CTF|栈溢出guess num 练习及知识点总结

最新推荐文章于 2026-04-13 09:20:19 发布

原创

最新推荐文章于 2026-04-13 09:20:19 发布 · 1.3k 阅读

标签

#python #字符串

收录于

这篇博客详细介绍了CTF挑战中遇到的栈溢出题目guess_num，分析了题目关键点，包括gets()函数的安全隐患和rand()、srand()函数的工作原理。作者通过设置srand()种子来控制rand()生成的随机数，成功解答题目并获得flag。博客内容是作者学习过程的总结，旨在分享和交流。

CTF|栈溢出题目guess_num 练习及知识点总结

博客主要记录博主做的一栈溢出题目和所涉及到的知识点的总结

题目

在这里插入图片描述
将得到的文件拖入64位IDA中F5反编译得到伪代码
观察伪代码得到如下信息：
定义char型 v9
让你输入内容，用gets()函数获取你输入的值，但是没有做限制
将v6 = v8就success!

实现success！之后可以进入sub-C3E函数，即可得到flag！
在这里插入图片描述
其中代码涉及到两个特殊的函数

关于两个函数的知识点如下：

rand()函数用来产生随机数，但是，rand()的内部实现是用线性同余法实现的，是伪随机数，

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

一个不融化的雪人

关注关注

1
点赞
踩
6

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

Guess-The-Number:这是一个允许用户猜测数字的应用程序！

04-02

猜数字概述该应用程序允许用户猜测数字！应用特色要在终端中运行游戏，请输入：python game.py 猜一个介于1到100之间的数字如果您弄错了，那么您会得到一个提示技术领域 Python，终端执照作者卡莱布·沙尼（Caleb Chaney）

攻防世界逆向高手题之Guess-the-Number

沐一 · 林的博客

08-20

1320

攻防世界逆向高手题之Guess-the-Number 继续开启全栈梦想之逆向之旅~ 这题是攻防世界逆向高手题的Guess-the-Number 下载了一个jar文件，根据题目描述猜个数字然后找到flag.，估计题目类型是flag存储型，满足条件就有flag：用我之前做安卓逆向下载的jar.gui打开，查看代码逻辑：逻辑不难，果然是满足条件就有的存储型flag，这里我直接修改截断代码即可，xor是生成存储型flag的代码，要保留： import java.math.BigInteger; publ

参与评论您还未登录，请先登录后发表或查看评论

【CTF | pwn篇】从ctfshow入门到进阶：栈溢出实战技巧全解析

最新发布

weixin_42531516的博客

04-13

240

本文全面解析CTF-PWN方向中的栈溢出实战技巧，从基础漏洞认知到高级利用方法，包括偏移量计算、EIP控制、绕过NX和Canary保护等。通过ctfshow实例演示ROP链构造、ret2libc和栈迁移技术，并对比32/64位架构差异，提供工具链和调试技巧，帮助选手系统化掌握栈溢出漏洞利用。

攻防世界 xctf -Guess writeup

小傅

07-17

2170

本题的解析官网上有，这里是一个自动化的脚本，完成的是自动上传一个ant.jpg的文件（ant.jpg是一个ant.zip压缩包重命名的文件，里面是一个ant.php的一句话木马）。运行返回的是在web后台这个文件重命名后的文件的url。可通过zip伪协议访问这个木马。这个脚本运行需要3个在linux下运行的脚本文件（因为php伪随机数的破解用了一些工具，还有一些php代码）。脚本文件有：猜解随...

攻防世界guess_num

Rt1Text的博客

03-27

668

题目一点信息:猜数字虚拟机里checksec

逆向攻防世界CTF系列22-Guess-the-Number

LH1013886337的博客

11-11

645

【代码】逆向攻防世界CTF系列22-Guess-the-Number。

XCTF-pwn-guess_num - Writeup

菜小狗.的博客

08-11

6863

学习就是一个积累的过程在这个过程中就是为了让迷迷糊糊的东西变得明朗起来的一个过程^_ ^ 所以往往在这个过程中会付出很多的时间来一点点积累~ 按照惯例看一下题目基本情况和它的保护情况等开启了canary,不能直接栈溢出咯~ 下一步按照惯例该丢到ida里分析了。可以看到sub_C3E()函数是可以调用system的再main函数的后半段发现只要将输入的值十次v4都等于v6即可进入 su...

攻防世界-guess_num

qq_45771413的博客

04-23

668

查看保护好家伙，不留活口（；´д｀）ゞ IDA 逻辑很简单，输入名字后，程序会生成一个随机数种子，然后循环10次以下操作：输入一个数，这个数和本次随机循环数值除以6的余数+1是否相等，相等则跳转到函数 sub_C3E() ，这里面直接有 system(“cat flag”); 分析 10次随机数必不能每次都对，所以得想办法绕过随机数或者修改随机数种子，让其种子固定则其生成的随机数也固定。本体最有可能栈溢出的地方就是gets，gets获取输入存到v7，进入v7看看有没有漏洞：可以看到v7下面就是s

guess_num [XCTF-PWN]CTF writeup系列8

重新启程

12-20

1846

题目地址：guess_num 先看看题目情况照例下载附件，做保护机制检查 root@mypwn:/ctf/work/python# checksec d22084e1938f4b21a380e38e2fb48629 [*] '/ctf/work/python/d22084e1938f4b21a380e38e2fb48629' Arch: amd64-64-littl...

攻防世界 pwn 练习区 guess_num

ChaoYue_miku的博客

07-12

984

题目描述：菜鸡在玩一个猜数字的游戏，但他无论如何都银不了，你能帮助他么 ** 0、下载附件，使用checksec查看保护情况和文件位数，尝试打开文件 ** 64位可执行文件，开启了canary，NX，PIE和部分RELRO保护 ** 1、使用IDA64 Pro打开文件 ** 查看main函数，是一个猜数游戏，通过srand()函数初始化rand()函数的初始值，seed[0]作为种子，然后进行10轮猜数，全部正确之后，执行sub_C3E()函数。查看sub_C3E()函数：执行后直接得到flag

【PicoCTF】guess number 1

weixin_51055545的博客

04-16

514

例行检查：分析 64位程序，一道静态编译的题目，ida中分析：主要要绕过的函数为do_stuff(),双击进去查看：我们这要猜对数字，就会返回v5=1,然后就会在主函数执行win()函数，win()函数中存在栈溢出：大小为0x168,思路就很清晰了，接下来就开始exp的编写， exp分析: 猜数字直接调试就可以看到是0x54，也就是84 刚开始我就直接用： root@ubuntu:/home/giantbranch/Desktop/pico# ROPgadget --binary vuln

攻防世界Reverse进阶区-Guess-the-Number-writeup

y4ung

09-21

1132

1. 介绍本题是xctf攻防世界中Reverse的进阶区的题Guess-the-Number 题目来源： su-ctf-quals-2014 题目描述：猜个数字然后找到flag. 2. 分析文件下载下来是一个jar包。在 http://java-decompiler.github.io/ 下载jd-gui，下载下来双击运行即可，免安装。代码如下，读取用户输入的数字保存到guess_number，只有当my_number / 5 == guess_num

xctf攻防世界 REVERSE 高手进阶区 Guess-the-Number

l8947943的博客

04-09

1万+

0x01. 进入环境，下载附件题目给出的一个jar文件，我们双击打开，并将文件解压，找到其中的.class文件。我们将其反编译，此处有多种工具，我使用的vscode的Decompiler插件。如图 0x02. 问题分析我们使用反编译得到的代码如下： import java.math.BigInteger; public class guess { public static String XOR(String _str_one, String _str_two) { BigInteger

Buuctf [GUET-CTF2019]number_game 题解

OrientalGlass的博客

03-09

711

⑤judge2()函数实际上是将上一步操作中的内存空间保存的数据视为5*5矩阵,判断每行每列是否有重复元素,也就是一个数独问题。这里的dword_601080单元实际作用是循环计数变量,我最开始也看错了,以为是arr的值++这个函数是递归的将上一步得到的二叉树root用中序遍历的方式存储到arr_stor数组中。也就是说我们按照0-9的顺序输入,实际上会被转换成这样的位置存储到arr_stor数组内。本质上就是判断每行每列是否有重复元素,如果有就错误,所以这是一个5*5矩阵的数独问题。

CTF实战训练日志——2021-10-14（一）

热门推荐

stybill的博客

10-14

4万+

题目：PHP代码审计结果提交类型：GJCTF{*********} 分析 is_numeric()函数判断是否为数字，所有num的输入不能是数字在if($num==1)中，要求num的值要为1 所以，只需要num=1’ 后面跟一个 ’ 就行构造URL http://www.czlgjbbq.top/GJCTF/number_question.php/?num=1’ ...

BUUCTF__[ZJCTF 2019]NiZhuanSiWei_题解

风过江南乱的博客

07-06

2278

BUUCTF__[ZJCTF 2019]NiZhuanSiWei_题解 PHP伪协议 php://input data:// php://filter

CTF平台题库writeup（二）--BugKuCTF-WEB（部分）

渗透、攻防、CTF、编程

06-26

4572

web2 flag在源码的注释里计算器改一下text文本框的最大输入位数>1即可 web基础$_GET GET方式传参即可 web基础$_POST post方式传参即可矛盾 $num=$_GET['num']; if(!is_numeric($num)) { echo $num; if($num==1) echo 'flag{**********}'; } 这题要求传参num不能是数字，而且num=1，一开始没有什么思路，认为是弱类型的绕过，传了true进去，发现无效，问

buuctf GUESS,ZCTF note2学习

weixin_46521144的博客

07-09

391

GUESS 知识点 stack smash\environ泄露栈地址题解这道题是一道栈题，好久没见栈题。可以看到程序会把flag读入内存，之后fork子进程让你猜。这里需要事先了解fork工作方式：把父进程虚拟内存空间完全复制一份（具体来说，私有写时复制）这说明子进程会复制flag,以及栈上所有内容。利用这一点以及题目给我们的三次机会，结合canary smash原理解题。 stack smash之后会输出一串字符串，其地址是environ[0]。基本思路是通过gets()栈溢出，修改environ[

CTF逆向总结（一）

沐一 · 林的博客

10-17

2万+

目录 CTF 逆向总结题目类型总结：汇编操作类总结： ASCII码表类总结：逆向、脚本类总结：栈、参数、内存、寄存器类总结：函数类总结： IDA等软件类总结：算法类总结： main函数主逻辑分析（C语言）不能正常运行的exe文件类型： bugku 逆向入门：（实际TxT文件、不能直接运行）攻防世界的csaw2013reversing2：（运行乱码、int3断点考察、函数积累、不能直接运行）攻防世界parallel-comparator-200：（.c文件、.

CTF-隐写术（一）

→_→

09-11

3033

声明：以下CTF题均来自网上收集，在这里主要是给新手们涨涨见识，仅供参考而已。需要题目数据包的请私信或在下方留言。 1.欢迎来到地狱（来源：实验吧） 1.关卡描述 2.解题步骤分析：查看压缩包文件：发现一张图片和word文档，并打开：图片打不开（猜测密钥就在图片中），把图片拖入winhex中，发现缺少文件头(.jpg FFD8FF)，粘贴3字节修改一下即可。 https:...