Бул макалада биз сайттан 25-милдетин чечебиз
Уюштуруу маалыматыАйрыкча, жаңы нерсени үйрөнүүнү жана маалыматтык жана компьютердик коопсуздуктун ар кандай тармагында өнүгүүнү каалагандар үчүн мен төмөнкү категориялар жөнүндө жазып, сүйлөшөм:
- PWN;
- криптография (крипто);
- тармактык технологиялар (Network);
- тескери (Reverse Engineering);
- стеганография (Стегано);
- WEB алсыздыктарын издөө жана пайдалануу.
Мындан тышкары, мен компьютердик криминалистика, зыяндуу программаларды жана микропрограммаларды талдоо, зымсыз тармактарга жана локалдык тармактарга чабуулдар, пентесттерди өткөрүү жана эксплойт жазуу боюнча тажрыйбам менен бөлүшөм.
Жаңы макалалар, программалык камсыздоо жана башка маалыматтар менен кабардар болуп турууга жардам берүү үчүн мен түздүм
Бардык маалыматтар билим берүү максатында гана берилген. Бул документтин автору бул документти изилдөөдөн алынган билимдерди жана ыкмаларды колдонуунун натыйжасында эч кимге келтирилген зыян үчүн эч кандай жоопкерчиликти албайт.
отп милдетти чечуу
Экинчи бөлүм менен уланталы. Мен дароо айтам, бул биринчисине караганда татаалыраак, бирок бул жолу алар программанын баштапкы кодун беришпейт. Бул жерде (https://t.me/RalfHackerPublicChat) жана бул жерде (https://t.me/RalfHackerChannel) талкууну унутпаңыз. баштайлы.
кол тамгасы менен сөлөкөтүн чыкылдатуу otp. Бизге туташуу үчүн дарек жана порт берилет.
Биз кошулуп, серверди карап чыгабыз.
Биз окуй албаган желек, программа жана анын баштапкы коду. Келгиле, булакты карап көрөлү.
Аны иреттеп алалы. Программа аргумент катары сырсөздү алат.
Андан кийин, кокустук 16 байт otp өзгөрмөсүндө сакталат.
tmp папкасында кокустук аталыштагы файл түзүлөт (биринчи 8 байт otp) жана ага туш келди 8 байт жазылат (экинчи 8 байт otp).
Эмнегедир түзүлгөн файлдын мааниси окулат жана киргизилген сырсөз менен салыштырылат.
Бул жерде алсыздык келип чыгат. Ал түзүлгөн номерди файлга орто аралыкта сактоодон турат. Биз файлдын өлчөмүн, мисалы, 0гө чейин чектей алабыз, андан кийин жазганда жана окуганда 0 пароль менен салыштырылат.Муну ушундай кылса болот.
# ulimit -f 0
Эми программаны иштетели.
Биз ката алабыз. Бул эч кандай мааниге ээ эмес, аны ошол эле питон менен иштетсе болот.
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
Биз желек жана биздин жеңил 100 упай алабыз. Ал эми биз улантабыз: кийинки макалада биз Интернетке кайрылабыз. Бизге кошулсаңыз болот
Source: www.habr.com