pwnable.kr-random-Writeup
来源:互联网 发布:共享单车大数据应用 编辑:程序博客网 时间:2024/05/18 19:46
MarkdownPad Document
pwnable.kr-random-Writeup
- 与前几题套路相同,ssh远程登录,ls -l查看文件及权限,cat获得C代码如下:
1 #include <stdio.h> 2 3 int main(){ 4 unsigned int random; 5 random = rand(); // random value! 6 7 unsigned int key=0; 8 scanf("%d", &key); 9 10 if( (key ^ random) == 0xdeadbeef ){11 printf("Good!\n");12 system("/bin/cat flag");13 return 0;14 }15 16 printf("Wrong, maybe you should try 2^32 cases.\n");17 return 0;18 }
查看random()函数时有这样的描述:
即该函数每次产生的随机值均为定值,自己写一个类似的程序可以得到此时产生的随机值为1804289383
根据代码流程,1804289383 ^ 0xdeadbeef即可得到要输入的key值为3039230856,则可得到flag为Mommy, I thought libc random is unpredictable...
2017-2-7 22:01;32
0 0
- pwnable.kr-random-Writeup
- pwnable.kr-random-Writeup
- pwnable.kr-random-Writeup
- pwnable.kr-random-Writeup
- pwnable.kr-bof-Writeup
- pwnable.kr-bof-Writeup
- pwnable.kr-bof-Writeup
- pwnable.kr-cmd1-Writeup
- pwnable.kr-cmd1-Writeup
- pwnable.kr-cmd1-Writeup
- pwnable.kr-cmd1-Writeup
- pwnable.kr writeup otp
- pwnable.kr writeup hash
- pwnable.kr uaf writeup
- pwnable.kr之random
- pwnable.kr simple login writeup
- pwnable.kr writeup之unlink
- 【pwnable.kr-----解题过程】random
- leecode 解题总结:42. Trapping Rain Water
- Leetcode 208. Implement Trie (Prefix Tree)
- 李开复给中国大学生的第四封信——大学四年应是这样度过
- php函数
- 【推荐】bootstrapValidator.min.js表单验证插件
- pwnable.kr-random-Writeup
- Leetcode 209. Minimum Size Subarray Sum
- angularJS-filter过滤器
- jsp隐式对象
- angularJs表单校验
- HBuilder常用快捷键总结
- Android内存泄漏剖析之AsyncTask
- ES6/ES2015核心内容(下)
- Android中的MVC