pwnable.kr [Toddler's Bottle] - random

c语言中取随机数函数rand()为伪随机，需要依赖srand()提供的随机数种子seed。如果每次seed都设相同值，rand()所产生的随机数值每次就会一样。没有置随机数种子直接调用rand()，得到的结果也是一样。

题目源码如下：

/* ssh random@pwnable.kr -p2222 (pw:guest) */
#include <stdio.h>

int main(){
unsigned int random;
random = rand();    // random value!

unsigned int key=0;
scanf("%d", &key);

if( (key ^ random) == 0xdeadbeef ){
printf("Good!\n");
system("/bin/cat flag");
return 0;
}

printf("Wrong, maybe you should try 2^32 cases.\n");
return 0;
}

使用gdb调试查看random的值，或者本体直接跑rand()得到固定的一个random的值。（这里需要严格在Linux中取指，不同的操作系统会影响这个定值的结果。）

笔者在这里使用本地调试取这个random的值：（这里注意数据定义为unsigned int 或long，因为结果3039230856>2^31，超出了int的上限）

#include <stdio.h>

int main()
{
unsigned int random;
random = rand();
unsigned int temp = 0xdeadbeef ^ random;
printf("%u\n", random);
printf("%u\n", temp);
return 0;
}

结果如下：

./random
1804289383
3039230856

正确输入后即可得到flag。