇编知识。花了很长时间,主要是自己对指令不是很熟悉。另外pwnable.kr的练习我会在另一个博客http://www.ktstartblog.top持续更新欢迎大家来踩。 分析 先分析源码fix.c #include &amp;lt;stdio.h&amp;gt; // 23byte shellcode from http://shell-storm...
pwnable.kr第七八题 input leg
weixin_42877778的博客
02-08 462
pwnable.kr 第七题input 第八题leg
PWN flag [pwnable.kr]CTF writeup题解系列4
重新启程
01-01 1037
直接看题目 这是一道逆向题目,直接下载下来看看 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/flag --2020-01-01 09:37:31-- http://pwnable.kr/bin/flag Resolving pwnable.kr (pwnable.kr)... 128.61.240.205 ...
pwnable.kr [random]
shisuan1的博客
11-25 224
pwnable.kr [random] Daddy, teach me how to use random value in programming! ssh random@pwnable.kr -p2222 (pw:guest) 代码如下 #include &lt;stdio.h&gt; int main(){ unsigned int random; ra...
pwnable.kr-random
qq_35661990的博客
09-10 252
找到flag所在位置,想得到flag需要key ^(异或) random = 0xdeadbeef 异或运算:同一位上,相同为1,不同为0 1 1 1:0 0 1:1 0 0:0 1 0 从异或的四种情况可以看出,任意两个位异或等于第三个位 计算机中的rand()函数是伪随机,在标准的C库中函数rand()可以生成0~RAND_MAX之间的一个随机数,其中RAND_MAX 是stdlib...
pwnable.kr [Toddler's Bottle] - random
Re:Umiade.tr
03-13 528
c语言中取随机数函数rand()为伪随机,需要依赖srand()提供的随机数种子seed。如果每次seed都设相同值,rand()所产生的随机数值每次就会一样。没有置随机数种子直接调用rand(),得到的结果也是一样。 题目源码如下:/* ssh random@pwnable.kr -p2222 (pw:guest) */ #include <stdio.h>int main(){ uns
pwnable krrandom
Maxmalloc的博客
09-22 343
(gdb) disass main Dump of assembler code for function main: 0x00000000004005f4 &lt;+0&gt;: push %rbp 0x00000000004005f5 &lt;+1&gt;: mov %rsp,%rbp 0x00000000004005f8 &lt;+4&gt;: sub $...
pwnable.kr-----解题过程】random
lyuchen65的博客
09-16 1184
#include int main(){ unsigned int random; random = rand(); // random value! printf("%u",random); unsigned int key=0; scanf("%d", &key); if( (key ^ random) == 0xdeadbeef ){ printf("Good!\n")
pwnable.krrandom
子曰小玖的博客
06-04 265
https://r00tnb.github.io/2017/12/10/pwnable.kr-random/ 分析 还是先分析源码 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 #include <stdio.h> int main(){ unsigned int random;...
Pwnable.kr】 第五题 random
SWEET0SWAT的博客
12-07 373
Pwnable.kr】 第六题 random 源代码: #include &lt;stdio.h&gt; int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &amp;key); if( (key ^ random) == 0xdea...
pwnable random
weixin_30642029的博客
03-31 161
题目非常简单,rand是伪随机的,没有种子。所以直接自己看下rand的第一个是啥然后和deadbeaf异或一下就行了。 转载于:https://www.cnblogs.com/binshblog/p/6653879.html...
Codeup.kr算法解决方案的探究
标题 "codeup.kr" 指向的似乎是一个在线编程练习或竞赛平台,类似于其他流行的在线代码挑战网站如LeetCode、HackerRank、Codeforces等。用户在这些平台上解决编程问题,通过编写代码来通过测试用例,以此来提升编程...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值