Бұл мақалада біз сайттан 25-ші тапсырманы шешеміз .
ұйымдастырушылық ақпаратӘсіресе жаңа нәрсені үйренгісі келетін және ақпараттық және компьютерлік қауіпсіздіктің кез келген саласында дамытқысы келетіндер үшін мен келесі категориялар туралы жазамын және сөйлесемін:
- PWN;
- криптография (криптография);
- желілік технологиялар (Network);
- кері (кері инженерия);
- стеганография (Стегано);
- WEB осалдықтарын іздеу және пайдалану.
Сонымен қатар, мен компьютерлік криминалистика, зиянды бағдарламалар мен микробағдарламаларды талдау, сымсыз желілер мен жергілікті желілерге шабуылдар, пентестинг және жазу эксплойттары бойынша тәжірибеммен бөлісемін.
Жаңа мақалалар, бағдарламалық қамтамасыз ету және басқа ақпарат туралы білуіңіз үшін мен жасадым и IIKB аймағында. Сондай-ақ жеке сұрауларыңыз, сұрақтарыңыз, ұсыныстарыңыз бен ұсыныстарыңыз .
Барлық ақпарат тек білім беру мақсатында берілген. Осы құжаттың авторы осы құжатты зерделеу нәтижесінде алынған білім мен әдістерді пайдалану нәтижесінде ешкімге келтірілген зиян үшін жауапкершілік көтермейді.
Отп тапсырмасын шешу
Біз екінші бөлімді жалғастырамыз. Мен бірден айтамын, бұл біріншіден қиынырақ, бірақ бұл жолы олар бағдарламаның бастапқы кодын бермейді. Мұнда (https://t.me/RalfHackerPublicChat) және осы жерде (https://t.me/RalfHackerChannel) талқылауды ұмытпаңыз. Бастайық.
otp қолтаңбасы бар белгішені басыңыз. Бізге мекенжай мен қосылу үшін порт беріледі.
Біз серверге қосылып, айналамызға қараймыз.
Біз оқи алмайтын жалауша - бұл бағдарлама және оның бастапқы коды. Дереккөзді көрейік.
Оны жинап алайық. Бағдарлама аргумент ретінде құпия сөзді алады.
Одан әрі кездейсоқ 16 байт otp айнымалысында сақталады.
tmp қалтасында кездейсоқ аты бар файл жасалады (алғашқы 8 байт otp) және оған кездейсоқ 8 байт жазылады (екінші 8 байт otp).
Қандай да бір себептермен жасалған файлдың мәні оқылады және енгізілген құпия сөзбен салыстырылады.
Бұл жерде осалдық бар. Ол құрылған санды файлға аралық сақтаудан тұрады. Біз файл өлшемін, мысалы, 0-ге дейін шектей аламыз, содан кейін жазу және оқу кезінде 0 парольмен салыстырылады.Оны осылай жасауға болады.
# ulimit -f 0
Енді бағдарламаны іске қосамыз.
Біз қате аламыз. Бұл маңызды емес, оны бірдей питон арқылы өңдеуге болады.
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
Біз жалаушаны және жеңіл 100 ұпайымызды аламыз. Және біз жалғастырамыз: келесі мақалада біз Интернетті қозғаймыз. Бізбен байланысыңыз .
Ақпарат көзі: www.habr.com