※ 引述《luxylu ( 露西露 )》之铭言：
: 不好意思不知道该发在哪个版
: 想请教netcat的相关问题
: 最近在解一个CTF的题目
: 题目是nc xxx.xxx.xxx.xxx xxxx 之后会出现一个扔硬币程式
: 只要连续猜对50次 就可以得到flag
: 目前我有扔硬币的原始码(xxx.c)跟另一个没有副档名的档案(应该是shell之类）
: 我修改了xxx.c 并在我的电脑直行后 可以让他cat flag(但我电脑没flag)
: 我该如何利用nc 或其他的command
: 想办法让对方server去执行我修改过后的.c
: 或是有其它方法可以利用呢？？
: 感谢各位大大给点提示
: 先谢过了
你好
刚好看到回一下
看完原始码可以很快地发现漏洞在 printf(name) 这一行
这个漏洞叫做 format string exploit
简单介绍一下
你可以想想看
正常 printf 的时候 stack 会长什么样子
printf("%x%x%x",a,b,c);
high

楼上是大师

cool

强

跪了

已跪

朝圣推

跪

朝圣

跪

朝圣

令人双脚瘫软。

楼上都大师QQ

已跪拜

朝圣

完全看不懂QQ

只看得懂一半QQ

拜见大大

推一下好了，要不然会被发现我看不懂...

朝圣推

朝圣推，跪在地上起不来了

我比较想知道如果对方平台的rand实做跟你不一样怎办...?

其实我应该有可以不用知道rand实作的方法(我还没写code验证)，只是通常CTF题目的意思会以正常逻辑想的出解法的方向出题，像是有一定限度的测试和猜测是可以接受的，但是要是偷偷换掉rand再叫你去猜rand的实作，那就算不合理的了

不知道 rand 实做的话可以试试一次开 51 个 connection XD

楼上正解XD 如果GOT可写应该可以把atoi改成system赌点运气输sh看会不会烂掉(buf只有2 bytes最后没有终止字符)看可不可以拿shell

QQ 这个ip

已跪拜

这ip 似乎在我隔壁