作者:
luxylu ( 露西露 )
2016-06-08 19:44:31不好意思不知道該發在哪個版
想請教netcat的相關問題
最近在解一個CTF的題目
題目是nc xxx.xxx.xxx.xxx xxxx 之後會出現一個扔硬幣程式
只要連續猜對50次 就可以得到flag
目前我有扔硬幣的原始碼(xxx.c)跟另一個沒有副檔名的檔案(應該是shell之類)
我修改了xxx.c 並在我的電腦直行後 可以讓他cat flag(但我電腦沒flag)
我該如何利用nc 或其他的command
想辦法讓對方server去執行我修改過後的.c
或是有其它方法可以利用呢??
感謝各位大大給點提示
先謝過了
作者:
luxylu ( 露西露 )
2016-06-08 21:41:00跪求樓上大大開示
作者:
Qiqi (潑潑)
2016-06-08 21:43:00我可以給檔案嗎?我是新手也想玩玩看
作者:
OuTian (OuTian)
2016-06-08 23:50:00看.c裡哪裡設計有洞,cat payload | nc xxx 過去讓它跑囉
你有打過ctf嗎?@@不是要你改c code,那個c code是給你的提示然後你要找到裡面的問題,然後利用那個問題去攻擊對方,然後把有問題的input透過nc傳輸
作者:
a73126 (Jalen)
2016-06-09 02:39:00樓上兩位都是CTF強者
作者:
a73126 (Jalen)
2016-06-09 03:46:00原來是找雲的洞0.0....
作者:
luxylu ( 露西露 )
2016-06-09 07:05:00首次參加ctf XDDDD
作者:
danny8376 (釣到一隻猴子@_@)
2016-06-09 09:50:00樓樓樓上哪是找雲的洞啊 明明專攻硬體的(X
作者:
CP64 (( ̄▽ ̄#)﹏﹏)
2016-06-09 11:08:00這邊怎麼了 wwwwwww
作者:
luxylu ( 露西露 )
2016-06-09 12:27:00把code po出來有人願意為我解答嗎QQ
作者: cs8425 (cs) 2016-06-09 16:22:00
想看code +1
作者:
luxylu ( 露西露 )
2016-06-09 17:55:00有需要另一個檔案的話我在po上來QQ
我也覺得是跟他玩 用expect script寫吧
試試看用碰相同的 seed 題外,這是那邊的題目啊
作者: l321122 (RTlnK) 2016-06-09 20:54:00
借問一下 新手想練CTF 有沒有類似online judge的題庫可以練習? 謝謝
作者:
luxylu ( 露西露 )
2016-06-09 21:28:00作者:
danny8376 (釣到一隻猴子@_@)
2016-06-09 22:01:00真是眼熟啊wwwww
作者: l321122 (RTlnK) 2016-06-09 23:42:00
謝謝l大!
作者:
luxylu ( 露西露 )
2016-06-10 07:47:00原來是版友做的XDDDD用相同Seed產生亂數後該怎麼送過去阿QQ expect沒用過orz
作者:
xatier (一切重來就好了...)
2016-06-10 18:13:00以上都是大師 @@
作者:
danny8376 (釣到一隻猴子@_@)
2016-06-10 18:26:00樓上就是黑黑本身不是
看code時間撞到seed應該就是一樣的吧,。expect/tcl是擅長處理對話式program的script,常用做ssh自動化或者gcc的測試tool,也常用來寫對話式程式的測試tool
作者: apple50189 ( apple) 2016-06-12 19:54:00
回個題目網站我試試看XD
作者:
iGene (iGene)
2016-06-13 09:40:00看到大神出現
作者: scwuaptx (Angel) 2016-06-13 18:54:00
<(_ _)>
作者:
xatier (一切重來就好了...)
2016-06-13 19:55:00樓上 pwn 大神!