pwn_dice_game
常規操作:checksec dice_game 發現文件是64位 放入ida中看c的僞代碼: 這是一個猜數字的題,之前有做過類似的題,目的是覆蓋seed,使隨機數不再隨機產生 點開sub_A20()看看隨機數怎麼構造的: 可以看到rand()%6+1線性同餘的方式生成隨機數,下一步就是想要覆蓋掉種子位置上的值 看一下種子的位置: buf是我們可以寫 入數據的緩衝區,通過read函數寫入,這又是經典
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
