博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
【pwnable.kr】 blackjack - 成为百万富翁(millionaire)
阅读量:4206 次
发布时间:2019-05-26

本文共 1952 字,大约阅读时间需要 6 分钟。

本关是一个blackjack游戏(21点),源码在这里。

 

看了一下游戏规则,玩家和AI一起玩牌,起初有500块,首先下注,之后每次各自会收到一张随机的牌(点数1-13),最先达到21点的人赢。每次拿到牌之后,你可以选择hit(继续拿牌)或者是stay(不拿)。如果继续拿了牌之后超过21点,那么你就输了。如果你选择stay,那么AI可能拿到超过你的点数赢你,或者超过21点输掉。

我们的目标是每次下注赢到millionare。由于发牌是随机的,不想一直靠运气玩下去的话就来审一下代码吧。

漏洞位置在下注bet这里:

int betting() //Asks user amount to bet{ printf("\n\nEnter Bet: $"); scanf("%d", &bet);  if (bet > cash) //If player tries to bet more money than player has {        printf("\nYou cannot bet more money than you have.");        printf("\nEnter Bet: ");        scanf("%d", &bet);        return bet; } else return bet;} // End Function

如果下注的钱bet超过了你拥有的钱cash,那么会让你再输入一次,再输入下注的钱的时候居然没有继续判断。

那么,不管你选择stay还是选择hint,输赢对于cash的修改是一致的,以stay为例,赢了cash+bet。输了cash-bet。

void stay() //Function for when user selects 'Stay'{     dealer(); //If stay selected, dealer continues going     if(dealer_total>=17)     {      if(player_total>=dealer_total) //If player's total is more than dealer's total, win      {         printf("\nUnbelievable! You Win!\n");         won = won+1;         cash = cash+bet;         printf("\nYou have %d Wins and %d Losses. Awesome!\n", won, loss);         dealer_total=0;         askover();      }      if(player_total

那么cash输入一个负数,继续输,cash=cash-bet。cash输入一个正数,赢一次,cash=cash+bet。

flag

Cash: $500-------|C    ||  5  ||    C|-------Your Total is 5The Dealer Has a Total of 8Enter Bet: $501You cannot bet more money than you have.Enter Bet: -10000000Would You Like to Hit or Stay?Please Enter H to Hit or S to Stay.sYou Have Chosen to Stay at 5. Wise Decision!The Dealer Has a Total of 16The Dealer Has a Total of 24Dealer Has the Better Hand. You Lose.You have 0 Wins and 1 Losses. Awesome!Would You Like To Play Again?Please Enter Y for Yes or N for Noy==================================================YaY_I_AM_A_MILLIONARE_LOLCash: $10000500-------|S    ||  1  ||    S|-------Your Total is 1The Dealer Has a Total of 9Enter Bet: $

嗯,找漏洞的时候需要明确我们的目标,比如cash>1000000,只看cash相关的代码就可以更快一点。

你可能感兴趣的文章
1.idea中Maven创建项目及2.对idea中生命周期的理解3.pom文件夹下groupId、artifactId含义
查看>>
LeetCode-栈|双指针-42. 接雨水
查看>>
stdin,stdout,stderr详解
查看>>
Linux文件和设备编程
查看>>
文件描述符
查看>>
终端驱动程序:几个简单例子
查看>>
登录linux密码验证很慢的解决办法
查看>>
fcntl函数总结
查看>>
HTML条件注释
查看>>
Putty远程服务器的SSH经验
查看>>
内核态与用户态
查看>>
使用mingw(fedora)移植virt-viewer
查看>>
趣链 BitXHub跨链平台 (4)跨链网关“初介绍”
查看>>
C++ 字符串string操作
查看>>
MySQL必知必会 -- 了解SQL和MySQL
查看>>
MySQL必知必会 -- 使用MySQL
查看>>
MySQL必知必会 -- 数据检索
查看>>
MySQL必知必会 -- 排序检索数据 ORDER BY
查看>>
MySQL必知必会 -- 数据过滤
查看>>
MYSQL必知必会 -- 用通配符进行过滤
查看>>
喝酒易醉,品茶养心,人生如梦,品茶悟道,何以解忧?唯有杜康!-- 愿君每日到此一游!
当前时间: 2024-09-25 09:37:05   当前IP: 3.141.46.130   联系邮箱:javaeecc@qq.com     Copyright © 2020 - 2022 baihongyu.com 京ICP备2021015314号-2
强烈建议你试试无所不能的CHAT-GPT,快点击我
强烈建议你试试无所不能的CHAT-GPT,快点击我