ProHoster > وبلاگ > اداره > حل کار با pwnable.kr 25 - otp. محدودیت اندازه فایل لینوکس

حل کار با pwnable.kr 25 - otp. محدودیت اندازه فایل لینوکس

حل کار با pwnable.kr 25 - otp. محدودیت اندازه فایل لینوکس
در این مقاله بیست و پنجمین کار را از سایت حل می کنیم pwnable.kr.

اطلاعات سازمانیبه خصوص برای کسانی که می خواهند چیز جدیدی بیاموزند و در هر یک از زمینه های امنیت اطلاعات و کامپیوتر پیشرفت کنند، در مورد دسته بندی های زیر می نویسم و ​​صحبت می کنم:

  • PWN;
  • رمزنگاری (Crypto);
  • فن آوری های شبکه (شبکه)؛
  • معکوس (مهندسی معکوس);
  • استگانوگرافی (استگانو)؛
  • جستجو و بهره برداری از آسیب پذیری های وب

علاوه بر این، من تجربیات خود را در زمینه پزشکی قانونی رایانه، تجزیه و تحلیل بدافزار و سیستم عامل، حملات به شبکه های بی سیم و شبکه های محلی، اکسپلویت های pentest و نوشتن به اشتراک خواهم گذاشت.

برای اینکه بتوانید از مقالات، نرم افزارها و سایر اطلاعات جدید مطلع شوید، من ایجاد کردم کانال تلگرام и گروهی برای بحث در مورد هر موضوعی در منطقه IIKB. همچنین درخواست ها، سوالات، پیشنهادات و توصیه های شخصی شما من نگاه می کنم و به همه پاسخ می دهم..

تمام اطلاعات فقط برای اهداف آموزشی ارائه شده است. نگارنده این سند هیچ مسئولیتی در قبال خسارات وارده به کسی در نتیجه استفاده از دانش و روش های به دست آمده در نتیجه مطالعه این سند ندارد.

حل تکلیف otp

به قسمت دوم ادامه می دهیم. فوراً می گویم که از اولی دشوارتر است ، اما این بار کد منبع برنامه را ارائه نمی دهند. بحث اینجا (https://t.me/RalfHackerPublicChat) و اینجا (https://t.me/RalfHackerChannel) را فراموش نکنید. بیا شروع کنیم.

روی نماد با امضای otp کلیک کنید. یک آدرس و یک پورت برای اتصال به ما داده می شود.

حل کار با pwnable.kr 25 - otp. محدودیت اندازه فایل لینوکس

ما متصل می شویم و در سرور به اطراف نگاه می کنیم.

حل کار با pwnable.kr 25 - otp. محدودیت اندازه فایل لینوکس

پرچمی که نمی توانیم بخوانیم برنامه و کد منبع آن است. بیایید منبع را ببینیم.

حل کار با pwnable.kr 25 - otp. محدودیت اندازه فایل لینوکس

بیایید آن را برداریم. برنامه رمز عبور را به عنوان آرگومان می گیرد.

حل کار با pwnable.kr 25 - otp. محدودیت اندازه فایل لینوکس

علاوه بر این، 16 بایت تصادفی در متغیر otp ذخیره می شود.

حل کار با pwnable.kr 25 - otp. محدودیت اندازه فایل لینوکس

یک فایل با نام تصادفی در پوشه tmp ایجاد می شود (8 بایت اول otp است) و 8 بایت تصادفی روی آن نوشته می شود (8 بایت دوم otp است).

حل کار با pwnable.kr 25 - otp. محدودیت اندازه فایل لینوکس

بنا به دلایلی مقدار فایل ایجاد شده خوانده می شود و با پسورد وارد شده مقایسه می شود.

حل کار با pwnable.kr 25 - otp. محدودیت اندازه فایل لینوکس

در اینجا یک آسیب پذیری وجود دارد. این شامل ذخیره متوسط ​​تعداد تولید شده در یک فایل است. می تونیم حجم فایل رو مثلا به 0 محدود کنیم بعد موقع نوشتن و خوندن 0 با پسورد مقایسه میشه می تونید اینطوری انجام بدید.

# ulimit -f 0

حل کار با pwnable.kr 25 - otp. محدودیت اندازه فایل لینوکس

حالا بیایید برنامه را اجرا کنیم.

حل کار با pwnable.kr 25 - otp. محدودیت اندازه فایل لینوکس

خطا می گیریم. مهم نیست، با استفاده از همان پایتون قابل پردازش است.

python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"

حل کار با pwnable.kr 25 - otp. محدودیت اندازه فایل لینوکس

ما پرچم و 100 امتیاز آسان خود را می گیریم. و ادامه می دهیم: در مقاله بعدی به وب خواهیم پرداخت. شما می توانید به ما بپیوندید تلگرام.

منبع: www.habr.com

اضافه کردن نظر