2. 程式人生 > >pwnable kr 之 random

pwnable kr 之 random

阿新 發佈:2018-12-11 
(gdb) disass main
Dump of assembler code for function main:
   0x00000000004005f4 <+0>:	push   %rbp
   0x00000000004005f5 <+1>:	mov    %rsp,%rbp
   0x00000000004005f8 <+4>:	sub    $0x10,%rsp
   0x00000000004005fc <+8>:	mov    $0x0,%eax //隨機數種子為0
   0x0000000000400601 <+13>:	callq  0x400500 <[email protected]>
   0x0000000000400606 <+18>:	mov    %eax,-0x4(%rbp) //生成一個隨機數並放在區域性變數v1處(int type) (0x6b8b4567 ;1804289383 ;檢視一下eax,因為是偽隨機數,所以每次隨即出來的值都一樣 )
   0x0000000000400609 <+21>:	movl   $0x0,-0x8(%rbp) //初始化區域性變數v2
   0x0000000000400610 <+28>:	mov    $0x400760,%eax   
   0x0000000000400615 <+33>:	lea    -0x8(%rbp),%rdx //把區域性變數v2的地址提出
   0x0000000000400619 <+37>:	mov    %rdx,%rsi //並作為源地址, &v2
   0x000000000040061c <+40>:	mov    %rax,%rdi  //把0x400760作為 
   0x000000000040061f <+43>:	mov    $0x0,%eax //把eax清零 , scanf的字串引數
   0x0000000000400624 <+48>:	callq  0x4004f0 <
 
[email protected]>
   0x0000000000400629 <+53>:	mov    -0x8(%rbp),%eax
   0x000000000040062c <+56>:	xor    -0x4(%rbp),%eax //v1異或v2放到eax中
   0x000000000040062f <+59>:	cmp    $0xdeadbeef,%eax  //
   0x0000000000400634 <+64>:	jne    0x400656 <main+98> //不相等跳走
   0x0000000000400636 <+66>:	mov    $0x400763,%edi //puts輸出字串的地址
   0x000000000040063b <+71>:	callq  0x4004c0 <
 
[email protected]>
   0x0000000000400640 <+76>:	mov    $0x400769,%edi //傳入0x400769引數
   0x0000000000400645 <+81>:	mov    $0x0,%eax //將eax清零
   0x000000000040064a <+86>:	callq  0x4004d0 <[email protected]>
   0x000000000040064f <+91>:	mov    $0x0,%eax //return 0
   0x0000000000400654 <+96>:	jmp    0x400665 <main+113> 
   0x0000000000400656 <+98>:	mov    $0x400778,%edi // printf輸出字串地址
   0x000000000040065b <+103>:	callq  0x4004c0 <
 
[email protected]>
---Type <return> to continue, or q <return> to quit---r
   0x0000000000400660 <+108>:	mov    $0x0,%eax
   0x0000000000400665 <+113>:	leaveq 
   0x0000000000400666 <+114>:	retq   
End of assembler dump.

(gdb) x/16s 0x400760
0x400760:	"%d"
0x400763:	"Good!"
0x400769:	"/bin/cat flag"
0x400777:	""
0x400778:	"Wrong, maybe you should try 2^32 cases."
0x4007a0:	"\001\033\003;,"
0x4007a6:	""
0x4007a7:	""
0x4007a8:	"\004"
0x4007aa:	""
0x4007ab:	""
0x4007ac:	"\020\375\377\377H"
0x4007b2:	""
0x4007b3:	""
0x4007b4:	"T\376\377\377p"
0x4007ba:	""
(gdb) i r
rax            0x6b8b4567	1804289383
rbx            0x0	0
rcx            0x7ff3248b30a4	140682266882212
rdx            0x7ff3248b30a8	140682266882216
rsi            0x7ffe4171787c	140729996376188
rdi            0x7ff3248b3620	140682266883616
rbp            0x7ffe417178b0	0x7ffe417178b0
rsp            0x7ffe417178a0	0x7ffe417178a0
r8             0x7ff3248b30a4	140682266882212
r9             0x7ff3248b3120	140682266882336
r10            0x47f	1151
r11            0x7ff324529f60	140682263175008
r12            0x400510	4195600
r13            0x7ffe41717990	140729996376464
r14            0x0	0
r15            0x0	0
rip            0x400606	0x400606 <main+18>
eflags         0x202	[ IF ]
cs             0x33	51
ss             0x2b	43
ds             0x0	0
es             0x0	0
fs             0x0	0
gs             0x0	0

v1=0x6b8b4567

v1^v2=0xdeadbeef

v2=0xdeadbeef^v1=0xB526FB88=30392308

[email protected]:~$ ./random 
3039230856
Good!
Mommy, I thought libc random is unpredictable...

56

相關推薦

pwnable kr random

(gdb) disass main Dump of assembler code for function main: 0x00000000004005f4 <+0>: push %rbp 0x00000000004005f5 <+1>

pwnable.kr bofwrite up

car stdio.h ble str 不同 -1 [] 得到 imp 這一題與前兩題不同,用到了靜態調試工具ida 首先題中給出了源碼: 1 #include <stdio.h> 2 #include <string.h> 3 #

pwnable.kr lottowrite up

write char tail 技術 match ima style string sign 源代碼 : #include <stdio.h> #include <stdlib.h> #include <string.h> #

pwnable.kr cmd1write up

變量 雙引號 inux ron argv enter nbsp cnblogs linux通配符 看一下源代碼: 1 #include <stdio.h> 2 #include <string.h> 3 4 int filter(char

python-- random模塊

letter == pytho cde spa lose temp let 否則 random模塊random.random():隨機打印一個小數random.randint(1,10):隨機打印1-10之間的任意數字(包括1和10)random.randrange(1,1

PythonRandom模塊

highlight cnblogs 一個數 += 和數 code mage images != Random模塊生成隨機數 >>> print random.random()        #隨機生成0-1的小數0.772367387029>>

pwnable.kr】 flag

github down 代碼 ring lag 程序 load 沒有 mob pwnable從入門到放棄 第四題 Download : http://pwnable.kr/bin/flag 下載下來的二進制文件,對著它一臉懵逼,題目中說是逆向題,這我哪會啊。。。 用i

pwnable.kr】leg

輸入 read %d ssh http com fcn dump only pwnable從入門到放棄第八題。 Download : http://pwnable.kr/bin/leg.cDownload : http://pwnable.kr/bin/leg.asm s

pwnable.kr】cmd1

strstr blog pre += 其中 函數 /tmp har cmd 最近的pwnable都是linux操作系統層面的。 ssh [email protected]/* */ -p2222 (pw:guest) 首先還是下載源代碼: #includ

pwnable.kr】cmd2

函數 environ 自動 memset 上一個 ima lin ret 保持 這道題是上一個cmd1的升級版 ssh [email protected]/* */ -p2222 (pw:mommy now I get what PATH environmen

pwnable.kr】 codemap

hunk see seed heap while malloc cati 根據 ont pwnable新的一題。 download: http://pwnable.kr/bin/codemap.exe ssh [email protected]/* */ -p

python常用模塊random

隨機 int() ice python .sh 產生 aps shuf 個數 一、random的作用 random模塊是一個跟取隨機值相關的模塊,主要用於類似抽獎、驗證碼等場景 二、常用方法 random.random():產生一個0-1之間的隨機數

pwnable.kr-echo1-Writeup

blog inux cnblogs span style symbol bin sym utf-8 pwnable的echo1,一個棧溢出的漏洞,同樣以後再補上分析過程和思路,先放exp 1 #!/usr/bin/env python 2 # -*- coding:

Python中模塊random的功能介紹

start -1 元素 hit bottom ava border 列表 pri random的功能介紹 random模塊的方法如下: betavariate 獲取一個range(0,1

【練習】reserving.kreasy ELF

() style col code color cde correct res 分析 打開主函數: int __cdecl main() { int result; // [email protected] write(1, "Reversing.Kr

Python 學習筆記random 模塊

class div .cn 使用 學習 隨機 裏的 logs .com 要使用Random 模塊裏的一些隨機數方法需要先導入random 模塊。 下面是幾種常用的隨機數方法: Python 學習筆記之random 模塊

python模塊random模塊

小數 處理 整數 模塊 lis pri and shuffle div   random模塊   隨機模塊,用於處理隨機問題。 import random # 隨機整數 print(random.randint(0, 9)) # 0到9之間隨機一個整數 print(ra

Jmeter(十八)Logic Controller Random Controller and Random order Controller

一個 random 執行 alt 簡單 log 控制器 image nbsp Random Controller就比較簡單了,完全隨機!毫無章法。 毫無任何規律的運行。 還有一個Random order Controller,隨機順序控制器就像一個簡單的控制器,它將最多

pythonrandom函數

浮點數 方法 orm sequence 函數 number 偶數 print string 1 # random各種使用方法 2 import random 3 4 # 隨機生成[0.1)的浮點數 5 print("random():", random.ra

Pythom模塊random模塊

+= .sh 分享 一個數 for randint 需要 lap nbsp import random 常用方法 1 import random 2 3 #random.random() 返回0-1之間的一個浮點型 4 print(random.rand