In hierdie artikel sal ons die 25ste taak vanaf die webwerf oplos
organisatoriese inligtingVeral vir diegene wat iets nuuts wil leer en ontwikkel in enige van die areas van inligting en rekenaarsekuriteit, sal ek oor die volgende kategorieë skryf en praat:
- PWN;
- kriptografie (Krypto);
- netwerktegnologieë (Netwerk);
- reverse (Reverse Engineering);
- steganografie (Stegano);
- soek en uitbuiting van WEB-kwesbaarhede.
Daarbenewens sal ek my ervaring deel in rekenaarforensiese, wanware- en firmware-analise, aanvalle op draadlose netwerke en plaaslike area netwerke, pentesting en skryfuitbuitings.
Sodat jy kan uitvind oor nuwe artikels, sagteware en ander inligting, het ek geskep
Alle inligting word slegs vir opvoedkundige doeleindes verskaf. Die skrywer van hierdie dokument aanvaar geen verantwoordelikheid vir enige skade wat aan enigiemand veroorsaak word as gevolg van die gebruik van die kennis en metodes wat verkry is as gevolg van die bestudering van hierdie dokument nie.
Los die otp-taak op
Kom ons gaan voort met die tweede afdeling. Ek sal dadelik sê dat dit meer ingewikkeld is as die eerste een, maar hierdie keer verskaf hulle nie die bronkode van die program nie. Moenie van die bespreking hier (https://t.me/RalfHackerPublicChat) en hier (https://t.me/RalfHackerChannel) vergeet nie. Laat ons begin.
Klik op die ikoon met die handtekening otp. Ons kry 'n adres en poort om aan te koppel.
Ons koppel en kyk rond op die bediener.
'n Vlag wat ons nie kan lees nie, 'n program en sy bronkode. Kom ons kyk na die bron.
Kom ons sorteer dit uit. Die program neem 'n wagwoord as 'n argument.
Vervolgens word ewekansige 16 grepe in die otp-veranderlike gestoor.
'n Lêer met 'n ewekansige naam word in die tmp-lêergids geskep (die eerste 8 grepe is otp) en ewekansige 8 grepe word daarna geskryf (die tweede 8 grepe is otp).
Om een of ander rede word die waarde van die geskepde lêer gelees en vergelyk met die ingevoerde wagwoord.
Dit is waar die kwesbaarheid inkom. Dit bestaan uit die stoor van die gegenereerde nommer in 'n lêer. Ons kan die lêergrootte byvoorbeeld beperk tot 0, dan sal 0 met die wagwoord vergelyk word wanneer daar geskryf en gelees word. Dit kan so gedoen word.
# ulimit -f 0
Laat ons nou die program laat loop.
Ons kry 'n fout. Dit maak nie saak nie, dit kan met dieselfde luislang verwerk word.
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
Ons kry die vlag en ons maklike 100 punte. En ons gaan voort: in die volgende artikel sal ons die web raak. Jy kan by ons aansluit by
Bron: will.com