pwnable从入门到放弃第七题。
ssh [email protected] -p2222 (pw:guest)
目前为止做的最快的一道题...
#include <stdio.h>
int main(){
unsigned int random;
random = rand(); // random value!
//key = 0x6b8b4567
unsigned int key=;
scanf("%d", &key);
if( (key ^ random) == 0xdeadbeef ){
printf("Good!\n");
system("/bin/cat flag");
return ;
}
printf("Wrong, maybe you should try 2^32 cases.\n");
return ;
}瞬间就看见了rand()函数,这个函数本身就是一个伪随机函数,没次运行这个程序,初始化后这个值都相同,用gdb跟踪了两次也都一样。
都是0x6b8b4567,。
异或函数也是可逆的,a^b = c ,a = c^b.
因此,需要输入的key就是0x6b8b4567^0xdeadbeef
就是0xb526fb88
但是需要注意的就是scanf("%d")只能接收十进制数,就用calc转换一下:
输入: