ProHoster > Blog > Amministrazione > Soluzione à u compitu cù pwnable.kr 25 - otp. Limite di dimensione di u schedariu in Linux

Soluzione à u compitu cù pwnable.kr 25 - otp. Limite di dimensione di u schedariu in Linux

Soluzione à u compitu cù pwnable.kr 25 - otp. Limite di dimensione di u schedariu in Linux
In issu articulu avemu da risolve u compitu 25th da u situ pwnable.kr.

infurmazione urganisazioneIn particulare per quelli chì volenu amparà qualcosa di novu è sviluppà in ogni settore di l'infurmazione è a sicurità di l'informatica, scriveraghju è parleraghju di e seguenti categurie:

  • PWN;
  • criptografia (Crypto);
  • tecnulugia di rete (Network);
  • reverse (Ingegneria inversa);
  • steganografia (Stegano);
  • ricerca è sfruttamentu di e vulnerabilità WEB.

In più di questu, sparteraghju a mo sperienza in l'informatica forensica, l'analisi di malware è di firmware, attacchi à e rete wireless è e rete di l'area lucali, cunducendu pentests è scrive sfruttamenti.

Cusì chì pudete scopre nantu à novi articuli, software è altre informazioni, aghju creatu Canale Telegram и gruppu per discutiri ogni prublema in l'area di IIKB. Ancu e vostre dumande persunale, dumande, suggerimenti è cunsiglii Faraghju un ochju è risponde à tutti..

Tutte l'infurmazioni sò furnite solu per scopi educativi. L'autore di stu documentu ùn assume micca rispunsabilità per qualsiasi dannu causatu à qualcunu in u risultatu di l'usu di a cunniscenza è di i metudi ottenuti da u studiu di stu documentu.

Risolve u compitu otp

Cuntinuemu cù a seconda sezione. Dicu subitu chì hè più cumplicatu chè u primu, ma sta volta ùn furnisce micca u codice fonte di u prugramma. Ùn vi scurdate di a discussione quì (https://t.me/RalfHackerPublicChat) è quì (https://t.me/RalfHackerChannel). Cuminciamu.

Cliccate nantu à l'icona cù a firma otp. Ci hè datu un indirizzu è un portu per cunnette.

Soluzione à u compitu cù pwnable.kr 25 - otp. Limite di dimensione di u schedariu in Linux

Cunnettamu è guardemu intornu à u servitore.

Soluzione à u compitu cù pwnable.kr 25 - otp. Limite di dimensione di u schedariu in Linux

Una bandiera chì ùn pudemu micca leghje, un prugramma è u so codice fonte. Fighjemu a fonte.

Soluzione à u compitu cù pwnable.kr 25 - otp. Limite di dimensione di u schedariu in Linux

Andemu à risolve. U prugramma piglia una password cum'è argumentu.

Soluzione à u compitu cù pwnable.kr 25 - otp. Limite di dimensione di u schedariu in Linux

In seguitu, 16 bytes aleatorii sò almacenati in a variabile otp.

Soluzione à u compitu cù pwnable.kr 25 - otp. Limite di dimensione di u schedariu in Linux

Un schedariu cù un nome aleatoriu hè creatu in u cartulare tmp (i primi 8 bytes sò otp) è 8 bytes aleatorii sò scritti à questu (i secondi 8 bytes sò otp).

Soluzione à u compitu cù pwnable.kr 25 - otp. Limite di dimensione di u schedariu in Linux

Per una certa ragione, u valore di u schedariu creatu hè lettu è paragunatu cù a password inserita.

Soluzione à u compitu cù pwnable.kr 25 - otp. Limite di dimensione di u schedariu in Linux

Hè quì chì vene a vulnerabilità. Hè custituitu di salvà intermediamente u numeru generatu in un schedariu. Pudemu limità a dimensione di u schedariu, per esempiu, à 0, allora quandu scrive è leghje, 0 serà paragunatu cù a password. Questu pò esse fattu cusì.

# ulimit -f 0

Soluzione à u compitu cù pwnable.kr 25 - otp. Limite di dimensione di u schedariu in Linux

Avà andemu à eseguisce u prugramma.

Soluzione à u compitu cù pwnable.kr 25 - otp. Limite di dimensione di u schedariu in Linux

Avemu un errore. Ùn importa micca, pò esse trattatu cù u stessu pitone.

python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"

Soluzione à u compitu cù pwnable.kr 25 - otp. Limite di dimensione di u schedariu in Linux

Avemu a bandiera è i nostri punti facili 100. E cuntinuemu: in u prossimu articulu avemu da tuccà u Web. Pudete unisce à noi à n'ambasciata.

Source: www.habr.com

Add a comment