In issu articulu avemu da risolve u compitu 25th da u situ
infurmazione urganisazioneIn particulare per quelli chì volenu amparà qualcosa di novu è sviluppà in ogni settore di l'infurmazione è a sicurità di l'informatica, scriveraghju è parleraghju di e seguenti categurie:
- PWN;
- criptografia (Crypto);
- tecnulugia di rete (Network);
- reverse (Ingegneria inversa);
- steganografia (Stegano);
- ricerca è sfruttamentu di e vulnerabilità WEB.
In più di questu, sparteraghju a mo sperienza in l'informatica forensica, l'analisi di malware è di firmware, attacchi à e rete wireless è e rete di l'area lucali, cunducendu pentests è scrive sfruttamenti.
Cusì chì pudete scopre nantu à novi articuli, software è altre informazioni, aghju creatu
Tutte l'infurmazioni sò furnite solu per scopi educativi. L'autore di stu documentu ùn assume micca rispunsabilità per qualsiasi dannu causatu à qualcunu in u risultatu di l'usu di a cunniscenza è di i metudi ottenuti da u studiu di stu documentu.
Risolve u compitu otp
Cuntinuemu cù a seconda sezione. Dicu subitu chì hè più cumplicatu chè u primu, ma sta volta ùn furnisce micca u codice fonte di u prugramma. Ùn vi scurdate di a discussione quì (https://t.me/RalfHackerPublicChat) è quì (https://t.me/RalfHackerChannel). Cuminciamu.
Cliccate nantu à l'icona cù a firma otp. Ci hè datu un indirizzu è un portu per cunnette.
Cunnettamu è guardemu intornu à u servitore.
Una bandiera chì ùn pudemu micca leghje, un prugramma è u so codice fonte. Fighjemu a fonte.
Andemu à risolve. U prugramma piglia una password cum'è argumentu.
In seguitu, 16 bytes aleatorii sò almacenati in a variabile otp.
Un schedariu cù un nome aleatoriu hè creatu in u cartulare tmp (i primi 8 bytes sò otp) è 8 bytes aleatorii sò scritti à questu (i secondi 8 bytes sò otp).
Per una certa ragione, u valore di u schedariu creatu hè lettu è paragunatu cù a password inserita.
Hè quì chì vene a vulnerabilità. Hè custituitu di salvà intermediamente u numeru generatu in un schedariu. Pudemu limità a dimensione di u schedariu, per esempiu, à 0, allora quandu scrive è leghje, 0 serà paragunatu cù a password. Questu pò esse fattu cusì.
# ulimit -f 0
Avà andemu à eseguisce u prugramma.
Avemu un errore. Ùn importa micca, pò esse trattatu cù u stessu pitone.
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
Avemu a bandiera è i nostri punti facili 100. E cuntinuemu: in u prossimu articulu avemu da tuccà u Web. Pudete unisce à noi à
Source: www.habr.com