🦖Random - TFCCTF 2023

Overview:

1 mô típ chung để làm những bài kiểu srand(time(0)) --> rand(). Đó là: Tạo 1 file mimic lại file source như ví dụ sau:

Analysis

Có file source như sau:

Nhìn qua thì biết luôn là phải pass 10 condition để lấy được win.

Ta mimic qua file c được code sau:

#include <stdio.h>
#include <stdlib.h>
#include <time.h>

int main()
{
	setbuf(stdout, NULL);
	srand(time(0));
	for(int i = 0; i < 10; i++)
	{
		printf("%d\n", rand());
	}

}

Biên dịch và chạy nó, kết quả sẽ là các seek được gieo theo thời gian thực:

Và tôi sẽ dùng process để lấy được đống dữ liệu này và gửi nó lên server:

from pwn import *

elf = ELF("./random")

r = remote("challs.tfcctf.com", 32345)
payload = process("./mimic").read()
print(payload)
r.sendline(payload)
r.interactive()