【Pwnable.kr】 第五题 random

最新推荐文章于 2022-04-12 20:18:56 发布
最新推荐文章于 2022-04-12 20:18:56 发布
阅读量366 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: writeup PWN
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/SWEET0SWAT/article/details/84886187
本文解析了Pwnable.kr平台上的随机数题目,揭示了rand()函数的默认行为,即在未调用srand()时,系统将srand()自动初始化为1。通过C语言测试程序确认了这一行为,并提供了利用该特性的解题思路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Pwnable.kr】 第六题 random

源代码:

#include <stdio.h>

int main(){
	unsigned int random;
	random = rand();	// random value!

	unsigned int key=0;
	scanf("%d", &key);

	if( (key ^ random) == 0xdeadbeef ){
		printf("Good!\n");
		system("/bin/cat flag");
		return 0;
	}

	printf("Wrong, maybe you should try 2^32 cases.\n");
	return 0;
}

解题经过

在这里虽然没有可以造成栈溢出的输入,但是查询百度之后发现:

函数rand()是真正的随机数生成器。而srand()会设置供rand()使用的随机数种子。
假设你在第一次调用rand()之前没有调用srand(),那么系统会为你自己主动调用srand()。并且自动赋值为1

所以用C写了一个测试程序

#include <stdio.h>

int main(){
   unsigned int r;
   r = rand();
   printf("%d\n",r);
   return 0;
}

其结果是
在这里插入图片描述
所以只要用0xdeadbeef ^ 1804289383 就是我们要输入的内容
在这里插入图片描述

pwnable.krrandom
river
05-03 1632
random 分析流程发现是输入的数字和rand函数随机生成的一个数字抑或一下,如果等于0xdeadbeef就可以得到flag 这道目开始想着如何覆盖了,起初的思路是用输入v4去后面四个字节去覆盖v5,然后抑或得到0xdeadbeef,但是好像不行。为什么呢?局部变量之间不能覆盖吗?那为什么栈上的返回地址或者参数可覆盖啊? 感觉自己还没有找到最关键的东西。记录一下,
gdb-peda调试pwnable.krrandom
publicStr的博客
03-30 1959
pwnable.kr——6.random各种技术文章开始前的例行叨叨:pwnable.kr是CTF—pwn类型目学习网站,对其中第6random过程做一份记录。本萌新菜鸡刚接触pwn,顺手做记录,欢迎指正讨论。源码:文件【random.c】#include &lt;stdio.h&gt; int main(){ unsigned int random; random = rand...
pwnable.kr第五:passcode
10-04 247
0x000打开环境 ①查看源码: 1 #include 2 #include 3 4 void login(){ 5 int passcode1; 6 int passcode2; 7 8 printf("enter passcode1 : "); 9 scanf("%d"...
pwnable random
weixin_30642029的博客
03-31 158
目非常简单,rand是伪随机的,没有种子。所以直接自己看下rand的第一个是啥然后和deadbeaf异或一下就行了。 转载于:https://www.cnblogs.com/binshblog/p/6653879.html...
pwnable-random
网安星空
01-29 245
pwnable.kr是一个经典的CTF中PWN方向练习的专业网站,本文记录的目是random,主要考察的是函数rand的知识点。
pwnablerandom
weixin_30284355的博客
07-14 132
只要多调试几次就会发现其产生的随机数是固定的一个值,那么就可以通过这个随机值和0xdeadbeef反推出我们要输入的数据, 最后附上这的flag:flag:Mommy, I thought libc random isunpredictable… 转载于:https://www.cnblogs.com/countfatcode/p/11184430.html...
PWN基础知识及基础栈溢出手法
山高路远
04-12 4304
一、pwntools常用函数 函数 用途 send(data) 发送数据(字符串形式发送) sendline(data) 发送一行数据,默认在行尾加 \n(字符串形式发送) recv(numb=1096,timeout=default) 接收指定字节数的数据 buf = p.recvuntil(“\n”, drop=True) 直到接收到\n为止,drop=True表示丢弃\n,buf为接收到的输出但不包括丢弃的\n recvrepeat(timeout=default) 接
random - pwnable
SkYe's Blog
08-24 258
random - pwnable 1.获取目 我们先用ssh链接上pwnable的服务器获取目。在终端输入ssh random@pwnable.kr -p2222,出现提示后输入密码guest 查看目录下有的文件以及文件权限ls -l 2. 运行程序、查看文件类型、保护措施 没有任何提示输出,直接要求输入。输入随机字符串后,提示:错误,请尝试2^32 cases 查看文件的基本信息:64...
pwnable.krrandom
搓雪小怪兽的工作室
08-27 236
目描述 Daddy, teach me how to use random value in programming! ssh random@pwnable.kr -p2222 (pw:guest) 程序源码如下: include <stdio.h> int main(){ unsigned int random; random = rand(); ...
pwnable.kr [random]
shisuan1的博客
11-25 221
pwnable.kr [random] Daddy, teach me how to use random value in programming! ssh random@pwnable.kr -p2222 (pw:guest) 代码如下 #include &lt;stdio.h&gt; int main(){ unsigned int random; ra...
pwnable.kr-random
qq_35661990的博客
09-10 250
找到flag所在位置,想得到flag需要key ^(异或) random = 0xdeadbeef 异或运算:同一位上,相同为1,不同为0 1 1 1:0 0 1:1 0 0:0 1 0 从异或的四种情况可以看出,任意两个位异或等于第三个位 计算机中的rand()函数是伪随机,在标准的C库中函数rand()可以生成0~RAND_MAX之间的一个随机数,其中RAND_MAX 是stdlib...
pwnable.kr [Toddler's Bottle] - random
Re:Umiade.tr
03-13 526
c语言中取随机数函数rand()为伪随机,需要依赖srand()提供的随机数种子seed。如果每次seed都设相同值,rand()所产生的随机数值每次就会一样。没有置随机数种子直接调用rand(),得到的结果也是一样。 目源码如下:/* ssh random@pwnable.kr -p2222 (pw:guest) */ #include <stdio.h>int main(){ uns
pwnable krrandom
Maxmalloc的博客
09-22 338
(gdb) disass main Dump of assembler code for function main: 0x00000000004005f4 &lt;+0&gt;: push %rbp 0x00000000004005f5 &lt;+1&gt;: mov %rsp,%rbp 0x00000000004005f8 &lt;+4&gt;: sub $...
pwnable.kr-----过程】random
lyuchen65的博客
09-16 1182
#include int main(){ unsigned int random; random = rand(); // random value! printf("%u",random); unsigned int key=0; scanf("%d", &key); if( (key ^ random) == 0xdeadbeef ){ printf("Good!\n")
pwnable 笔记 Toddler's Bottle - random
HiTaQini
11-04 970
random源码: 伪随机数random的值不会变,找到random的值与0xdeadbeef异或即可得到key rand = 0x6b8b4567 ans = 0xdeadbeef key = rand ^ ans #key = 3039230856
小白pwn之旅之pwnable05
qq_41078843的博客
05-01 252
pwnable-----mistack和shellshock pwnable 看源码 #include <stdio.h> #include <fcntl.h> #define PW_LEN 10 #define XORKEY 1 void xor(char* s, int len){ int i; for(i=0; i<len; i++){ s[i]...
Random随机数
qq_32733313的博客
08-21 523
Random随机数目:随机操作,从1-36个数中,随机抽取7个数字内容,并且这7个数字内容不能为0.也不能重复,而这一操作就可以利用Random类来实现 package leiku; import java.util.Arrays; import java.util.Random; public class JavaAPIdemo { public static void main(String[] args) { int mai[] = new int[7];
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值