※ 引述《luxylu ( 露西露 )》之銘言：
: 不好意思不知道該發在哪個版
: 想請教netcat的相關問題
: 最近在解一個CTF的題目
: 題目是nc xxx.xxx.xxx.xxx xxxx 之後會出現一個扔硬幣程式
: 只要連續猜對50次 就可以得到flag
: 目前我有扔硬幣的原始碼(xxx.c)跟另一個沒有副檔名的檔案(應該是shell之類）
: 我修改了xxx.c 並在我的電腦直行後 可以讓他cat flag(但我電腦沒flag)
: 我該如何利用nc 或其他的command
: 想辦法讓對方server去執行我修改過後的.c
: 或是有其它方法可以利用呢？？
: 感謝各位大大給點提示
: 先謝過了
你好
剛好看到回一下
看完原始碼可以很快地發現漏洞在 printf(name) 這一行
這個漏洞叫做 format string exploit
簡單介紹一下
你可以想想看
正常 printf 的時候 stack 會長什麼樣子
printf("%x%x%x",a,b,c);
high

樓上是大師

cool

強

跪了

已跪

朝聖推

跪

朝聖

跪

朝聖

令人雙腳癱軟。

樓上都大師QQ

已跪拜

朝聖

完全看不懂QQ

只看得懂一半QQ

拜見大大

推一下好了，要不然會被發現我看不懂...

朝聖推

朝聖推，跪在地上起不來了

我比較想知道如果對方平台的rand實做跟你不一樣怎辦...?

其實我應該有可以不用知道rand實作的方法(我還沒寫code驗證)，只是通常CTF題目的意思會以正常邏輯想的出解法的方向出題，像是有一定限度的測試和猜測是可以接受的，但是要是偷偷換掉rand再叫你去猜rand的實作，那就算不合理的了

不知道 rand 實做的話可以試試一次開 51 個 connection XD

樓上正解XD 如果GOT可寫應該可以把atoi改成system賭點運氣輸sh看會不會爛掉(buf只有2 bytes最後沒有終止字元)看可不可以拿shell

QQ 這個ip

已跪拜

這ip 似乎在我隔壁