An dësem Artikel wäerte mir déi 25. Aufgab vum Site léisen .
organisatoresch InformatiounenBesonnesch fir déi, déi eppes Neies léiere wëllen an an all Beräich vun Informatioun a Computersécherheet entwéckelen, wäert ech iwwer déi folgend Kategorien schreiwen a schwätzen:
- PWN;
- Kryptografie (Crypto);
- Netzwierk Technologien (Netzwierk);
- ëmgedréint (Reverse Engineering);
- Steganographie (Stegano);
- Sich an Ausbeutung vu WEB Schwachstelle.
Zousätzlech zu dësem, wäert ech meng Erfahrung an Computer Forensik deelen, Malware a Firmware Analyse, Attacken op drahtlose Netzwierker a lokal Netzwierker, Duerchféierung vun Pentesten a Schreiwen Ausnotzen.
Fir datt Dir iwwer nei Artikelen, Software an aner Informatioune gewuer kënnt, hunn ech erstallt и am Beräich vun IIKB. Och Är perséinlech Ufroen, Froen, Virschléi a Empfehlungen .
All Informatioun gëtt nëmme fir pädagogesch Zwecker geliwwert. Den Auteur vun dësem Dokument iwwerhëlt keng Verantwortung fir all Schued, dee jidderengem verursaacht gëtt als Resultat vum Gebrauch vum Wëssen a Methoden, déi als Resultat vun der Studie vun dësem Dokument kritt goufen.
D'Otp Aufgab léisen
Loosst eis mat der zweeter Rubrik weidergoen. Ech wäert direkt soen datt et méi komplizéiert ass wéi déi éischt, awer dës Kéier ginn se net de Quellcode vum Programm. Vergiesst net iwwer d'Diskussioun hei (https://t.me/RalfHackerPublicChat) an hei (https://t.me/RalfHackerChannel). Loosst eis ufänken.
Klickt op d'Ikon mat der Ënnerschrëft otp. Mir kréien eng Adress an Hafen fir matzemaachen.
Mir verbannen a kucken ronderëm de Server.
E Fändel dee mir net kënne liesen, e Programm a säi Quellcode. Loosst eis d'Quell kucken.
Loosst eis et sortéieren. De Programm hëlt e Passwuert als Argument.
Als nächst ginn zoufälleg 16 Bytes an der otp Variabel gespäichert.
E Fichier mat engem zoufälleg Numm gëtt am tmp Dossier erstallt (déi éischt 8 Bytes sinn otp) an zoufälleg 8 Bytes ginn drop geschriwwe (déi zweet 8 Bytes sinn otp).
Aus e puer Grënn gëtt de Wäert vun der erstallt Datei gelies a mat dem aginnen Passwuert verglach.
Dëst ass wou d'Schwachheet erakënnt. Et besteet aus mëttlerweil déi generéiert Nummer an eng Datei ze späicheren. Mir kënnen d'Dateigréisst zum Beispill op 0 limitéieren, da gëtt beim Schreiwen a beim Liesen 0 mam Passwuert verglach, dat kann esou gemaach ginn.
# ulimit -f 0
Loosst eis elo de Programm lafen.
Mir kréien e Feeler. Et ass egal, et kann mam selwechte Python veraarbecht ginn.
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
Mir kréien de Fändel an eis einfach 100 Punkten. A mir weider: am nächsten Artikel wäerte mir op de Web beréieren. Dir kënnt mat eis bei .
Source: will.com