pwn中的随机数

pwn
发布日期:   2025-03-21

原始的c随机数使用线性同余确实很好破解,但是现在的gcc应该都是使用带有反馈机制的算法,即我们不能够通过上一个随机数来预测下一个随机数了;

使用python的ctypes库来调用随机数函数,且可以实现时间种子基本一致;

from ctypes import CDLL
h = CDLL("./libc.so.6")
#其中CDLL中只能是共享文件的路径
time0 = h.time(0)
h.srand(time0)
num = h.rand()
#即可得到相同时间种子生成的随机数
文章作者: q1ming
文章链接: http://example.com/2025/03/21/rand/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 q1ming !
pwn
  目录