pwnable之random

原創 W952622442 2018-08-30 07:36

首先使用scp下載random

查看源代碼後發現使用了rand函數但是沒有加種子所以每次應該是一樣的數值

使用gdb查看函數返回值

可以看到eax 0x6b8b4567

然後因爲源代碼異或


按照異或規則

a^b=c

知道b和c求a

只需要c^a

所以

登錄ssh

輸入python -c'print 0x6b8b4567^0xdeadbeef' | ./random

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

pwnable.kr [Toddler's Bottle] -fd

最近由前輩推薦,去到http://pwnable.kr/開始人生中第一次正經的刷題。 Toddler's Bottle....  :( 第一題fd主要是爲了介紹玩法 ssh [email protected] -p2222 (pw:guest)

Umiade 2020-06-27 05:25:35

pwnable.kr [Toddler's Bottle] - flag

考查簡單的逆向分析能力,主要還是看了不瞭解套路。 用IDA打開flag文件,發現程序流程異常,檢測不到庫函數,察覺到有殼。 用任意hex編輯器打開,也可以直接在IDA中觀察Hex View,可以看到是加了UPX殼。 這裏

Umiade 2020-06-27 05:25:35

小白pwn之旅之pwnable10

轩冕 2020-06-04 12:00:33

小白pwn之旅之pwnable09

轩冕 2020-05-07 13:21:26

小白pwn之旅之pwnable08

轩冕 2020-05-05 22:44:54

小白pwn之旅之pwnable05

轩冕 2020-05-02 11:07:08

pwnable之bof

黑羽之沧澜落月 2020-02-25 03:24:01

深入理解File descriptor(附pwnable-fd解題步驟)

KKABqN 2020-02-21 05:27:17

pwnable.kr [Toddler's Bottle] - bof

Umiade 2020-02-20 15:51:41

pwnable.kr [Toddler's Bottle] - collision

Umiade 2020-02-20 15:51:41

pwnable學習筆記-fsb

will_wind 2018-09-06 04:25:19

pwnable.tw 001

frider 2018-09-02 09:29:17

[pwnable筆記]--fd

嗯哼哈嘿 2018-08-31 06:56:44

pwnable之tiny_easy

W952622442 2018-08-30 07:36:19

pwnable.kr之fd

W952622442 2018-08-30 07:36:19