Yn dit artikel sille wy de 25ste taak fan 'e side oplosse .
Organisatoaryske ynformaasjeBenammen foar dyjingen dy't wat nijs wolle leare en ûntwikkelje op elk gebiet fan ynformaasje en kompjûterfeiligens, sil ik skriuwe en prate oer de folgjende kategoryen:
- PWN;
- kryptografy (Krypto);
- netwurk technologyen (Netwurk);
- reverse (Reverse Engineering);
- steganography (Stegano);
- sykjen en eksploitaasje fan WEB-kwetsberheden.
Njonken dit sil ik myn ûnderfining diele yn komputerforensika, malware- en firmware-analyze, oanfallen op draadloze netwurken en lokale gebietnetwurken, it útfieren fan pentesten en skriuwe eksploaten.
Dat jo kinne fine oer nije artikels, software en oare ynformaasje, haw ik makke и op it mêd fan I&KB. Ek jo persoanlike oanfragen, fragen, suggestjes en oanbefellings .
Alle ynformaasje wurdt presintearre allinnich foar edukative doelen. De skriuwer fan dit dokumint akseptearret gjin ferantwurdlikens foar skea feroarsake oan immen as gefolch fan it brûken fan kennis en techniken krigen út it bestudearjen fan dit dokumint.
Oplossen fan de otp taak
Litte wy trochgean mei it twadde diel. Ik sil daliks sizze dat it komplisearre is as de earste, mar dizze kear jouwe se de boarnekoade fan it programma net. Ferjit net oer de diskusje hjir (https://t.me/RalfHackerPublicChat) en hjir (https://t.me/RalfHackerChannel). Litte wy begjinne.
Klikje op it ikoan mei de hantekening otp. Wy krije in adres en poarte om te ferbinen mei.
Wy ferbine en sjogge om de tsjinner.
In flagge dy't wy net kinne lêze, in programma en syn boarnekoade. Litte wy nei de boarne sjen.
Litte wy it útsykje. It programma nimt in wachtwurd as argumint.
Dêrnei wurde willekeurige 16 bytes opslein yn 'e otp-fariabele.
In triem mei in willekeurige namme wurdt makke yn de tmp map (de earste 8 bytes binne otp) en willekeurige 8 bytes wurde skreaun nei it (de twadde 8 bytes binne otp).
Om ien of oare reden wurdt de wearde fan it oanmakke bestân lêzen en fergelike mei it ynfierde wachtwurd.
Dit is wêr't de kwetsberens binnenkomt. It bestiet út it tuskentiids bewarjen fan it oanmakke nûmer yn in bestân. Wy kinne bygelyks de triemgrutte beheine ta 0, dan wurdt by skriuwen en lêzen 0 fergelike mei it wachtwurd, dat kin sa.
# ulimit -f 0
No litte wy it programma útfiere.
Wy krije in flater. It makket neat út, it kin wurde ferwurke mei deselde python.
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
Wy krije de flagge en ús maklike 100 punten. En wy geane troch: yn it folgjende artikel sille wy it web oanreitsje. Jo kinne by ús by .
Boarne: www.habr.com