በዚህ ጽሑፍ ውስጥ 25 ኛውን ተግባር ከጣቢያው እንፈታዋለን
ድርጅታዊ መረጃበተለይም በማንኛውም የመረጃ እና የኮምፒዩተር ደህንነት ዘርፍ አዲስ ነገር መማር እና ማዳበር ለሚፈልጉ፣ ስለሚከተሉት ምድቦች እጽፋለሁ እና እናገራለሁ፡
- PWN;
- ክሪፕቶግራፊ (ክሪፕቶ);
- የኔትወርክ ቴክኖሎጂዎች (ኔትወርክ);
- የተገላቢጦሽ (የተገላቢጦሽ ምህንድስና);
- ስቴጋኖግራፊ (ስቴጋኖ);
- የWEB ተጋላጭነቶችን መፈለግ እና መበዝበዝ።
በተጨማሪም፣ በኮምፒዩተር ፎረንሲክስ፣ ማልዌር እና ፈርምዌር ትንተና፣ በገመድ አልባ ኔትወርኮች እና በአከባቢው ኔትወርኮች ላይ በሚደረጉ ጥቃቶች፣ በመፃፍ እና በመፃፍ ላይ ያለኝን ልምድ አካፍላለሁ።
ስለ አዳዲስ መጣጥፎች፣ ሶፍትዌሮች እና ሌሎች መረጃዎች ለማወቅ እንዲችሉ እኔ ፈጠርኩ።
ሁሉም መረጃዎች ለትምህርታዊ ዓላማዎች ብቻ የተሰጡ ናቸው። የዚህ ሰነድ ደራሲ ይህንን ሰነድ በማጥናት የተገኘውን እውቀት እና ዘዴዎች በመጠቀም በማንም ላይ ለሚደርሰው ጉዳት ምንም አይነት ሃላፊነት አይወስድም.
የ otp ተግባርን መፍታት
በሁለተኛው ክፍል እንቀጥላለን. ከመጀመሪያው የበለጠ ከባድ እንደሆነ ወዲያውኑ እናገራለሁ, ነገር ግን በዚህ ጊዜ የፕሮግራሙን ምንጭ ኮድ አይሰጡም. ውይይቱን እዚህ (https://t.me/RalfHackerPublicChat) እና እዚህ (https://t.me/RalfHackerChannel) አይርሱ። እንጀምር.
ከ otp ፊርማ ጋር አዶውን ጠቅ ያድርጉ። የምንገናኝበት አድራሻ እና ወደብ ተሰጥቶናል።
በአገልጋዩ ላይ ተገናኝተን እናያለን።
ማንበብ የማንችለው ባንዲራ የፕሮግራሙ እና የምንጭ ኮድ ነው። ምንጩን እንይ።
እንውሰድ። ፕሮግራሙ የይለፍ ቃል እንደ ክርክር ይወስዳል.
በተጨማሪ፣ በዘፈቀደ 16 ባይት በኦቲፒ ተለዋዋጭ ውስጥ ተከማችቷል።
የዘፈቀደ ስም ያለው ፋይል በ tmp አቃፊ ውስጥ ይፈጠራል (የመጀመሪያዎቹ 8 ባይቶች otp ናቸው) እና በዘፈቀደ 8 ባይት ይፃፉበታል (ሁለተኛው 8 ባይት otp ናቸው)።
በሆነ ምክንያት, የተፈጠረው ፋይል ዋጋ ከገባው የይለፍ ቃል ጋር ይነበባል እና ይነጻጸራል.
እዚህ ተጋላጭነት አለ። የተፈጠረውን ቁጥር ወደ ፋይል መካከለኛ ቁጠባን ያካትታል። የፋይል መጠኑን ለምሳሌ ወደ 0 ልንገድበው እንችላለን ከዚያም ሲጽፉ እና ሲያነቡ 0 ከይለፍ ቃል ጋር ይነጻጸራል እንደዚህ ማድረግ ይችላሉ.
# ulimit -f 0
አሁን ፕሮግራሙን እናካሂድ.
ስህተት አለን። ምንም አይደለም, ተመሳሳይ ፓይቶን በመጠቀም ሊሰራ ይችላል.
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
ባንዲራ እና ቀላል 100 ነጥብ እናገኛለን። እና እንቀጥላለን: በሚቀጥለው ርዕስ ውስጥ በድር ላይ እንነካለን. በ ላይ ሊቀላቀሉን ይችላሉ።
ምንጭ: hab.com