🥇pwnable.kr 25 ರಿಂದ ಕಾರ್ಯಕ್ಕೆ ಪರಿಹಾರ - ಒಟಿಪಿ. Linux ನಲ್ಲಿ ಫೈಲ್ ಗಾತ್ರದ ಮಿತಿ

ಈ ಲೇಖನದಲ್ಲಿ ನಾವು ಸೈಟ್ನಿಂದ 25 ನೇ ಕಾರ್ಯವನ್ನು ಪರಿಹರಿಸುತ್ತೇವೆ pwnable.kr.

ಸಾಂಸ್ಥಿಕ ಮಾಹಿತಿವಿಶೇಷವಾಗಿ ಹೊಸದನ್ನು ಕಲಿಯಲು ಮತ್ತು ಮಾಹಿತಿ ಮತ್ತು ಕಂಪ್ಯೂಟರ್ ಭದ್ರತೆಯ ಯಾವುದೇ ಕ್ಷೇತ್ರದಲ್ಲಿ ಅಭಿವೃದ್ಧಿಪಡಿಸಲು ಬಯಸುವವರಿಗೆ, ನಾನು ಈ ಕೆಳಗಿನ ವರ್ಗಗಳ ಬಗ್ಗೆ ಬರೆಯುತ್ತೇನೆ ಮತ್ತು ಮಾತನಾಡುತ್ತೇನೆ:

PWN;
ಕ್ರಿಪ್ಟೋಗ್ರಫಿ (ಕ್ರಿಪ್ಟೋ);
ನೆಟ್ವರ್ಕ್ ತಂತ್ರಜ್ಞಾನಗಳು (ನೆಟ್ವರ್ಕ್);
ರಿವರ್ಸ್ (ರಿವರ್ಸ್ ಎಂಜಿನಿಯರಿಂಗ್);
ಸ್ಟೆಗಾನೋಗ್ರಫಿ (ಸ್ಟೆಗಾನೊ);
ವೆಬ್ ದೋಷಗಳ ಹುಡುಕಾಟ ಮತ್ತು ಶೋಷಣೆ.

ಇದರ ಜೊತೆಗೆ, ಕಂಪ್ಯೂಟರ್ ಫೊರೆನ್ಸಿಕ್ಸ್, ಮಾಲ್‌ವೇರ್ ಮತ್ತು ಫರ್ಮ್‌ವೇರ್ ವಿಶ್ಲೇಷಣೆ, ವೈರ್‌ಲೆಸ್ ನೆಟ್‌ವರ್ಕ್‌ಗಳು ಮತ್ತು ಲೋಕಲ್ ಏರಿಯಾ ನೆಟ್‌ವರ್ಕ್‌ಗಳ ಮೇಲಿನ ದಾಳಿಗಳು, ಪೆಂಟೆಸ್ಟ್‌ಗಳನ್ನು ನಡೆಸುವುದು ಮತ್ತು ಬರೆಯುವ ಶೋಷಣೆಗಳಲ್ಲಿ ನನ್ನ ಅನುಭವವನ್ನು ಹಂಚಿಕೊಳ್ಳುತ್ತೇನೆ.

ಹೊಸ ಲೇಖನಗಳು, ಸಾಫ್ಟ್‌ವೇರ್ ಮತ್ತು ಇತರ ಮಾಹಿತಿಯೊಂದಿಗೆ ನವೀಕೃತವಾಗಿರಲು ನಿಮಗೆ ಸಹಾಯ ಮಾಡಲು, ನಾನು ರಚಿಸಿದ್ದೇನೆ ಟೆಲಿಗ್ರಾಮ್ ಚಾನಲ್ и ಯಾವುದೇ ಸಮಸ್ಯೆಗಳನ್ನು ಚರ್ಚಿಸಲು ಗುಂಪು I&KB ಕ್ಷೇತ್ರದಲ್ಲಿ. ನಿಮ್ಮ ವೈಯಕ್ತಿಕ ವಿನಂತಿಗಳು, ಪ್ರಶ್ನೆಗಳು, ಸಲಹೆಗಳು ಮತ್ತು ಶಿಫಾರಸುಗಳು ನಾನು ಅದನ್ನು ವೈಯಕ್ತಿಕವಾಗಿ ಪರಿಶೀಲಿಸುತ್ತೇನೆ ಮತ್ತು ಎಲ್ಲರಿಗೂ ಪ್ರತಿಕ್ರಿಯಿಸುತ್ತೇನೆ..

ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು ಶೈಕ್ಷಣಿಕ ಉದ್ದೇಶಗಳಿಗಾಗಿ ಮಾತ್ರ ಪ್ರಸ್ತುತಪಡಿಸಲಾಗಿದೆ. ಈ ಡಾಕ್ಯುಮೆಂಟ್‌ನ ಲೇಖಕರು ಈ ಡಾಕ್ಯುಮೆಂಟ್ ಅನ್ನು ಅಧ್ಯಯನ ಮಾಡುವುದರಿಂದ ಪಡೆದ ಜ್ಞಾನ ಮತ್ತು ತಂತ್ರಗಳ ಬಳಕೆಯ ಪರಿಣಾಮವಾಗಿ ಯಾರಿಗಾದರೂ ಉಂಟಾಗುವ ಯಾವುದೇ ಹಾನಿಗೆ ಯಾವುದೇ ಜವಾಬ್ದಾರಿಯನ್ನು ಸ್ವೀಕರಿಸುವುದಿಲ್ಲ.

ಒಟಿಪಿ ಕಾರ್ಯವನ್ನು ಪರಿಹರಿಸುವುದು

ಎರಡನೇ ವಿಭಾಗವನ್ನು ಮುಂದುವರಿಸೋಣ. ಇದು ಮೊದಲನೆಯದಕ್ಕಿಂತ ಹೆಚ್ಚು ಜಟಿಲವಾಗಿದೆ ಎಂದು ನಾನು ಈಗಿನಿಂದಲೇ ಹೇಳುತ್ತೇನೆ, ಆದರೆ ಈ ಸಮಯದಲ್ಲಿ ಅವರು ಪ್ರೋಗ್ರಾಂನ ಮೂಲ ಕೋಡ್ ಅನ್ನು ಒದಗಿಸುವುದಿಲ್ಲ. ಇಲ್ಲಿ (https://t.me/RalfHackerPublicChat) ಮತ್ತು ಇಲ್ಲಿ (https://t.me/RalfHackerChannel) ಚರ್ಚೆಯ ಬಗ್ಗೆ ಮರೆಯಬೇಡಿ. ಆರಂಭಿಸೋಣ.

ಒಟಿಪಿ ಸಹಿ ಇರುವ ಐಕಾನ್ ಮೇಲೆ ಕ್ಲಿಕ್ ಮಾಡಿ. ಸಂಪರ್ಕಿಸಲು ನಮಗೆ ವಿಳಾಸ ಮತ್ತು ಪೋರ್ಟ್ ನೀಡಲಾಗಿದೆ.

ನಾವು ಸಂಪರ್ಕಿಸುತ್ತೇವೆ ಮತ್ತು ಸರ್ವರ್ ಸುತ್ತಲೂ ನೋಡುತ್ತೇವೆ.

ನಾವು ಓದಲು ಸಾಧ್ಯವಾಗದ ಫ್ಲ್ಯಾಗ್, ಪ್ರೋಗ್ರಾಂ ಮತ್ತು ಅದರ ಮೂಲ ಕೋಡ್. ಮೂಲವನ್ನು ನೋಡೋಣ.

ಅದನ್ನು ವಿಂಗಡಿಸೋಣ. ಪ್ರೋಗ್ರಾಂ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ವಾದವಾಗಿ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ.

ಮುಂದೆ, ಯಾದೃಚ್ಛಿಕ 16 ಬೈಟ್‌ಗಳನ್ನು ಒಟಿಪಿ ವೇರಿಯೇಬಲ್‌ನಲ್ಲಿ ಸಂಗ್ರಹಿಸಲಾಗುತ್ತದೆ.

ಯಾದೃಚ್ಛಿಕ ಹೆಸರಿನೊಂದಿಗೆ ಫೈಲ್ ಅನ್ನು tmp ಫೋಲ್ಡರ್‌ನಲ್ಲಿ ರಚಿಸಲಾಗಿದೆ (ಮೊದಲ 8 ಬೈಟ್‌ಗಳು ಒಟಿಪಿ) ಮತ್ತು ಯಾದೃಚ್ಛಿಕ 8 ಬೈಟ್‌ಗಳನ್ನು ಅದಕ್ಕೆ ಬರೆಯಲಾಗುತ್ತದೆ (ಎರಡನೆಯ 8 ಬೈಟ್‌ಗಳು ಒಟಿಪಿ).

ಕೆಲವು ಕಾರಣಕ್ಕಾಗಿ, ರಚಿಸಿದ ಫೈಲ್ನ ಮೌಲ್ಯವನ್ನು ಓದಲಾಗುತ್ತದೆ ಮತ್ತು ನಮೂದಿಸಿದ ಪಾಸ್ವರ್ಡ್ನೊಂದಿಗೆ ಹೋಲಿಸಲಾಗುತ್ತದೆ.

ಇಲ್ಲಿಯೇ ದುರ್ಬಲತೆ ಬರುತ್ತದೆ. ಇದು ರಚಿತವಾದ ಸಂಖ್ಯೆಯನ್ನು ಫೈಲ್‌ಗೆ ಮಧ್ಯಂತರವಾಗಿ ಉಳಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ನಾವು ಫೈಲ್ ಗಾತ್ರವನ್ನು ಮಿತಿಗೊಳಿಸಬಹುದು, ಉದಾಹರಣೆಗೆ, 0 ಗೆ, ನಂತರ ಬರೆಯುವಾಗ ಮತ್ತು ಓದುವಾಗ, 0 ಅನ್ನು ಪಾಸ್ವರ್ಡ್ನೊಂದಿಗೆ ಹೋಲಿಸಲಾಗುತ್ತದೆ. ಇದನ್ನು ಈ ರೀತಿ ಮಾಡಬಹುದು.

# ulimit -f 0

ಈಗ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಚಲಾಯಿಸೋಣ.

ನಾವು ದೋಷವನ್ನು ಪಡೆಯುತ್ತೇವೆ. ಇದು ಅಪ್ರಸ್ತುತವಾಗುತ್ತದೆ, ಅದೇ ಪೈಥಾನ್ ಬಳಸಿ ಅದನ್ನು ಸಂಸ್ಕರಿಸಬಹುದು.

python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"

ನಾವು ಧ್ವಜ ಮತ್ತು ನಮ್ಮ ಸುಲಭ 100 ಅಂಕಗಳನ್ನು ಪಡೆಯುತ್ತೇವೆ. ಮತ್ತು ನಾವು ಮುಂದುವರಿಸುತ್ತೇವೆ: ಮುಂದಿನ ಲೇಖನದಲ್ಲಿ ನಾವು ವೆಬ್ನಲ್ಲಿ ಸ್ಪರ್ಶಿಸುತ್ತೇವೆ. ನೀವು ನಮ್ಮೊಂದಿಗೆ ಸೇರಿಕೊಳ್ಳಬಹುದು ಟೆಲಿಗ್ರಾಂ.

ಮೂಲ: www.habr.com

pwnable.kr 25 - otp ನೊಂದಿಗೆ ಕೆಲಸವನ್ನು ಪರಿಹರಿಸುವುದು. Linux ಫೈಲ್ ಗಾತ್ರದ ಮಿತಿ

ಒಟಿಪಿ ಕಾರ್ಯವನ್ನು ಪರಿಹರಿಸುವುದು

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ Отменить ответ