ProHoster > Blog > İdarə > Tapşırığın pwnable.kr 25 ilə həlli - otp. Linux fayl ölçüsü limiti

Tapşırığın pwnable.kr 25 ilə həlli - otp. Linux fayl ölçüsü limiti

Tapşırığın pwnable.kr 25 ilə həlli - otp. Linux fayl ölçüsü limiti
Bu yazıda saytdan 25-ci vəzifəni həll edəcəyik pwnable.kr.

təşkilati məlumatXüsusilə yeni bir şey öyrənmək və hər hansı bir informasiya və kompüter təhlükəsizliyi sahəsində inkişaf etmək istəyənlər üçün aşağıdakı kateqoriyalar haqqında yazıb danışacağam:

  • PWN;
  • kriptoqrafiya (kripto);
  • şəbəkə texnologiyaları (Şəbəkə);
  • tərs (Tərs mühəndislik);
  • steqanoqrafiya (Steqano);
  • WEB zəifliklərinin axtarışı və istismarı.

Bundan əlavə, mən kompüter ekspertizası, zərərli proqram və proqram təminatının təhlili, simsiz şəbəkələrə və yerli şəbəkələrə hücumlar, pentestlərin keçirilməsi və istismarların yazılması sahəsində təcrübəmi bölüşəcəyəm.

Yeni məqalələr, proqram təminatı və digər məlumatlar haqqında məlumat əldə edə bilməniz üçün mən yaratdım Telegram kanalı и hər hansı bir məsələni müzakirə etmək üçün qrup IIKB ərazisində. Həmçinin şəxsi istək, sual, təklif və tövsiyələriniz Baxıb hamıya cavab verəcəm..

Bütün məlumatlar yalnız təhsil məqsədləri üçün verilir. Bu sənədin müəllifi bu sənədin öyrənilməsi nəticəsində əldə edilmiş bilik və metodlardan istifadə nəticəsində heç kimə dəymiş zərərə görə məsuliyyət daşımır.

OTP tapşırığını həll etmək

İkinci hissəyə davam edək. Dərhal deyəcəyəm ki, bu, birincisindən daha mürəkkəbdir, lakin bu dəfə proqramın mənbə kodunu vermirlər. Burada (https://t.me/RalfHackerPublicChat) və burada (https://t.me/RalfHackerChannel) müzakirə haqqında unutmayın. Başlayaq.

İmza otp ilə işarəyə klikləyin. Bizə qoşulmaq üçün ünvan və port verilir.

Tapşırığın pwnable.kr 25 ilə həlli - otp. Linux fayl ölçüsü limiti

Biz qoşulub serverə baxırıq.

Tapşırığın pwnable.kr 25 ilə həlli - otp. Linux fayl ölçüsü limiti

Oxuya bilmədiyimiz bayraq, proqram və onun mənbə kodu. Mənbəyə baxaq.

Tapşırığın pwnable.kr 25 ilə həlli - otp. Linux fayl ölçüsü limiti

Gəlin bunu həll edək. Proqram arqument kimi parol qəbul edir.

Tapşırığın pwnable.kr 25 ilə həlli - otp. Linux fayl ölçüsü limiti

Sonra, təsadüfi 16 bayt otp dəyişənində saxlanılır.

Tapşırığın pwnable.kr 25 ilə həlli - otp. Linux fayl ölçüsü limiti

tmp qovluğunda təsadüfi adda fayl yaradılır (ilk 8 bayt otp) və ona təsadüfi 8 bayt yazılır (ikinci 8 bayt otp).

Tapşırığın pwnable.kr 25 ilə həlli - otp. Linux fayl ölçüsü limiti

Nədənsə yaradılan faylın dəyəri oxunur və daxil edilmiş parol ilə müqayisə edilir.

Tapşırığın pwnable.kr 25 ilə həlli - otp. Linux fayl ölçüsü limiti

Zəifliyin gəldiyi yer budur. O, yaradılan nömrəni aralıq olaraq faylda saxlamaqdan ibarətdir. Biz faylın ölçüsünü məsələn 0-a qədər məhdudlaşdıra bilərik, sonra yazıb oxuyarkən parolla 0 müqayisə olunacaq.Bunu belə etmək olar.

# ulimit -f 0

Tapşırığın pwnable.kr 25 ilə həlli - otp. Linux fayl ölçüsü limiti

İndi proqramı işə salaq.

Tapşırığın pwnable.kr 25 ilə həlli - otp. Linux fayl ölçüsü limiti

Səhv alırıq. Fərqi yoxdur, eyni python ilə işlənə bilər.

python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"

Tapşırığın pwnable.kr 25 ilə həlli - otp. Linux fayl ölçüsü limiti

Biz bayrağı və asan 100 xalımızı alırıq. Və davam edirik: növbəti məqalədə İnternetə toxunacağıq. Bizə qoşula bilərsiniz Teleqram.

Mənbə: www.habr.com

Добавить комментарий