Í þessari grein munum við leysa 25. verkefnið af síðunni .
skipulagsupplýsingarSérstaklega fyrir þá sem vilja læra eitthvað nýtt og þróast á einhverju sviði upplýsinga- og tölvuöryggis mun ég skrifa og tala um eftirfarandi flokka:
- PWN;
- dulmál (Crypto);
- nettækni (Netkerfi);
- afturábak (Reverse Engineering);
- stiganógrafía (Stegano);
- leit og hagnýtingu á VEF veikleikum.
Að auki mun ég deila reynslu minni í tölvurannsóknum, greiningum á spilliforritum og fastbúnaði, árásum á þráðlaus net og staðarnet, pentesting og skrif hetjudáð.
Svo að þú getir fundið út um nýjar greinar, hugbúnað og aðrar upplýsingar, bjó ég til и á svæði IIKB. Einnig persónulegar beiðnir þínar, spurningar, tillögur og tillögur .
Allar upplýsingar eru eingöngu veittar í fræðsluskyni. Höfundur þessa skjals tekur enga ábyrgð á tjóni sem verður fyrir neinum vegna notkunar þeirrar þekkingar og aðferða sem aflað er við að kynna sér þetta skjal.
Að leysa otp verkefnið
Við höldum áfram með seinni hlutann. Ég segi strax að það er erfiðara en það fyrsta, en í þetta skiptið gefa þeir ekki upp frumkóða forritsins. Ekki gleyma umræðunni hér (https://t.me/RalfHackerPublicChat) og hér (https://t.me/RalfHackerChannel). Við skulum byrja.
Smelltu á táknið með undirskriftinni otp. Við fáum heimilisfang og tengi til að tengjast.
Við tengjumst og skoðum í kringum okkur á þjóninum.
Fáninn sem við getum ekki lesið er forritið og frumkóði þess. Við skulum sjá upprunann.
Við skulum taka það upp. Forritið tekur lykilorð sem rök.
Ennfremur eru tilviljunarkennd 16 bæti geymd í otp breytunni.
Skrá með handahófsheiti er búin til í tmp möppunni (fyrstu 8 bætin eru otp) og tilviljunarkennd 8 bæti eru skrifuð í hana (síðari 8 bætin eru otp).
Af einhverjum ástæðum er gildi skrárinnar sem búið var til lesið og borið saman við lykilorðið sem var slegið inn.
Hér er varnarleysi. Það felst í millivistun á mynduðu númeri í skrá. Við getum takmarkað skráarstærðina td við 0, þá er 0 borið saman við lykilorðið við ritun og lestur. Þú getur gert það svona.
# ulimit -f 0
Nú skulum við keyra forritið.
Við fáum villu. Það skiptir ekki máli, það er hægt að vinna úr því með sama python.
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
Við fáum fánann og okkar auðveldu 100 stig. Og við höldum áfram: í næstu grein munum við snerta vefinn. Þú getur gengið til liðs við okkur kl .
Heimild: www.habr.com