pwn_dice_game
常規操作:checksec dice_game 發現文件是64位 放入ida中看c的僞代碼: 這是一個猜數字的題,之前有做過類似的題,目的是覆蓋seed,使隨機數不再隨機產生 點開sub_A20()看看隨機數怎麼構造的: 可以看到rand()%6+1線性同餘的方式生成隨機數,下一步就是想要覆蓋掉種子位置上的值 看一下種子的位置: buf是我們可以寫 入數據的緩衝區,通過read函數寫入,這又是經典
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 字節跳動21屆秋招運營兩輪面試經驗分享
- 2. Java 3 年,25K 多嗎?
- 3. mysql安裝部署
- 4. web前端開發中父鏈和子鏈方式實現通信
- 5. 3.1.6 spark體系之分佈式計算-scala編程-scala中trait特性
- 6. dataframe2
- 7. ThinkFree在線
- 8. 在線畫圖
- 9. devtools熱部署
- 10. 編譯和鏈接
歡迎關注本站公眾號,獲取更多信息
