关于随机数

从pwnable 的random这道题对有关随机数的题目做一点总结：

首先我们要对rand＆srand有个总体的看法:srand初始化随机种子,rand产生随机数，下面将详细说明。

rand（产生随机数）

表头文件: #include

定义函数 :int rand(void)

函数说明 :

因为rand的内部实现是用线性同余法做的，他不是真的随机数，只不过是因为其周期特别长，所以有一定的范围里可看成是随机的，rand()会返回一随机数值，范围在0至RAND_MAX 间。在调用此函数产生随机数前，必须先利用srand()设好随机数种子，如果未设随机数种子，rand()在调用时会自动设随机数种子为1。rand()产生的是假随机数字，每次执行时是相同的。若要不同,以不同的值来初始化它.初始化的函数就是srand()。

c语言中rando函数默认情况下第一个数都是一样的，可以计算出来。

用gdb运行这个文件，在rand后打下断点，打印出random的值为0x6b8b4567。0x6b8b4567^0xdeadbeef=3039230856，就是结果了。

但是有些题目，在设置随机数前，如果设置了一个类似这样的函数

则说明设置的是真的随机数，无法通过这样猜出随机数的方法来解题，得另寻其他办法

ps：

/dev/random和/dev/urandom是Linux系统中提供的随机伪设备，这两个设备的任务，是提供永不为空的随机字节数据流。很多解密程序与安全应用程序（如SSH Keys,SSL Keys等）需要它们提供的随机数据流。

这两个设备的差异在于：/dev/random的random pool依赖于系统中断，因此在系统的中断数不足时，/dev/random设备会一直封锁，尝试读取的进程就会进入等待状态，直到系统的中断数充分够用, /dev/random设备可以保证数据的随机性。/dev/urandom不依赖系统的中断，也就不会造成进程忙等待，但是数据的随机性也不高。