PWN random [pwnable.kr]CTF writeup题解系列6

最新推荐文章于 2025-03-26 17:16:55 发布
最新推荐文章于 2025-03-26 17:16:55 发布
阅读量810 收藏
点赞数
分类专栏: pwnable.kr CTF 文章标签: pwn ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fastergohome/article/details/103796673
版权
本文是关于PWNable.kr CTF中名为'random'的PWN题的解题过程。题目较为简单,由于服务器的libc没有设置随机种子,可以进行直接利用。通过构造payload并编写Pythonexploit,成功获取服务器上的flag。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

 

0x01 题目

0x02 解题思路

0x03 题解

0x01 题目

0x02 解题思路

题目比较简单,直接贴出过程

root@mypwn:/ctf/work/pwnable.kr# ssh random@pwnable.kr -p2222
random@pwnable.kr's password: 
 ____  __    __  ____    ____  ____   _        ___      __  _  ____  
|    \|  |__|  ||    \  /    ||    \ | |      /  _]    |  |/ ]|    \ 
|  o  )  |  |  ||  _  ||  o  ||  o  )| |     /  [_     |  ' / |  D  )
|   _/|  |  |  ||  |  ||     ||     || |___ |    _]    |    \ |    / 
|  |  |  `  '  ||  |  ||  _  ||  O  ||     ||   [_  __ |     \|    \ 
|  |   \      / |  |  ||  |  ||     ||     ||     ||  ||  .  ||  .  \
|__|    \_/\_/  |__|__||__|__||_____||_____||_____||__||__|\_||__|\_|
                                                                     
- Site admin : daehee87@gatech.edu
- IRC : irc.netgarage.org:6667 / #pwnable.kr
- Simply type "irssi" command to join IRC now
- files under /tmp can be erased anytime. make your directory under /tmp
- to use peda, issue `source /usr/share/peda/peda.py` in gdb terminal
Last login: Wed Jan  1 06:42:20 2020 from 220.127.44.200
random@prowl:~$ ls -la
total 40
drwxr-x---   5 root       random 4096 Oct 23  2016 .
drwxr-xr-x 116 root       root   4096 Nov 12 21:34 ..
d---------   2 root       root   4096 Jun 30  2014 .bash_history
-r--r-----   1 random
最低0.47元/天 解锁文章
乱七八糟的pwn入门(七)——6.random
Z_Pathon的博客
09-06 620
审题 首先看题目: 可以看出,这是一道关于随机数的题目。看一下代码: #include <stdio.h> int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &key); if( (key ...
pwn篇:随机数种子
weixin_44644249的博客
02-02 1209
攻防世界pwn进阶:dice_game 程序分析: 64位elf可执行文件、libc.so.6库文件 保护:除了Canary,其他保护全开 IDA分析程序逻辑 创建一个随机数种子,为当前时间 首先输入名字,长度为55的数组。程序对输入做了处理,当大于49长度时,将最后一个赋值为“0x00”,也就是对字符串长度进行了限制,这个函数没什么问题。 打印输入的字符串,这里也没什么问题。 调用了srand函数,seed是输入名字时字符串第0x41个元素,也就是该值可控。 SUB_A20函数对随机数进行了处理,
pwn的学习6 random
飞花的世界
12-31 526
这道题 #include &lt;stdio.h&gt; int main(){ unsigned int random; random = rand(); // random value! unsigned int key=0; scanf("%d", &amp;key); if( (key ...
[MTCTF 2021]Random
最新发布
YYueHua5的博客
03-26 379
对于这些Random,都可以考虑用动调看看随机的结果,毕竟都是伪随机。(我这一个不一样,利用了c的伪随机)第一步,无壳第二步,IDA看到两个关键,一:随机结果,二:加密结果在随机结束的地方下断点发现了这个。这就要看流程图了(不能只会看伪代码)问的学长,涉及c++异常结果分析,这里就是,总共随机了3次(图里不全)提取加密结果。
PWN:关于对Random函数的研究
m0_53932372的博客
03-01 789
randomCTF中经常出现,所以今天我想深度的研究这个函数。 srand()函数 原型:void srand(unsigned seed); 给rand()函数设置种子。 rand()函数 原型 在执行前,会先查看是否使用了srand()函数。 1.使用了srand(seed),就按照这个东西来产生随机数。 2.没有使用srand(seed),就默认使用了srand(1)来产生随机数。 time函数 原型:time_t time(time_t *timer) timer=NULL时得到当前日历时间(从1
pwn-随机计算题类型
IT_huanhuan的博客
05-25 1769
沙盒机制也就是我们常说的沙箱,英文名sandbox,是计算机领域的虚拟技术,常见于安全方向。一般说来,我们会将不受信任的软件放在沙箱中运行,一旦该软件有恶意行为,则禁止该程序的进一步运行,不会对真实系统造成任何危害。在ctf比赛中,pwn题中的沙盒一般都会限制execve的系统调用,这样一来one_gadget和system调用都不好使,**只能采取open/read/write的组合方式来读取flag。
PWN dragon echo1 echo2 [pwnable.kr]CTF writeup题解系列16
重新启程
01-06 795
由于pwnable.kr说明了不要将题解的利用脚本直接提出来,所以我就简单说下思路,本篇包括三个题目 目录 0x01 dragon 0x02 echo1 0x03 echo2 0x01 dragon 执行步骤 整数溢出漏洞:pDragon->HP 的类型是 signed byte,所以当超过127,就是负数了。这就是整数溢出漏洞 uaf漏洞: 1. malloc person...
PWN flag [pwnable.kr]CTF writeup题解系列4
重新启程
01-01 1026
直接看题目 这是一道逆向题目,直接下载下来看看 root@mypwn:/ctf/work/pwnable.kr# wget http://pwnable.kr/bin/flag --2020-01-01 09:37:31-- http://pwnable.kr/bin/flag Resolving pwnable.kr (pwnable.kr)... 128.61.240.205 ...
PWN uaf [pwnable.kr]CTF writeup题解系列13
重新启程
01-02 798
目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 题目都已经介绍了这是一道Use After Free的题目,那我们就不用多想了,先看看题目主要内容 root@mypwn:/ctf/work/pwnable.kr# ssh uaf@pwnable.kr -p2222 uaf@pwnable.kr's password: ____ __...
PWN lotto [pwnable.kr]CTF writeup题解系列10
重新启程
01-02 880
目录 0x01题目 0x02解题思路 0x03题解 0x01题目 0x02解题思路 下载文件,检查一下情况 root@mypwn:/ctf/work/pwnable.kr# ssh lotto@pwnable.kr -p2222 lotto@pwnable.kr's password: ____ __ __ ____ ____ ____ ...
pwn random随机数保姆级教程★
YX-hueimie
11-29 3160
本文章为glibc中random随机数的详解,讲解了随机数的诞生。学完本文章,你将会有以下收获:加深对random随机数的理解,略微提升计算机组成原理的水平。
2021强网拟态 pwn random_heap
yongbaoii的博客
01-18 276
题目的难度在于他chunk分配的地址是随机的。 如何能破掉这种随机。 我采取的方法是硬爆破,直到爆破到我想要的那种形式,我们加以利用。 爆破的过程中可以稍加采取限制,减少爆破时间。 # -*- coding: utf-8 -*- from pwn import* from ctypes import * #context.log_level='debug' context.arch='amd64' context.os = "linux" #context.terminal = ["tmux", "sp.
ctf-pwn 伪随机数绕过问题
weixin_66751120的博客
03-07 2365
生成伪随机数的范围在0到RAN_DMAX之间,这个最大值依赖于所指定的库,一般至少为32767,该随机数的生成依赖于种子,也就是说,如果种子一样,生成的随机数序列就一样,所以是伪随机数,当然很多题目会把时间作为种子,以此增加随机性。,初始化随机数发生器,用来设置rand函数的种子seed。系统在调用rand函数时,会先调用srand函数,如果没有就会默认种子为1。这里是种子为1时,可以看到生成了0到100内完全相同的随机数序列。
CTF比赛中的random shuffle
miracle的专栏
09-26 841
CTF(Capture The Flag)比赛中,随机洗牌题型的变形多种多样,不仅考验选手的逻辑推理和编程能力,还能考验对算法和数据结构的理解。本文将通过几个不同的场景,详细解析随机洗牌的变形及其解题思路。
青少年ctf-random(梅森算法-MT19973
yuqie的博客
06-14 1197
这道题的漏洞在于这个函数: MT19973算法能生成1-62332位随机数,而我们有 (32/32+64/32+96/32)*104=624个已知随机数,那么我们就完全可以求出下一个随机数。这里生成的一组数据里分别是32位、64位、96位,这里我们只需要32位,所以需要把64位和96位的数分成两个或者三个32位数,可以用它们与32位全为1的二进制数来分离。这里可以直接引用RandCrack库,将已经生成的624个数按顺序传入RandCrack函数里,利用predict_getrandbits来计算出下
ctf random 2017-赛客夏令营-Web-random
m0_60955130的博客
12-16 340
试题是这样的,这个网页会产生一个随机数,然后让你预测下一个随机数,很显然如果预测正确就会获得flag,那么我们如何预测一个随机数,我的想法就是猜测,当然如果靠人一次次猜测显然很难猜中,那么我就通过一个循环不停的产生随机数直到某一次他与页面所产生的随机数相同我们便可以获得falg,那么下面我们就通过python去的random库和requests库来实现这一功能。可以看到请求的方式是get那么我们有了这些信息就可以去编写代码了。首先我们先简单的写一个发送请求并打印返回信息的脚本。首先我们线观察一下网页。
[GKCTF 2021]Random
m0_57291352的博客
08-12 3522
[GKCTF 2021]Random 题目 import random from hashlib import md5 def get_mask(): file = open("random.txt","w") for i in range(104): file.write(str(random.getrandbits(32))+"\n") file.write(str(random.getrandbits(64))+"\n") file.
[GDOUCTF2023] Random
JusticeUphold的博客
04-17 395
[GDOUCTF2023] Random,设计到知识点有伪随机,汇编,ORWshellcode,栈地址泄露
[GKCTF 2021]Random(MT19973随机数破解)
m0_62506844的博客
04-19 5893
由此而已发现,如果生成64位随机数,那么会先生成一个32位随机数a,然后再生成一个32位随机数b,将b左移32位去加上a,得到一个64位的随机数。我们把64位和96位的随机数拆分成32位,按顺序存入randcrack内,randcrack能帮我们处理并破解MersenneTwister(梅森旋转算法)MT算法能生成1-62332位随机数,而我们有(32/32+64/32+96/32)*104=624个已知随机数,那么我们就完全可以求出下一个随机数。要求去求生成104组随机数之后的下一个随机数。...
如何连接到名为pwn.challenge.ctf的服务器并获取端口28271的服务?
10-13
连接到名为 pwn.challenge.ctf 的服务器并获取端口 28271 的服务通常需要以下几个步骤: 1. **打开终端**:首先,在命令行工具(如 Windows 的 PowerShell 或 Linux/Mac 的 Terminal)中打开。 2. **设置主机名和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值