ಈ ಲೇಖನದಲ್ಲಿ ನಾವು ಸೈಟ್ನಿಂದ 25 ನೇ ಕಾರ್ಯವನ್ನು ಪರಿಹರಿಸುತ್ತೇವೆ
ಸಾಂಸ್ಥಿಕ ಮಾಹಿತಿವಿಶೇಷವಾಗಿ ಹೊಸದನ್ನು ಕಲಿಯಲು ಮತ್ತು ಮಾಹಿತಿ ಮತ್ತು ಕಂಪ್ಯೂಟರ್ ಭದ್ರತೆಯ ಯಾವುದೇ ಕ್ಷೇತ್ರದಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ಬಯಸುವವರಿಗೆ, ನಾನು ಈ ಕೆಳಗಿನ ವರ್ಗಗಳ ಬಗ್ಗೆ ಬರೆಯುತ್ತೇನೆ ಮತ್ತು ಮಾತನಾಡುತ್ತೇನೆ:
- PWN;
- ಕ್ರಿಪ್ಟೋಗ್ರಫಿ (ಕ್ರಿಪ್ಟೋ);
- ನೆಟ್ವರ್ಕ್ ತಂತ್ರಜ್ಞಾನಗಳು (ನೆಟ್ವರ್ಕ್);
- ರಿವರ್ಸ್ (ರಿವರ್ಸ್ ಎಂಜಿನಿಯರಿಂಗ್);
- ಸ್ಟೆಗಾನೋಗ್ರಫಿ (ಸ್ಟೆಗಾನೊ);
- ವೆಬ್ ದೋಷಗಳ ಹುಡುಕಾಟ ಮತ್ತು ಶೋಷಣೆ.
ಇದರ ಜೊತೆಗೆ, ಕಂಪ್ಯೂಟರ್ ಫೊರೆನ್ಸಿಕ್ಸ್, ಮಾಲ್ವೇರ್ ಮತ್ತು ಫರ್ಮ್ವೇರ್ ವಿಶ್ಲೇಷಣೆ, ವೈರ್ಲೆಸ್ ನೆಟ್ವರ್ಕ್ಗಳು ಮತ್ತು ಲೋಕಲ್ ಏರಿಯಾ ನೆಟ್ವರ್ಕ್ಗಳ ಮೇಲಿನ ದಾಳಿಗಳು, ಪೆಂಟೆಸ್ಟ್ಗಳನ್ನು ನಡೆಸುವುದು ಮತ್ತು ಬರೆಯುವ ಶೋಷಣೆಗಳಲ್ಲಿ ನನ್ನ ಅನುಭವವನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತೇನೆ.
ಹೊಸ ಲೇಖನಗಳು, ಸಾಫ್ಟ್ವೇರ್ ಮತ್ತು ಇತರ ಮಾಹಿತಿಯೊಂದಿಗೆ ನವೀಕೃತವಾಗಿರಲು ನಿಮಗೆ ಸಹಾಯ ಮಾಡಲು, ನಾನು ರಚಿಸಿದ್ದೇನೆ
ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು ಶೈಕ್ಷಣಿಕ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಮಾತ್ರ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ. ಈ ಡಾಕ್ಯುಮೆಂಟ್ನ ಲೇಖಕರು ಈ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಅಧ್ಯಯನ ಮಾಡುವುದರಿಂದ ಪಡೆದ ಜ್ಞಾನ ಮತ್ತು ತಂತ್ರಗಳ ಬಳಕೆಯ ಪರಿಣಾಮವಾಗಿ ಯಾರಿಗಾದರೂ ಉಂಟಾಗುವ ಯಾವುದೇ ಹಾನಿಗೆ ಯಾವುದೇ ಜವಾಬ್ದಾರಿಯನ್ನು ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ.
ಒಟಿಪಿ ಕಾರ್ಯವನ್ನು ಪರಿಹರಿಸುವುದು
ಎರಡನೇ ವಿಭಾಗವನ್ನು ಮುಂದುವರಿಸೋಣ. ಇದು ಮೊದಲನೆಯದಕ್ಕಿಂತ ಹೆಚ್ಚು ಜಟಿಲವಾಗಿದೆ ಎಂದು ನಾನು ಈಗಿನಿಂದಲೇ ಹೇಳುತ್ತೇನೆ, ಆದರೆ ಈ ಸಮಯದಲ್ಲಿ ಅವರು ಪ್ರೋಗ್ರಾಂನ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಒದಗಿಸುವುದಿಲ್ಲ. ಇಲ್ಲಿ (https://t.me/RalfHackerPublicChat) ಮತ್ತು ಇಲ್ಲಿ (https://t.me/RalfHackerChannel) ಚರ್ಚೆಯ ಬಗ್ಗೆ ಮರೆಯಬೇಡಿ. ಆರಂಭಿಸೋಣ.
ಒಟಿಪಿ ಸಹಿ ಇರುವ ಐಕಾನ್ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿ. ಸಂಪರ್ಕಿಸಲು ನಮಗೆ ವಿಳಾಸ ಮತ್ತು ಪೋರ್ಟ್ ನೀಡಲಾಗಿದೆ.
ನಾವು ಸಂಪರ್ಕಿಸುತ್ತೇವೆ ಮತ್ತು ಸರ್ವರ್ ಸುತ್ತಲೂ ನೋಡುತ್ತೇವೆ.
ನಾವು ಓದಲು ಸಾಧ್ಯವಾಗದ ಫ್ಲ್ಯಾಗ್, ಪ್ರೋಗ್ರಾಂ ಮತ್ತು ಅದರ ಮೂಲ ಕೋಡ್. ಮೂಲವನ್ನು ನೋಡೋಣ.
ಅದನ್ನು ವಿಂಗಡಿಸೋಣ. ಪ್ರೋಗ್ರಾಂ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ವಾದವಾಗಿ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ.
ಮುಂದೆ, ಯಾದೃಚ್ಛಿಕ 16 ಬೈಟ್ಗಳನ್ನು ಒಟಿಪಿ ವೇರಿಯೇಬಲ್ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ.
ಯಾದೃಚ್ಛಿಕ ಹೆಸರಿನೊಂದಿಗೆ ಫೈಲ್ ಅನ್ನು tmp ಫೋಲ್ಡರ್ನಲ್ಲಿ ರಚಿಸಲಾಗಿದೆ (ಮೊದಲ 8 ಬೈಟ್ಗಳು ಒಟಿಪಿ) ಮತ್ತು ಯಾದೃಚ್ಛಿಕ 8 ಬೈಟ್ಗಳನ್ನು ಅದಕ್ಕೆ ಬರೆಯಲಾಗುತ್ತದೆ (ಎರಡನೆಯ 8 ಬೈಟ್ಗಳು ಒಟಿಪಿ).
ಕೆಲವು ಕಾರಣಕ್ಕಾಗಿ, ರಚಿಸಿದ ಫೈಲ್ನ ಮೌಲ್ಯವನ್ನು ಓದಲಾಗುತ್ತದೆ ಮತ್ತು ನಮೂದಿಸಿದ ಪಾಸ್ವರ್ಡ್ನೊಂದಿಗೆ ಹೋಲಿಸಲಾಗುತ್ತದೆ.
ಇಲ್ಲಿಯೇ ದುರ್ಬಲತೆ ಬರುತ್ತದೆ. ಇದು ರಚಿತವಾದ ಸಂಖ್ಯೆಯನ್ನು ಫೈಲ್ಗೆ ಮಧ್ಯಂತರವಾಗಿ ಉಳಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ನಾವು ಫೈಲ್ ಗಾತ್ರವನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ, 0 ಗೆ, ನಂತರ ಬರೆಯುವಾಗ ಮತ್ತು ಓದುವಾಗ, 0 ಅನ್ನು ಪಾಸ್ವರ್ಡ್ನೊಂದಿಗೆ ಹೋಲಿಸಲಾಗುತ್ತದೆ. ಇದನ್ನು ಈ ರೀತಿ ಮಾಡಬಹುದು.
# ulimit -f 0
ಈಗ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಚಲಾಯಿಸೋಣ.
ನಾವು ದೋಷವನ್ನು ಪಡೆಯುತ್ತೇವೆ. ಇದು ಅಪ್ರಸ್ತುತವಾಗುತ್ತದೆ, ಅದೇ ಪೈಥಾನ್ ಬಳಸಿ ಅದನ್ನು ಸಂಸ್ಕರಿಸಬಹುದು.
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
ನಾವು ಧ್ವಜ ಮತ್ತು ನಮ್ಮ ಸುಲಭ 100 ಅಂಕಗಳನ್ನು ಪಡೆಯುತ್ತೇವೆ. ಮತ್ತು ನಾವು ಮುಂದುವರಿಸುತ್ತೇವೆ: ಮುಂದಿನ ಲೇಖನದಲ್ಲಿ ನಾವು ವೆಬ್ನಲ್ಲಿ ಸ್ಪರ್ಶಿಸುತ್ತೇವೆ. ನೀವು ನಮ್ಮೊಂದಿಗೆ ಸೇರಿಕೊಳ್ಳಬಹುದು
ಮೂಲ: www.habr.com