Artikulu honetan gunetik 25. ataza konponduko dugu .
Antolakuntzari buruzko informazioaBatez ere informazio eta segurtasun informatikoaren edozein arlotan zerbait berria ikasi eta garatu nahi dutenentzat, kategoria hauei buruz idatzi eta hitz egingo dut:
- PWN;
- kriptografia (Crypto);
- sareko teknologiak (Sarea);
- alderantzizkoa (Alderantzizko Ingeniaritza);
- esteganografia (Stegano);
- WEB ahultasunen bilaketa eta ustiapena.
Honetaz gain, informatikako auzitegietan, malware eta firmwarearen analisian, haririk gabeko sareen eta tokiko sareen aurkako erasoetan, pentestak eginez eta esplotazioak idaztean nire esperientzia partekatuko dut.
Artikulu, software eta bestelako informazio berriekin eguneratuta egoteko, sortu dut ΠΈ I&KBren alorrean. Baita zure eskaera, galdera, iradokizun eta gomendio pertsonalak ere .
Informazio guztia hezkuntza helburuetarako soilik aurkezten da. Dokumentu honen egileak ez du inolako erantzukizunik hartzen dokumentu hau aztertzean lortutako ezagutzak eta teknikak erabiltzearen ondorioz inori eragindako kalteengatik.
Otp zeregina ebaztea
Jarrai dezagun bigarren atalarekin. Berehala esango dut lehenengoa baino konplikatuagoa dela, baina oraingoan ez dute programaren iturburu kodea ematen. Ez ahaztu eztabaida hemen (https://t.me/RalfHackerPublicChat) eta hemen (https://t.me/RalfHackerChannel). Has gaitezen.
Egin klik sinadura otp duen ikonoan. Helbide eta ataka bat ematen digute konektatzeko.
Konektatu eta zerbitzariari begiratzen diogu.
Irakurri ezin dugun bandera, programa bat eta bere iturburu kodea. Ikus dezagun iturria.
Konpon dezagun. Programak pasahitz bat hartzen du argumentu gisa.
Ondoren, ausazko 16 byte gordetzen dira otp aldagaian.
Tmp karpetan ausazko izena duen fitxategi bat sortzen da (lehen 8 byteak otp dira) eta ausazko 8 byte idazten dira (bigarren 8 byteak otp dira).
Arrazoiren batengatik, sortutako fitxategiaren balioa irakurri eta sartutako pasahitzarekin alderatzen da.
Hor sartzen da ahultasuna. Sortutako zenbakia fitxategi batean tarteka gordetzean datza. Fitxategiaren tamaina 0ra muga dezakegu, adibidez, idazterakoan eta irakurtzean, 0 pasahitzarekin alderatuko da.Horrela egin daiteke.
# ulimit -f 0
Orain exekutatu dezagun programa.
Errore bat jasoko dugu. Berdin du, python bera erabiliz prozesatu daiteke.
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
Bandera eta gure 100 puntu errazak lortzen ditugu. Eta jarraitzen dugu: hurrengo artikuluan Weba ukituko dugu. Gurekin bat egin dezakezu .
Iturria: www.habr.com