不好意思不知道該發在哪個版
想請教netcat的相關問題
最近在解一個CTF的題目
題目是nc xxx.xxx.xxx.xxx xxxx 之後會出現一個扔硬幣程式
只要連續猜對50次 就可以得到flag
目前我有扔硬幣的原始碼(xxx.c)跟另一個沒有副檔名的檔案(應該是shell之類)
我修改了xxx.c 並在我的電腦直行後 可以讓他cat flag(但我電腦沒flag)
我該如何利用nc 或其他的command
想辦法讓對方server去執行我修改過後的.c
或是有其它方法可以利用呢??
感謝各位大大給點提示
先謝過了
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.177.7.69
※ 文章網址: http://www.ptt.cc/bbs/Linux/M.1465386274.A.10B.html
2F→ luxylu: 跪求樓上大大開示 06/08 21:41
3F推 Qiqi: 我可以給檔案嗎?我是新手也想玩玩看 06/08 21:43
4F推 OuTian: 看.c裡哪裡設計有洞,cat payload | nc xxx 過去讓它跑囉 06/08 23:50
6F→ tjjh89017: 不是要你改c code,那個c code是給你的提示 06/09 00:59
7F→ tjjh89017: 然後你要找到裡面的問題,然後利用那個問題 06/09 01:00
8F→ tjjh89017: 去攻擊對方,然後把有問題的input透過nc傳輸 06/09 01:00
10F推 tjjh89017: 樓上不是ctf大師嗎?<(_ _)> 06/09 02:19
13F推 a73126: 樓上兩位都是CTF強者 06/09 02:39
15F→ a73126: 原來是找雲的洞0.0.... 06/09 03:46
16F→ luxylu: 首次參加ctf XDDDD 06/09 07:05
17F→ danny8376: 樓樓樓上哪是找雲的洞啊 明明專攻硬體的(X 06/09 09:50
18F→ CP64: 這邊怎麼了 wwwwwww 06/09 11:08
19F→ luxylu: 把code po出來有人願意為我解答嗎QQ 06/09 12:27
21F推 cs8425: 想看code +1 06/09 16:22
http://i.imgur.com/Dz705UK.jpg 請求高手開示~~~
還有好幾題binary題解不開啊~~~有高手想嘗試嗎QQ
22F→ luxylu: 有需要另一個檔案的話我在po上來QQ 06/09 17:55
23F推 tjjh89017: 感覺這題是寫script跟他玩誒OAO 06/09 20:21
24F推 Darkautism: 我也覺得是跟他玩 用expect script寫吧 06/09 20:28
25F→ tjjh89017: 這個看起來是要跟他碰相同seed,產相同亂數 06/09 20:41
26F推 freetsubasa: 試試看用碰相同的 seed 題外,這是那邊的題目啊 06/09 20:46
27F推 l321122: 借問一下 新手想練CTF 有沒有類似online judge的題庫可以 06/09 20:54
31F推 tjjh89017: 這網站www 不是我上學期的作業嗎?www 06/09 21:48
34F→ luxylu: 原來是版友做的XDDDD 06/10 07:47
※ 編輯: luxylu (203.141.91.10), 06/10/2016 08:32:47
35F→ luxylu: 用相同Seed產生亂數後該怎麼送過去阿QQ expect沒用過orz 06/10 10:45
36F→ xatier: 以上都是大師 @@ 06/10 18:13
38F推 Darkautism: 看code時間撞到seed應該就是一樣的吧,。expect/tcl是 06/11 20:03
39F→ Darkautism: 擅長處理對話式program的script,常用做ssh自動化或者g 06/11 20:03
40F→ Darkautism: cc的測試tool,也常用來寫對話式程式的測試tool 06/11 20:03
42F推 iGene: 看到大神出現 06/13 09:40
44F→ xatier: 樓上 pwn 大神! 06/13 19:55