pwnable.kr lotto之write up

阿新 • • 發佈：2017-08-10

write char tail 技術 match ima style string sign

源代碼：

#include <stdio.h>
#include <stdlib.h>
#include <string.h>
#include <fcntl.h>

unsigned char submit[6];

void play(){
    
    int i;
    printf("Submit your 6 lotto bytes : ");
    fflush(stdout);

    int r;
    r = read(0, submit, 6);

    printf("Lotto Start!\n 
");
    //sleep(1);

    // generate lotto numbers
    int fd = open("/dev/urandom", O_RDONLY);
    if(fd==-1){
        printf("error. tell admin\n");
        exit(-1);
    }
    unsigned char lotto[6];
    if(read(fd, lotto, 6) != 6){
        printf("error2. tell admin\n");
        exit(-1);
    }
     
for(i=0; i<6; i++){
        lotto[i] = (lotto[i] % 45) + 1;        // 1 ~ 45
    }
    close(fd);
    
    // calculate lotto score
    int match = 0, j = 0;
    for(i=0; i<6; i++){
        for(j=0; j<6; j++){
            if(lotto[i] == submit[j]){
                match++;
            }
        }
    }

     
// win!
    if(match == 6){
        system("/bin/cat flag");
    }
    else{
        printf("bad luck...\n");
    }

}

void help(){
    printf("- nLotto Rule -\n");
    printf("nlotto is consisted with 6 random natural numbers less than 46\n");
    printf("your goal is to match lotto numbers as many as you can\n");
    printf("if you win lottery for *1st place*, you will get reward\n");
    printf("for more details, follow the link below\n");
    printf("http://www.nlotto.co.kr/counsel.do?method=playerGuide#buying_guide01\n\n");
    printf("mathematical chance to win this game is known to be 1/8145060.\n");
}

int main(int argc, char* argv[]){

    // menu
    unsigned int menu;

    while(1){

        printf("- Select Menu -\n");
        printf("1. Play Lotto\n");
        printf("2. Help\n");
        printf("3. Exit\n");

        scanf("%d", &menu);

        switch(menu){
            case 1:
                play();
                break;
            case 2:
                help();
                break;
            case 3:
                printf("bye\n");
                return 0;
            default:
                printf("invalid menu\n");
                break;
        }
    }
    return 0;
}

關鍵程序：

 1  int match = 0, j = 0;
 2     for(i=0; i<6; i++){
 3         for(j=0; j<6; j++){
 4             if(lotto[i] == submit[j]){
 5                 match++;
 6             }
 7         }
 8     }
 9 
10     // win!
11     if(match == 6){
12         system("/bin/cat flag");
13     }

題中讓輸入的Lotto在1-45範圍之內，並且當lotto等於submit的時候，match加1，當match回到6的時候得到flag。而lotto是本地生成的，那麽看一下它是怎麽生成的：

1 for(i=0; i<6; i++){
2         lotto[i] = (lotto[i] % 45) + 1;        // 1 ~ 45
3     }
4     close(fd);

思路是在1-45範圍內隨機生成。

看一下assic表：

技術分享

真正符號輸入是從33開始的，那我們在這個範圍內選擇字符輸入。

技術分享

如圖選擇一個字符一直輸入，總能找到相等的字符，達到6個得到flag:

sorry mom... I FORGOT to check duplicate numbers... :(

pwnable.kr lotto之write up

write char tail 技術 match ima style string sign 源代碼： #include <stdio.h> #include <stdlib.h> #include <string.h> #

pwnable.kr bof之write up

car stdio.h ble str 不同 -1 [] 得到 imp 這一題與前兩題不同，用到了靜態調試工具ida 首先題中給出了源碼： 1 #include <stdio.h> 2 #include <string.h> 3 #

pwnable.kr cmd1之write up

變量雙引號 inux ron argv enter nbsp cnblogs linux通配符看一下源代碼： 1 #include <stdio.h> 2 #include <string.h> 3 4 int filter(char

reversing.kr easy crack 之write up

階段 clas 跳轉開始 ack flag http sin pre 之前學逆向感覺學得一踏糊塗，這階段好多師傅帶我，一定要好好學，重新開始，認真學習。來看打開可執行文件：用ollydbg載入，單步執行後停到了入口點：分析入口點，並沒有加殼，於是F9執行程序，跳

pwnable.kr解題write up —— Toddler's Bottle（一）

1. fd #include <stdlib.h> #include <string.h> char buf[32]; int main(int argc, char* argv[], char* envp[]){ if(argc<2){

pwnable kr 之 random

(gdb) disass main Dump of assembler code for function main: 0x00000000004005f4 <+0>: push %rbp 0x00000000004005f5 <+1>

【pwnable.kr】lotto

lotto - 2 pt [writeup] Mommy! I made a lotto program for my homework. do you want to play? ssh [email protected] -p2222 (pw:guest

【pwnable.kr】 flag

github down 代碼 ring lag 程序 load 沒有 mob pwnable從入門到放棄第四題 Download : http://pwnable.kr/bin/flag 下載下來的二進制文件，對著它一臉懵逼，題目中說是逆向題，這我哪會啊。。。用i

【pwnable.kr】leg

輸入 read %d ssh http com fcn dump only pwnable從入門到放棄第八題。 Download : http://pwnable.kr/bin/leg.cDownload : http://pwnable.kr/bin/leg.asm s

【pwnable.kr】cmd1

strstr blog pre += 其中函數 /tmp har cmd 最近的pwnable都是linux操作系統層面的。 ssh [email protected]/* */ -p2222 (pw:guest) 首先還是下載源代碼： #includ

【pwnable.kr】cmd2

函數 environ 自動 memset 上一個 ima lin ret 保持這道題是上一個cmd1的升級版 ssh [email protected]/* */ -p2222 (pw:mommy now I get what PATH environmen

【pwnable.kr】 codemap

hunk see seed heap while malloc cati 根據 ont pwnable新的一題。 download: http://pwnable.kr/bin/codemap.exe ssh [email protected]/* */ -p

pwnable.kr-echo1-Writeup

blog inux cnblogs span style symbol bin sym utf-8 pwnable的echo1，一個棧溢出的漏洞，同樣以後再補上分析過程和思路，先放exp 1 #!/usr/bin/env python 2 # -*- coding:

12cR1 學習之 Starting up a CDB instance

pluggable database startup CDB To start a CDB instance, the current user must be a common user whose current container is the root. ##啟動CDB,需要使用root用

JMeter之Ramp-up Period（in seconds）說明

都在一個個人 read bin ogl 周期而是執行時間 Ramp-up Period（in seconds）【1】決定多長時間啟動所有線程。如果使用10個線程，ramp-up period是100秒，那麽JMeter用100秒使所有10個線程啟動並運行。每個線

Pwnable.kr WP

近期，開始將以前做的CTF的題目，全部整理一遍，寫個WP，也是為了督促自己，還需要學的東西還有很多。 Pwnable.kr fd 我們首先看到這道題的C原始碼：需要得到flag，則需要執行 system("/bin/cat flag"); 則必須 buf =

【reversing.kr逆向之旅】ImagePrc的writeup

看到這道題有點懵執行後只有一個Check按鈕中間是空白的不知道什麼鬼(最後才知道是個繪圖板) PEiD載入發現還是沒殼 Vc++6.0編寫的程式 IDA載入進行分析首先還是Shif

【reversing.kr逆向之旅】Music Player的writeup

VB寫的程式且沒有加殼執行看看還真是一個音樂播放器但是隻能播放一分鐘下面三個按鈕據我分析分別就是播放，暫停，重新開始播放當滑動到1分鐘時就會停止並彈窗1？ ?????

【reversing.kr逆向之旅】Replace的writeup

無殼 vc++程式載入Olydbg動態除錯分析就好可以通過下API斷點GetWindowTextW來找到關鍵程式碼因為它就是用來捕獲我們的輸入的隨意輸入(這裡可以發現只可以輸入數字長度什麼的倒是沒有限制) 就像下面一樣&nbs

【reversing.kr逆向之旅】Easy ELF的writeup

這道題直接IDA Pro靜態分析就可以 shift+f12就可以找到關鍵字串圖形檢視下也可以看清楚反彙編main() int __cdecl main() { write(1, "Reversing.Kr Easy ELF\n\

pwnable.kr lotto之write up

相關推薦