「TSCTF-J_2021」Pwn - Int_Or_Char WriteUp2021年10月30日 · 阅读需 5 分钟MuelNovaPwner who wants to write codes.题目 初步确定思路 使用checksec查看一下文件,发现并没有开启 NX 和 PIE,则初步考虑 ret2text 和 ret2shellcode
「TSCTF-J_2021」Pwn - Random WriteUp2021年10月30日 · 阅读需 5 分钟MuelNovaPwner who wants to write codes.分析 使用 IDA 打开, 发现题目要求我们输入正确 10 次 C 产生的随机数, 接着需要再输入正确的/dev/urandom产生的随机字节数据流 初期资料 rand() rand()函数每次调用前都会查询是否调用过srand(seed),是否给seed设定了一个值,如果有那么它会自动调用srand(seed)一次来初始化它的起始值 若之前没有调用srand(seed),那么系统会自动给seed赋初始值,即srand(1)自动调用它一次
