不好意思不知道該發在哪個版
想請教netcat的相關問題
最近在解一個CTF的題目
題目是nc xxx.xxx.xxx.xxx xxxx 之後會出現一個扔硬幣程式
只要連續猜對50次 就可以得到flag
目前我有扔硬幣的原始碼(xxx.c)跟另一個沒有副檔名的檔案(應該是shell之類）
我修改了xxx.c 並在我的電腦直行後 可以讓他cat flag(但我電腦沒flag)
我該如何利用nc 或其他的command
想辦法讓對方server去執行我修改過後的.c
或是有其它方法可以利用呢？？
感謝各位大大給點提示
先謝過了

這題怎麼看都不是這樣解啊

跪求樓上大大開示

我可以給檔案嗎？我是新手也想玩玩看

看.c裡哪裡設計有洞，cat payload | nc xxx 過去讓它跑囉

你有打過ctf嗎？@@不是要你改c code，那個c code是給你的提示然後你要找到裡面的問題，然後利用那個問題去攻擊對方，然後把有問題的input透過nc傳輸

樓上正解

樓上不是ctf大師嗎？<(_ _)>

... 我不是你認錯了 Q_Q

最好是啦www

樓上兩位都是CTF強者

我已經在玩cloud了齁www

原來是找雲的洞0.0....

首次參加ctf XDDDD

樓樓樓上哪是找雲的洞啊 明明專攻硬體的(X

這邊怎麼了 wwwwwww

把code po出來有人願意為我解答嗎QQ

貼出來一定會有人解 XD

想看code +1

有需要另一個檔案的話我在po上來QQ

感覺這題是寫script跟他玩誒OAO

我也覺得是跟他玩 用expect script寫吧

這個看起來是要跟他碰相同seed，產相同亂數

試試看用碰相同的 seed 題外，這是那邊的題目啊

借問一下 新手想練CTF 有沒有類似online judge的題庫可以練習？ 謝謝

回樓上 這個網站有題目練習 http://140.113.194.85:3000

這網站好眼熟啊 XDDDDD

這網站www 不是我上學期的作業嗎？www

真是眼熟啊wwwww

謝謝l大！

原來是版友做的XDDDD用相同Seed產生亂數後該怎麼送過去阿QQ expect沒用過orz

以上都是大師 @@

樓上就是黑黑本身不是

看code時間撞到seed應該就是一樣的吧,。expect/tcl是擅長處理對話式program的script,常用做ssh自動化或者gcc的測試tool,也常用來寫對話式程式的測試tool

回個題目網站我試試看XD

看到大神出現

<(_ _)>

樓上 pwn 大神!