随机数种子"/>
pwn篇:随机数种子
攻防世界pwn进阶:dice_game
程序分析:
- 64位elf可执行文件、libc.so.6库文件
- 保护:除了Canary,其他保护全开
IDA分析程序逻辑
- 创建一个随机数种子,为当前时间
- 首先输入名字,长度为55的数组。程序对输入做了处理,当大于49长度时,将最后一个赋值为“0x00”,也就是对字符串长度进行了限制,这个函数没什么问题。
- 打印输入的字符串,这里也没什么问题。
- 调用了srand函数,seed是输入名字时字符串第0x41个元素,也就是该值可控。
- SUB_A20函数对随机数进行了处理,rand()%6+1
更多推荐
pwn篇:随机数种子
发布评论