ProHoster > Blog > administrasie > Los die taak op met pwnable.kr 25 - otp. Linux lêer grootte limiet

Los die taak op met pwnable.kr 25 - otp. Linux lêer grootte limiet

Los die taak op met pwnable.kr 25 - otp. Linux lêer grootte limiet
In hierdie artikel sal ons die 25ste taak vanaf die webwerf oplos pwnable.kr.

organisatoriese inligtingVeral vir diegene wat iets nuuts wil leer en ontwikkel in enige van die areas van inligting en rekenaarsekuriteit, sal ek oor die volgende kategorieë skryf en praat:

  • PWN;
  • kriptografie (Krypto);
  • netwerktegnologieë (Netwerk);
  • reverse (Reverse Engineering);
  • steganografie (Stegano);
  • soek en uitbuiting van WEB-kwesbaarhede.

Daarbenewens sal ek my ervaring deel in rekenaarforensiese, wanware- en firmware-analise, aanvalle op draadlose netwerke en plaaslike area netwerke, pentesting en skryfuitbuitings.

Sodat jy kan uitvind oor nuwe artikels, sagteware en ander inligting, het ek geskep Telegramkanaal и groep om enige kwessies te bespreek in die gebied van IIKB. Ook jou persoonlike versoeke, vrae, voorstelle en aanbevelings Ek sal kyk en almal antwoord..

Alle inligting word slegs vir opvoedkundige doeleindes verskaf. Die skrywer van hierdie dokument aanvaar geen verantwoordelikheid vir enige skade wat aan enigiemand veroorsaak word as gevolg van die gebruik van die kennis en metodes wat verkry is as gevolg van die bestudering van hierdie dokument nie.

Los die otp-taak op

Kom ons gaan voort met die tweede afdeling. Ek sal dadelik sê dat dit meer ingewikkeld is as die eerste een, maar hierdie keer verskaf hulle nie die bronkode van die program nie. Moenie van die bespreking hier (https://t.me/RalfHackerPublicChat) en hier (https://t.me/RalfHackerChannel) vergeet nie. Laat ons begin.

Klik op die ikoon met die handtekening otp. Ons kry 'n adres en poort om aan te koppel.

Los die taak op met pwnable.kr 25 - otp. Linux lêer grootte limiet

Ons koppel en kyk rond op die bediener.

Los die taak op met pwnable.kr 25 - otp. Linux lêer grootte limiet

'n Vlag wat ons nie kan lees nie, 'n program en sy bronkode. Kom ons kyk na die bron.

Los die taak op met pwnable.kr 25 - otp. Linux lêer grootte limiet

Kom ons sorteer dit uit. Die program neem 'n wagwoord as 'n argument.

Los die taak op met pwnable.kr 25 - otp. Linux lêer grootte limiet

Vervolgens word ewekansige 16 grepe in die otp-veranderlike gestoor.

Los die taak op met pwnable.kr 25 - otp. Linux lêer grootte limiet

'n Lêer met 'n ewekansige naam word in die tmp-lêergids geskep (die eerste 8 grepe is otp) en ewekansige 8 grepe word daarna geskryf (die tweede 8 grepe is otp).

Los die taak op met pwnable.kr 25 - otp. Linux lêer grootte limiet

Om een ​​of ander rede word die waarde van die geskepde lêer gelees en vergelyk met die ingevoerde wagwoord.

Los die taak op met pwnable.kr 25 - otp. Linux lêer grootte limiet

Dit is waar die kwesbaarheid inkom. Dit bestaan ​​uit die stoor van die gegenereerde nommer in 'n lêer. Ons kan die lêergrootte byvoorbeeld beperk tot 0, dan sal 0 met die wagwoord vergelyk word wanneer daar geskryf en gelees word. Dit kan so gedoen word.

# ulimit -f 0

Los die taak op met pwnable.kr 25 - otp. Linux lêer grootte limiet

Laat ons nou die program laat loop.

Los die taak op met pwnable.kr 25 - otp. Linux lêer grootte limiet

Ons kry 'n fout. Dit maak nie saak nie, dit kan met dieselfde luislang verwerk word.

python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"

Los die taak op met pwnable.kr 25 - otp. Linux lêer grootte limiet

Ons kry die vlag en ons maklike 100 punte. En ons gaan voort: in die volgende artikel sal ons die web raak. Jy kan by ons aansluit by telegram.

Bron: will.com

Voeg 'n opmerking