pwnable.kr-random-Writeup

时间：2017-02-07 22:37:56 阅读：204 评论：0 收藏：0 [点我收藏+]

MarkdownPad Document

pwnable.kr-random-Writeup

与前几题套路相同，ssh远程登录，ls -l查看文件及权限，cat获得C代码如下：

 1 #include <stdio.h>
 2 
 3 int main(){
 4     unsigned int random;
 5     random = rand();    // random value!
 6 
 7     unsigned int key=0;
 8     scanf("%d", &key);
 9 
10     if( (key ^ random) == 0xdeadbeef ){
11         printf("Good!\n");
12         system("/bin/cat flag");
13         return 0;
14     }
15 
16     printf("Wrong, maybe you should try 2^32 cases.\n");
17     return 0;
18 }

查看random（）函数时有这样的描述：
即该函数每次产生的随机值均为定值，自己写一个类似的程序可以得到此时产生的随机值为1804289383
根据代码流程，1804289383 ^ 0xdeadbeef即可得到要输入的key值为3039230856，则可得到flag为 Mommy, I thought libc random is unpredictable...

2017-2-7 22:01;32

pwnable.kr-random-Writeup

原文：http://www.cnblogs.com/WangAoBo/p/6376082.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)