Ing artikel iki, kita bakal ngrampungake tugas kaping 25 saka situs kasebut
informasi organisasiUtamane kanggo sing pengin sinau sing anyar lan berkembang ing bidang informasi lan keamanan komputer, aku bakal nulis lan ngomong babagan kategori ing ngisor iki:
- PWN;
- kriptografi (Crypto);
- teknologi jaringan (Jaringan);
- mbalikke (Reverse Engineering);
- steganografi (Stegano);
- telusuran lan eksploitasi kerentanan WEB.
Saliyane iki, aku bakal nuduhake pengalaman ing forensik komputer, analisis malware lan firmware, serangan ing jaringan nirkabel lan jaringan area lokal, nindakake pentests lan eksploitasi nulis.
Supaya sampeyan bisa ngerteni babagan artikel anyar, piranti lunak lan informasi liyane, aku nggawe
Kabeh informasi diwenehake mung kanggo tujuan pendidikan. Penulis dokumen iki ora tanggung jawab kanggo karusakan apa wae sing disebabake dening sapa wae amarga nggunakake kawruh lan metode sing dipikolehi minangka asil sinau dokumen iki.
Ngatasi tugas otp
Ayo nerusake menyang bagean kapindho. Aku bakal ngomong langsung sing luwih rumit saka pisanan, nanging wektu iki padha ora nyedhiyani kode sumber program. Aja lali babagan diskusi ing kene (https://t.me/RalfHackerPublicChat) lan ing kene (https://t.me/RalfHackerChannel). Ayo diwiwiti.
Klik ing lambang karo otp teken. Kita diwenehi alamat lan port kanggo nyambungake.
Kita nyambung lan katon watara server.
GendΓ©ra sing ora bisa diwaca, program lan kode sumber. Ayo katon ing sumber.
Ayo diurutake. Program njupuk sandhi minangka argumen.
Sabanjure, acak 16 bita disimpen ing variabel otp.
File kanthi jeneng acak digawe ing folder tmp (8 byte pisanan yaiku otp) lan ditulis kanthi acak 8 byte (8 byte kapindho yaiku otp).
Kanggo sawetara alasan, nilai file sing digawe diwaca lan dibandhingake karo tembung sandhi sing dilebokake.
Iki ngendi kerentanan teka. Iku kasusun saka intermediately nyimpen nomer kui menyang file. Kita bisa mbatesi ukuran file, contone, nganti 0, banjur nalika nulis lan maca, 0 bakal dibandhingake karo tembung sandhi. Iki bisa ditindakake kaya mangkene.
# ulimit -f 0
Saiki ayo mbukak program kasebut.
Kita entuk kesalahan. Ora masalah, bisa diproses nggunakake python sing padha.
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
Kita entuk panji lan 100 poin sing gampang. Lan kita terus: ing artikel sabanjure kita bakal ndemek ing Web. Sampeyan bisa gabung kita ing
Source: www.habr.com