[hackctf]random

from pwn import *
from ctypes import *

p = remote('ctf.j0n9hyun.xyz', 3014)

clib = cdll.LoadLibrary('libc.so.6')

clib.srand(clib.time('\x00'))
p.sendline(str(clib.rand()))

p.interactive()

c언어의 random은 /dev/random을 이용한 것과 다르게 같은 시간에 rand()를 이용해서 뽑으면 같은 수가 뽑힌다. 고로 remote()로 연결 뒤 rand()로 뽑으면 익스가 가능하다.

'CTF write-up > hackctf' 카테고리의 다른 글

[hackctf]look_at_me (0)	2019.07.18
[hackctf]beginner_heap (0)	2019.07.18
[hackctf]Unexploitable_2 (0)	2019.07.18
[hackctf]Unexploitable (0)	2019.07.16
[hackctf]SysROP (0)	2019.07.15

[hackctf]random

'CTF write-up > hackctf' 카테고리의 다른 글

티스토리툴바