楼主:
luxylu ( 露西露 )
2016-06-08 19:44:31不好意思不知道该发在哪个版
想请教netcat的相关问题
最近在解一个CTF的题目
题目是nc xxx.xxx.xxx.xxx xxxx 之后会出现一个扔硬币程式
只要连续猜对50次 就可以得到flag
目前我有扔硬币的原始码(xxx.c)跟另一个没有副档名的档案(应该是shell之类)
我修改了xxx.c 并在我的电脑直行后 可以让他cat flag(但我电脑没flag)
我该如何利用nc 或其他的command
想办法让对方server去执行我修改过后的.c
或是有其它方法可以利用呢??
感谢各位大大给点提示
先谢过了
楼主:
luxylu ( 露西露 )
2016-06-08 21:41:00跪求楼上大大开示
作者:
Qiqi (泼泼)
2016-06-08 21:43:00我可以给档案吗?我是新手也想玩玩看
作者:
OuTian (OuTian)
2016-06-08 23:50:00看.c里哪里设计有洞,cat payload | nc xxx 过去让它跑囉
你有打过ctf吗?@@不是要你改c code,那个c code是给你的提示然后你要找到里面的问题,然后利用那个问题去攻击对方,然后把有问题的input透过nc传输
作者:
a73126 (Jalen)
2016-06-09 02:39:00楼上两位都是CTF强者
作者:
a73126 (Jalen)
2016-06-09 03:46:00原来是找云的洞0.0....
楼主:
luxylu ( 露西露 )
2016-06-09 07:05:00首次参加ctf XDDDD
作者:
danny8376 (钓到一只猴子@_@)
2016-06-09 09:50:00楼楼楼上哪是找云的洞啊 明明专攻硬件的(X
作者:
CP64 (( ̄▽ ̄#)﹏﹏)
2016-06-09 11:08:00这边怎么了 wwwwwww
楼主:
luxylu ( 露西露 )
2016-06-09 12:27:00把code po出来有人愿意为我解答吗QQ
作者: cs8425 (cs) 2016-06-09 16:22:00
想看code +1
楼主:
luxylu ( 露西露 )
2016-06-09 17:55:00有需要另一个档案的话我在po上来QQ
我也觉得是跟他玩 用expect script写吧
试试看用碰相同的 seed 题外,这是那边的题目啊
作者: l321122 (RTlnK) 2016-06-09 20:54:00
借问一下 新手想练CTF 有没有类似online judge的题库可以练习? 谢谢
楼主:
luxylu ( 露西露 )
2016-06-09 21:28:00作者:
danny8376 (钓到一只猴子@_@)
2016-06-09 22:01:00真是眼熟啊wwwww
作者: l321122 (RTlnK) 2016-06-09 23:42:00
谢谢l大!
楼主:
luxylu ( 露西露 )
2016-06-10 07:47:00原来是版友做的XDDDD用相同Seed产生乱数后该怎么送过去阿QQ expect没用过orz
作者:
xatier (一切重来就好了...)
2016-06-10 18:13:00以上都是大师 @@
作者:
danny8376 (钓到一只猴子@_@)
2016-06-10 18:26:00楼上就是黑黑本身不是
看code时间撞到seed应该就是一样的吧,。expect/tcl是擅长处理对话式program的script,常用做ssh自动化或者gcc的测试tool,也常用来写对话式程式的测试tool
作者: apple50189 ( apple) 2016-06-12 19:54:00
回个题目网站我试试看XD
作者:
iGene (iGene)
2016-06-13 09:40:00看到大神出现
作者: scwuaptx (Angel) 2016-06-13 18:54:00
<(_ _)>
作者:
xatier (一切重来就好了...)
2016-06-13 19:55:00楼上 pwn 大神!