pwnable.kr-random-Writeup
来源:互联网 发布:微信一键传图软件 编辑:程序博客网 时间:2024/05/18 20:09
MarkdownPad Document
pwnable.kr-random-Writeup
- 与前几题套路相同,ssh远程登录,ls -l查看文件及权限,cat获得C代码如下:
1 #include <stdio.h> 2 3 int main(){ 4 unsigned int random; 5 random = rand(); // random value! 6 7 unsigned int key=0; 8 scanf("%d", &key); 9 10 if( (key ^ random) == 0xdeadbeef ){11 printf("Good!\n");12 system("/bin/cat flag");13 return 0;14 }15 16 printf("Wrong, maybe you should try 2^32 cases.\n");17 return 0;18 }
查看random()函数时有这样的描述:
即该函数每次产生的随机值均为定值,自己写一个类似的程序可以得到此时产生的随机值为1804289383
根据代码流程,1804289383 ^ 0xdeadbeef即可得到要输入的key值为3039230856,则可得到flag为Mommy, I thought libc random is unpredictable...
2017-2-7 22:01;32
0 0
- pwnable.kr-random-Writeup
- pwnable.kr-random-Writeup
- pwnable.kr-random-Writeup
- pwnable.kr-random-Writeup
- pwnable.kr-bof-Writeup
- pwnable.kr-bof-Writeup
- pwnable.kr-bof-Writeup
- pwnable.kr-cmd1-Writeup
- pwnable.kr-cmd1-Writeup
- pwnable.kr-cmd1-Writeup
- pwnable.kr-cmd1-Writeup
- pwnable.kr writeup otp
- pwnable.kr writeup hash
- pwnable.kr uaf writeup
- pwnable.kr之random
- pwnable.kr simple login writeup
- pwnable.kr writeup之unlink
- 【pwnable.kr-----解题过程】random
- leetcode -- 101. Symmetric Tree 【对称树,结构,内容】
- 自定义圆继承button实现多点触控和单点触控
- 深入理解JVM(八)——类加载的时机
- OpenCV画椭圆、实心圆、凹多边形、线段、矩形
- Mybatis中使用占位符#
- pwnable.kr-random-Writeup
- Core Bluetooth
- git忽略之前以及上传的文件
- 理解一下char**p char*p[]
- day06 面向对象思想
- 和为S的连续正数序列
- 在Linux内核中读写文件
- 【JZOJ3211】【SDOI2013】随机数生成器
- 170210