【Writeup】Pwnable.kr 0x06 random

0x06 random

题目描述:

Daddy, teach me how to use random value in programming!

ssh [email protected] -p2222 (pw:guest)

解题思路:

本题的代码是:

#include 

int main(){
    unsigned int random;
    random = rand();    // random value!

    unsigned int key=0;
    scanf("%d", &key);

    if( (key ^ random) == 0xdeadbeef ){
        printf("Good!\n");
        system("/bin/cat flag");
        return 0;
    }

    printf("Wrong, maybe you should try 2^32 cases.\n");
    return 0;
}

分析代码,本题主要是输入一个key,然后这个key与random随机数异或后的结果等于0xdeadbeef,那么就可以得到flag了。
观察代码,发现这里的random随机数是用rand()函数产生的一个伪随机数,每次运行程序的时候产生的随机数都是相同的,所以在/tmp目录下创建一个ran.c求出那个随机数就好了。代码如下:

#include
#include

void main(){
    unsigned int random, result;
    random = rand();
    result = 0xdeadbeef ^ random;
    printf("%x", result);
}

利用这段代码得到了需要的key=0xb526fb88
这里有一个坑的地方就是一定要把这个书写成十进制的数字,即3039230856。
运行./random 把3039230856输入即可得到flag


你可能感兴趣的:(【Writeup】Pwnable.kr 0x06 random)