首页 > 编程入门 文章详情

pwn篇:随机数种子

编程入门 行业动态 更新时间:2024-10-28 00:22:59

pwn篇:<a href=https://www.elefans.com/category/jswz/34/1766016.html style=随机数种子"/>

pwn篇:随机数种子

攻防世界pwn进阶:dice_game

程序分析:
  • 64位elf可执行文件、libc.so.6库文件
  • 保护:除了Canary,其他保护全开
IDA分析程序逻辑

  • 创建一个随机数种子,为当前时间
  • 首先输入名字,长度为55的数组。程序对输入做了处理,当大于49长度时,将最后一个赋值为“0x00”,也就是对字符串长度进行了限制,这个函数没什么问题。
  • 打印输入的字符串,这里也没什么问题。
  • 调用了srand函数,seed是输入名字时字符串第0x41个元素,也就是该值可控。
  • SUB_A20函数对随机数进行了处理,rand()%6+1

更多推荐

pwn篇:随机数种子

本文发布于:2024-02-12 17:14:13,感谢您对本站的认可!
本文链接:https://www.elefans.com/category/jswz/34/1688693.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
本文标签:随机数   种子   pwn

发布评论

评论列表 (有 0 条评论)

最近发表

草根站长

>www.elefans.com

编程频道|电子爱好者 - 技术资讯及电子产品介绍!

热门文章

标签列表