[hackctf]random

from pwn import *
from ctypes import *

p = remote('ctf.j0n9hyun.xyz', 3014)

clib = cdll.LoadLibrary('libc.so.6')

clib.srand(clib.time('\x00'))
p.sendline(str(clib.rand()))

p.interactive()

c언어의 random은 /dev/random을 이용한 것과 다르게 같은 시간에 rand()를 이용해서 뽑으면 같은 수가 뽑힌다. 고로 remote()로 연결 뒤 rand()로 뽑으면 익스가 가능하다.