【Writeup】Pwnable.kr 0x06 random

0x06 random

题目描述：

Daddy, teach me how to use random value in programming!

ssh [email protected] -p2222 (pw:guest)

解题思路：

本题的代码是：

#include 

int main(){
    unsigned int random;
    random = rand();    // random value!

    unsigned int key=0;
    scanf("%d", &key);

    if( (key ^ random) == 0xdeadbeef ){
        printf("Good!\n");
        system("/bin/cat flag");
        return 0;
    }

    printf("Wrong, maybe you should try 2^32 cases.\n");
    return 0;
}

分析代码，本题主要是输入一个key，然后这个key与random随机数异或后的结果等于0xdeadbeef，那么就可以得到flag了。
观察代码，发现这里的random随机数是用rand()函数产生的一个伪随机数，每次运行程序的时候产生的随机数都是相同的，所以在/tmp目录下创建一个ran.c求出那个随机数就好了。代码如下：

#include
#include

void main(){
    unsigned int random, result;
    random = rand();
    result = 0xdeadbeef ^ random;
    printf("%x", result);
}

利用这段代码得到了需要的key=0xb526fb88
这里有一个坑的地方就是一定要把这个书写成十进制的数字，即3039230856。
运行./random 把3039230856输入即可得到flag