每日一题 pwnable.kr random

最新推荐文章于 2024-08-12 14:45:28 发布
原创 最新推荐文章于 2024-08-12 14:45:28 发布 · 301 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

这题cat random.c发现是一个简单的伪随机数
代码如下:

#include <stdio.h>
int main(){
        unsigned int random;
        random = rand();        // random value!
        unsigned int key=0;
        scanf("%d", &key);

        if( (key ^ random) == 0xdeadbeef ){
                printf("Good!\n");
                system("/bin/cat flag");
                return 0;
        }

        printf("Wrong, maybe you should try 2^32 cases.\n");
        return 0;
}

要求输入key,key^random之后为0xdeadbeef
此处的伪随机数没有设置种子(一般用srand()来设置),如果不设置的话,相当于每次都是srand(1)。

其实这题写个c脚本就可以跑了

#include<stdio.h>
#include<stdlib.h>
int main(){
    unsigned random,key;
    random = rand();
    key = random^0xdeadbeef;
    printf("%u",key);
}

但是我本地跑出来41…不知道为什么[后来…我发现我是win10跑的,出题环境是ubuntu…,用虚拟机跑就可以了。]

最低0.47元/天 解锁文章

200万优质内容无限畅学
pwnable.krrandom
river
05-03 1635
random 分析流程发现是输入的数字和rand函数随机生成的一个数字抑或一下,如果等于0xdeadbeef就可以得到flag 这道题目开始想着如何覆盖了,起初的思路是用输入v4去后面四个字节去覆盖v5,然后抑或得到0xdeadbeef,但是好像不行。为什么呢?局部变量之间不能覆盖吗?那为什么栈上的返回地址或者参数可覆盖啊? 感觉自己还没有找到最关键的东西。记录一下,
0xdeadbeaf的理解
Choice_JJ的专栏
04-16 3357
在看lustre代码时,ldlm_lock_free函数中调用了 #define OBD_SLAB_FREE(ptr, slab, size)                                        \ do {                                                                          \
pwn 练习笔记 暑假的第三天 rand函数
SsMing的博客
07-15 985
pwnable  random
pwnable random
weixin_30642029的博客
03-31 160
题目非常简单,rand是伪随机的,没有种子。所以直接自己看下rand的第一个是啥然后和deadbeaf异或一下就行了。 转载于:https://www.cnblogs.com/binshblog/p/6653879.html...
什么是 0xdeadbeef
热门推荐
SkYe's Blog
11-28 1万+
什么是 0xdeadbeef ? 最近在做题的时候,遇到将返回地址覆写为 0xdeadbeef 。疑问着这是什么,这里就简单记录一下。 0xdeadbeef 是一个16进制魔术数字,是一种类似Leet的英文单词转写形式。 起源 Hexspeak最早是程序员用来清晰独特地标记内存和数据的一些魔术数字,使用以0-9与A-F构成的16进制数表示一些简单的英文单词。Hexspeak的转写规则为:数字“...
pwnable.kr做题笔记(一)
最新发布
has_zaoganmaqule的博客
08-12 1936
调用 `printf` 函数,`bl` 指令用于分支并链接,保存返回地址到链接寄存器 `lr`。- 将 `r4`, `r11`, 和 `lr` 寄存器的值压入栈中,用于保存函数调用前的状态。- 将 `r3` 的值(0)存储到 `r11` 指向的位置的偏移量 -16 处。- 如果 `r2` 和 `r3` 不相等,跳转到 `0x8da8` 地址处。- 调用 `scanf` 函数,`r0` 和 `r1` 作为参数传递。- 从 `r11` 指向的位置的偏移量 -16 处加载值到 `r3`。
每日一题pwnable.kr bof
Kni9hT's Blog
08-26 207
需要我们计算我们输入的位置到a1位置需要填充多少字节。然后再给a1赋值即可getshell 疑问1. 怎么确定输入的位置到a1的距离? 我刚开始想这么干,直接用这个地址相减。 但是不行,这题是覆盖变量。即从输入的地址覆盖到需要改变的变量处,然后给变量赋值,但不需要溢出。 单击变量到栈内地址 可以用这两个地址相减 +08-(-02c)=0x34,也可以看到ebp的距离。 从当前输入位置到a...
pwnable.kr 简单题目详细笔记汇总
H4ppyD0g的博客
09-12 1341
pwnable.kr fd pwnable.kr collision pwnable.kr bof pwnable.kr flag pwnable.kr passcode pwnable.kr random pwnable.kr input pwnable.kr leg pwnable.kr mistake pwnable.kr shellshock pwnable.kr coin1 pwnable.kr lotto pwnable.kr cmd1 pwnable.kr cmd2 pwnable.kr u
pwnable.kr-random
Casuall的博客
03-21 436
pwnable.kr-random 这个是(https://pwnable.kr)中第6个题,比较简单。ssh连接后,直接运行里面可执行文件random,随便输入几个数,提示你应该尝试2的32次幂,直接看源码吧。 int main(){ unsigned int random; random = rand(); // random value! ...
pwnable.kr [random]
shisuan1的博客
11-25 224
pwnable.kr [random] Daddy, teach me how to use random value in programming! ssh random@pwnable.kr -p2222 (pw:guest) 代码如下 #include &lt;stdio.h&gt; int main(){ unsigned int random; ra...
one_gadget用法|攻防世界pwn进阶区babystack
Kni9hT's Blog
03-25 8790
文章目录0x00.检查保护 0x00.检查保护 devil@ubuntu:~/adworld/pwn$ checksec babystack [*] '/home/devil/adworld/pwn/babystack' Arch: amd64-64-little RELRO: Full RELRO ;无法修改got表 Stack: Canary fou...
格式化字符串利器fmtstr_payload | 攻防世界 pwn进阶区 实时数据监测
Kni9hT's Blog
04-21 6821
文章目录0x00.看题0x01.检查保护0x02.利用fmtstr_payload构造payload 0x00.看题 健身回来,继续刷第二题,貌似和上一题一个风格啊。连名字都差不多,偏工业实际。不过这一题学到了一个新东西,fmtstr_payload. 题目描述:小A在对某家医药工厂进行扫描的时候,发现了一个大型实时数据库系统。小A意识到实时数据库系统会采集并存储与工业流程相关的上千节点的数据...
初识栈溢出及利用栈溢出的四种攻击方法
Kni9hT's Blog
07-22 6111
栈溢出 本质: 混淆了用户输入与栈上的元数据 产生原因: 用户输入的数据大小超过了程序预留的空间大小 利用: 覆盖返回地址 覆盖栈上的变量,例如函数指针或对象指针 基本栈溢出漏洞实例:实际演示 stack_shellcode 以python语言举例, 运行报错。 据我理解,在python中,函数调用一次,栈(stack)多加一层栈帧,由于栈帧的增加有上限,函数调用次数过多会导致栈溢出。(在c语...
64位程序rop链构造|攻防世界pwn进阶区 pwn-100
Kni9hT's Blog
03-16 4251
文章目录前言利用思路0x01.ida调试发现sub_40063D函数可以溢出0x02.cyclic计算溢出需要填充72字节0x03.checksec看一下保护0x04.利用思路:0x05.可以用vmmap查找binary文件地址0x06.用 `ROPgadget --binary pwn100 --only "pop|ret" | grep rdi`命令寻找ROP0x07.32位程序和64位程序...
Ubuntu安装LibcSearcher|泄露已知libc版本的libc地址工具
Kni9hT's Blog
03-20 3975
文章目录0x00.安装方法0x01.使用方法 LibcSearcher是python的一个库,在做pwn题的时候通常会用到,作用是泄露已知libc库版本的libc地址。 0x00.安装方法 1. git clone https://github.com/lieanu/LibcSearcher.git 2. cd LibcSearcher 3. sudo python setup.py in...
栈介绍&栈帧结构&堆栈操作
Kni9hT's Blog
09-17 2724
文章目录基本栈介绍函数调用栈 基本栈介绍 栈是一种典型的后进先出( Last in First Out )的数据结构,其操作主要有压栈(push)与出栈(pop)两种操作,如下图所示(维基百科)。两种操作都操作栈顶,当然,它也有栈底。 高级语言在运行时都会被转换为汇编程序,在汇编程序运行过程中,充分利用了这一数据结构。每个程序在运行时都有虚拟地址空间,其中某一部分就是该程序对应的栈,用于保存函数调用信息和局部变量。此外,常见的操作也是压栈与出栈。需要注意的是,程序的栈是从进程地址空间的高地址向低地址增长的
跟着CTF-Wiki学pwn|格式化字符串(1)
Kni9hT's Blog
05-19 2383
文章目录格式化字符串漏洞原理介绍格式化字符串函数介绍格式化字符串函数格式化字符串参数格式化字符串漏洞原理格式化字符串漏洞利用程序崩溃泄露内存泄露栈内存获取栈变量数值获取栈变量对应字符串泄露任意地址内存覆盖内存覆盖栈内存确定覆盖地址确定相对偏移进行覆盖覆盖任意地址内存覆盖小数字覆盖大数字 格式化字符串漏洞原理介绍 首先,对格式化字符串漏洞的原理进行简单介绍。 格式化字符串函数介绍 格式化字符串函数可以接受可变数量的参数,并将第一个参数作为格式化字符串,根据其来解析之后的参数。通俗来说,格式化字符串函数就是将计
每日一题 pwnable.kr flag
Kni9hT's Blog
08-26 2072
简单的UPX脱壳题 算是第一次接触脱壳题 用ida打开原文件,一看函数这么少,应该是存在压缩壳。 通常压缩壳有两类用途,一种只是单纯用于压缩普通 PE 文件的压缩壳,而另一种则会对源文件进行较大变形,严重破坏 PE 文件头,经常用于压缩恶意程序。 此处简单对比一下加密壳:加密壳或称保护壳,应用有多种防止代码逆向分析的技术,它最主要的功能是保护 PE 免受代码逆向分析。由于加密壳的主要目的不再是...
深入探究64位rop链构造,wp中常见的万能gadgets详解| 攻防世界pwn进阶区welpwn
Kni9hT's Blog
03-20 2069
文章目录前言思路分析0x00.检查保护机制0x01.找到溢出点0x02.跳过echo在buf上构造rop0x03.选择合适的gadgets0x04.万能的通用gadgets利用过程使用DynELF使用LibcSearcher 前言 这一题做的时间跨度比较长了,断断续续做了一天多,然后尝试了两种方式,一种是DynELF泄露system地址,还有一种是利用python的LibcSearcher模块得到...
Codeup.kr算法解决方案的探究
标题 "codeup.kr" 指向的似乎是一个在线编程练习或竞赛平台,类似于其他流行的在线代码挑战网站如LeetCode、HackerRank、Codeforces等。用户在这些平台上解决编程问题,通过编写代码来通过测试用例,以此来提升编程...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值