در این مقاله بیست و پنجمین کار را از سایت حل می کنیم
اطلاعات سازمانیبه خصوص برای کسانی که می خواهند چیز جدیدی بیاموزند و در هر یک از زمینه های امنیت اطلاعات و کامپیوتر پیشرفت کنند، در مورد دسته بندی های زیر می نویسم و صحبت می کنم:
- PWN;
- رمزنگاری (Crypto);
- فن آوری های شبکه (شبکه)؛
- معکوس (مهندسی معکوس);
- استگانوگرافی (استگانو)؛
- جستجو و بهره برداری از آسیب پذیری های وب
علاوه بر این، من تجربیات خود را در زمینه پزشکی قانونی رایانه، تجزیه و تحلیل بدافزار و سیستم عامل، حملات به شبکه های بی سیم و شبکه های محلی، اکسپلویت های pentest و نوشتن به اشتراک خواهم گذاشت.
برای اینکه بتوانید از مقالات، نرم افزارها و سایر اطلاعات جدید مطلع شوید، من ایجاد کردم
تمام اطلاعات فقط برای اهداف آموزشی ارائه شده است. نگارنده این سند هیچ مسئولیتی در قبال خسارات وارده به کسی در نتیجه استفاده از دانش و روش های به دست آمده در نتیجه مطالعه این سند ندارد.
حل تکلیف otp
به قسمت دوم ادامه می دهیم. فوراً می گویم که از اولی دشوارتر است ، اما این بار کد منبع برنامه را ارائه نمی دهند. بحث اینجا (https://t.me/RalfHackerPublicChat) و اینجا (https://t.me/RalfHackerChannel) را فراموش نکنید. بیا شروع کنیم.
روی نماد با امضای otp کلیک کنید. یک آدرس و یک پورت برای اتصال به ما داده می شود.
ما متصل می شویم و در سرور به اطراف نگاه می کنیم.
پرچمی که نمی توانیم بخوانیم برنامه و کد منبع آن است. بیایید منبع را ببینیم.
بیایید آن را برداریم. برنامه رمز عبور را به عنوان آرگومان می گیرد.
علاوه بر این، 16 بایت تصادفی در متغیر otp ذخیره می شود.
یک فایل با نام تصادفی در پوشه tmp ایجاد می شود (8 بایت اول otp است) و 8 بایت تصادفی روی آن نوشته می شود (8 بایت دوم otp است).
بنا به دلایلی مقدار فایل ایجاد شده خوانده می شود و با پسورد وارد شده مقایسه می شود.
در اینجا یک آسیب پذیری وجود دارد. این شامل ذخیره متوسط تعداد تولید شده در یک فایل است. می تونیم حجم فایل رو مثلا به 0 محدود کنیم بعد موقع نوشتن و خوندن 0 با پسورد مقایسه میشه می تونید اینطوری انجام بدید.
# ulimit -f 0
حالا بیایید برنامه را اجرا کنیم.
خطا می گیریم. مهم نیست، با استفاده از همان پایتون قابل پردازش است.
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
ما پرچم و 100 امتیاز آسان خود را می گیریم. و ادامه می دهیم: در مقاله بعدی به وب خواهیم پرداخت. شما می توانید به ما بپیوندید
منبع: www.habr.com