pwnable从入门到放弃第七题。
ssh random@pwnable.kr -p2222 (pw:guest)
目前为止做的最快的一道题...
#include <stdio.h> int main(){ unsigned int random; random = rand(); // random value! //key = 0x6b8b4567 unsigned int key=0; scanf("%d", &key); if( (key ^ random) == 0xdeadbeef ){ printf("Good! "); system("/bin/cat flag"); return 0; } printf("Wrong, maybe you should try 2^32 cases. "); return 0; }
瞬间就看见了rand()函数,这个函数本身就是一个伪随机函数,没次运行这个程序,初始化后这个值都相同,用gdb跟踪了两次也都一样。
都是0x6b8b4567,。
异或函数也是可逆的,a^b = c ,a = c^b.
因此,需要输入的key就是0x6b8b4567^0xdeadbeef
就是0xb526fb88
但是需要注意的就是scanf("%d")只能接收十进制数,就用calc转换一下:
输入:
