※ 引述《luxylu ( 露西露 )》之铭言:
: 不好意思不知道该发在哪个版
: 想请教netcat的相关问题
: 最近在解一个CTF的题目
: 题目是nc xxx.xxx.xxx.xxx xxxx 之后会出现一个扔硬币程式
: 只要连续猜对50次 就可以得到flag
: 目前我有扔硬币的原始码(xxx.c)跟另一个没有副档名的档案(应该是shell之类)
: 我修改了xxx.c 并在我的电脑直行后 可以让他cat flag(但我电脑没flag)
: 我该如何利用nc 或其他的command
: 想办法让对方server去执行我修改过后的.c
: 或是有其它方法可以利用呢??
: 感谢各位大大给点提示
: 先谢过了
你好
刚好看到回一下
看完原始码可以很快地发现漏洞在 printf(name) 这一行
这个漏洞叫做 format string exploit
简单介绍一下
你可以想想看
正常 printf 的时候 stack 会长什么样子
printf("%x%x%x",a,b,c);
high
作者:
ddoomm (doom)
2016-06-13 13:14:00cool
作者:
hijkxyzuw (i,j,k) ×(x,y,z)
2016-06-13 16:31:00强
作者: scwuaptx (Angel) 2016-06-13 18:53:00
已跪
作者:
xatier (一切重来就好了...)
2016-06-13 19:55:00朝圣
作者:
OrzOGC (洞八达人.拖哨天王)
2016-06-13 22:18:00跪
作者:
Neisseria (Neisseria)
2016-06-13 23:23:00朝圣
作者:
Debian (Debian)
2016-06-14 01:07:00令人双脚瘫软。
楼主: apple50189 ( apple) 2016-06-14 02:09:00
楼上都大师QQ
作者:
luxylu ( 露西露 )
2016-06-15 08:44:00已跪拜
作者: silentazure (北极熊) 2016-06-15 09:35:00
朝圣
作者: basslife (hitagi) 2016-06-15 10:44:00
完全看不懂QQ
作者:
a73126 (Jalen)
2016-06-15 11:08:00拜见大大
作者:
iGene (iGene)
2016-06-16 04:31:00朝圣推,跪在地上起不来了
作者:
PkmX (阿猫)
2016-06-16 09:41:00我比较想知道如果对方平台的rand实做跟你不一样怎办...?
楼主: apple50189 ( apple) 2016-06-16 18:16:00
其实我应该有可以不用知道rand实作的方法(我还没写code验证),只是通常CTF题目的意思会以正常逻辑想的出解法的方向出题,像是有一定限度的测试和猜测是可以接受的,但是要是偷偷换掉rand再叫你去猜rand的实作,那就算不合理的了
作者:
L4ys (Lays)
2016-06-17 04:39:00不知道 rand 实做的话可以试试一次开 51 个 connection XD
楼主: apple50189 ( apple) 2016-06-17 15:22:00
楼上正解XD 如果GOT可写应该可以把atoi改成system赌点运气输sh看会不会烂掉(buf只有2 bytes最后没有终止字符)看可不可以拿shell
作者:
xaos (wtichen)
2016-06-20 01:20:00QQ 这个ip
作者:
nfsong (圖書館我來了)
2016-06-22 00:40:00已跪拜