ProHoster > Blog > Administrasyon an > Rezoud travay la ak pwnable.kr 25 - otp. Limit gwosè fichye Linux

Rezoud travay la ak pwnable.kr 25 - otp. Limit gwosè fichye Linux

Rezoud travay la ak pwnable.kr 25 - otp. Limit gwosè fichye Linux
Nan atik sa a nou pral rezoud travay la 25yèm nan sit la pwnable.kr.

enfòmasyon òganizasyonèlEspesyalman pou moun ki vle aprann yon bagay nouvo epi devlope nan nenpòt nan domèn enfòmasyon ak sekirite òdinatè, mwen pral ekri epi pale sou kategori sa yo:

  • PWN;
  • kriptografik (Crypto);
  • teknoloji rezo (Rezo);
  • ranvèse (Reverse Jeni);
  • steganografi (Stegano);
  • rechèch ak eksplwatasyon vilnerabilite WEB yo.

Anplis de sa, mwen pral pataje eksperyans mwen nan medsin legal òdinatè, malveyan ak analiz firmwèr, atak sou rezo san fil ak rezo lokal, pentesting ak eksplwatasyon ekri.

Pou ou ka jwenn enfòmasyon sou nouvo atik, lojisyèl ak lòt enfòmasyon, mwen te kreye Chanèl Telegram и gwoup pou diskite nenpòt pwoblèm nan zòn IIKB. Epitou demann pèsonèl ou, kesyon, sijesyon ak rekòmandasyon Mwen pral gade epi reponn tout moun..

Tout enfòmasyon yo bay pou rezon edikasyon sèlman. Otè dokiman sa a pa pwan okenn responsablite pou nenpòt domaj ki te koze a nenpòt moun ki konsekans sèvi ak konesans ak metòd yo jwenn kòm rezilta nan etidye dokiman sa a.

Rezoud travay otp la

Nou kontinye ak dezyèm seksyon an. Mwen pral di touswit ke li pi difisil pase youn nan premye, men fwa sa a yo pa bay kòd sous la nan pwogram nan. Pa bliye diskisyon an isit la (https://t.me/RalfHackerPublicChat) ak isit la (https://t.me/RalfHackerChannel). Ann kòmanse.

Klike sou icon ki gen siyati otp la. Yo ba nou yon adrès ak yon pò pou nou konekte.

Rezoud travay la ak pwnable.kr 25 - otp. Limit gwosè fichye Linux

Nou konekte ak gade alantou sou sèvè a.

Rezoud travay la ak pwnable.kr 25 - otp. Limit gwosè fichye Linux

Drapo nou pa ka li a se pwogram nan ak kòd sous li. Ann wè sous la.

Rezoud travay la ak pwnable.kr 25 - otp. Limit gwosè fichye Linux

Ann ranmase l. Pwogram nan pran yon modpas kòm yon agiman.

Rezoud travay la ak pwnable.kr 25 - otp. Limit gwosè fichye Linux

Pli lwen, o aza 16 bytes yo estoke nan varyab otp la.

Rezoud travay la ak pwnable.kr 25 - otp. Limit gwosè fichye Linux

Yon fichye ki gen yon non o aza kreye nan katab tmp la (premye 8 octets yo se otp) epi yo ekri 8 octets o aza sou li (dezyèm 8 octets yo se otp).

Rezoud travay la ak pwnable.kr 25 - otp. Limit gwosè fichye Linux

Pou kèk rezon, valè fichye kreye a li epi konpare ak modpas ki te antre a.

Rezoud travay la ak pwnable.kr 25 - otp. Limit gwosè fichye Linux

Gen yon vilnerabilite isit la. Li konsiste nan ekonomize entèmedyè nimewo ki te pwodwi a nan yon dosye. Nou ka limite gwosè dosye a, pou egzanp, a 0, Lè sa a, lè w ap ekri ak li, yo pral konpare 0 ak modpas la. Ou ka fè li konsa.

# ulimit -f 0

Rezoud travay la ak pwnable.kr 25 - otp. Limit gwosè fichye Linux

Koulye a, ann kouri pwogram nan.

Rezoud travay la ak pwnable.kr 25 - otp. Limit gwosè fichye Linux

Nou jwenn yon erè. Li pa enpòtan, li ka trete lè l sèvi avèk menm piton an.

python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"

Rezoud travay la ak pwnable.kr 25 - otp. Limit gwosè fichye Linux

Nou jwenn drapo a ak 100 pwen fasil nou yo. Epi nou kontinye: nan pwochen atik la nou pral manyen sou entènèt la. Ou ka rantre nan nou nan Telegram.

Sous: www.habr.com

Add nouvo kòmantè