从pwnable.kr入门pwn (4) lotto+coin1
从pwnable.kr入门pwn (4) lotto+coin1 感觉和pwn有点出入 接下来会暂停一段时间整理一下
lotto(极其简单)
代码
#include <stdio.h>#include <stdlib.h>#include <string.h>#include <fcntl.h>unsigned char submit[6];void play(){ int i; printf("Submit your 6 lotto bytes : "); fflush(stdout); int r; r = read(0, submit, 6); printf("Lotto Start!\n"); //sleep(1); // generate lotto numbers int fd = open("/dev/urandom", O_RDONLY); if(fd==-1){ printf("error. tell admin\n"); exit(-1); } unsigned char lotto[6]; if(read(fd, lotto, 6) != 6){ printf("error2. tell admin\n"); exit(-1); } for(i=0; i<6; i++){ lotto[i] = (lotto[i] % 45) + 1; // 1 ~ 45 } close(fd); // calculate lotto score int match = 0, j = 0; for(i=0; i<6; i++){ for(j=0; j<6; j++){ if(lotto[i] == submit[j]){ match++; } } } // win! if(match == 6){ system("/bin/cat flag"); } else{ printf("bad luck...\n"); }}void help(){printf("- nLotto Rule -\n");printf("nlotto is consisted with 6 random natural numbers less than 46\n");printf("your goal is to match lotto numbers as many as you can\n");printf("if you win lottery for *1st place*, you will get reward\n");printf("for more details, follow the link below\n");printf("http://www.nlotto.co.kr/counsel.do?method=playerGuide#buying_guide01\n\n");printf("mathematical chance to win this game is known to be 1/8145060.\n");}int main(int argc, char* argv[]){ // menu unsigned int menu; while(1){ printf("- Select Menu -\n"); printf("1. Play Lotto\n"); printf("2. Help\n"); printf("3. Exit\n"); scanf("%d", &menu); switch(menu){ case 1: play(); break; case 2: help(); break; case 3: printf("bye\n"); return 0; default: printf("invalid menu\n"); break; } } return 0;}
入手
main函数起手
输入 1/2/3对应不同流程 只有1是有用的
主要分析play函数
fflush(stdout); //刷新缓存
r = read(0, submit, 6); //读取6个字节
int fd = open(“/dev/urandom”, O_RDONLY) //打开urandom文件流
read(fd, lotto, 6) //读取文件流信息 6个字节
lotto[i] = (lotto[i] % 45) + 1; //lotto只能是1到45
int match = 0, j = 0;
for(i=0; i<6; i++){
for(j=0; j<6; j++){
if(lotto[i] == submit[j]){ //如果随机生成的值和输入值相同 match加1
match++;
}
}
}
if(match == 6){ //match要等于6
system(“/bin/cat flag”);
}
结论
输入6个同样字符 如果随机生成的字符中存在一个字符是这个字符就成功
因为read 按字符读 如果输入\x的话也会被当作输入
所以利用字符可以转ascii码进行比较
输入在1~45之间的符号
实际从33 开始才是能够输入的符号
所以几率还是很大的
coin1(编写代码能力)
题目简介
60s找到假币100次 每次一个
N是全部币 C是可以尝试次数
0~N-1代表N个币
输入任意个序号结果会返回这些序号所代表的币的重量
编写脚本
在pwntools中使用的是python
本人也是没学过python的所以一起从0开始从实战开始
第一个点重复100次:for循环
python中的for循环和Java C++都不一样
语句结构 for iterating_var in sequence:
//////////// //循环变量 //// //循环范围
sequence可以是字符串 循环变量遍历字符串
//////////可以是数组 // 循环变量遍历数组
/////////可以是数字范围 range(10,20) / range(100)
第二点获取N和C
recvuntil()直到看见这句话再执行下面语句
recv()从TCP连接的另一端接收数据
split(x)根据x分割字符串并放在字符型数组中
rstrip() 删除 string 字符串末尾的指定字符(默认为空格)
str.find(str, beg=0, end=len(string))
- str — 指定检索的字符串
- beg — 开始索引,默认为0。
end — 结束索引,默认为字符串的长度
如果包含子字符串返回开始的索引值,否则返回-1
第三点对分查找
每次查一半
如果%10=0 那么假币在后一半 否则在前一半
运行脚本
题目提示
为了能够在60s成功运行 可以在他本地运行程序
只需要登陆之前题目的任意一个账号 在tmp里面编写之前的脚本就可以了
但是服务器里没有安装pwntools
所以远程连接不能用原来的
要用socket
client=socket(AF_INET,SOCK_STREAM)
AF_INET表示将使用标准的ipv4地址或主机名
SOCK_STREAM说明这是一个TCP客户端client.connect((HOST,PORT)) //借鉴自https://blog.csdn.net/pwd_3/article/details/51056996
解决过程
ssh fd@pwnable.kr -p2222
cd /tmp
vim 文件
写文件
python 文件名
存在问题
python tab 和空格很讲究 要注意
因为不能使用pwntools所以网上很多exp用不了(但是官方解法好像还是用了pwntools)
| 用户名 | 金币 | 积分 | 时间 | 理由 |
|---|---|---|---|---|
| veek | 30.00 | 0 | 2021-02-09 09:09:54 | 感谢分享~ |
打赏我,让我更有动力~
返回首页
CTF&WP专版
