[Pwnable.kr] random && lotto

23. 2月 2016 pwnable writeup 0

两个签到级的

random说的是glibc的random没有srand的情况下是伪随机数,第一个随机数都是一样的,输出一下看一下就知道了。

 

lotto说的是随机给六个数,然后你猜六个数,全猜中就给flag。(YNDJ0713{QD@[IP{IT{766

但是在判断得分的时候存在这个bug,只要有一个数字匹配上就过了,所以多次使用相同的bytes(比如111111)可以增加中奖率,理论概率是6/45,但是脸黑试了20多次……我都怀疑这个源代码是不是在坑我。。


发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

此站点使用Akismet来减少垃圾评论。了解我们如何处理您的评论数据