ProHoster > Blogs > Administrācija > Uzdevuma risināšana ar pwnable.kr 25 - otp. Linux faila lieluma ierobežojums

Uzdevuma risināšana ar pwnable.kr 25 - otp. Linux faila lieluma ierobežojums

Uzdevuma risināšana ar pwnable.kr 25 - otp. Linux faila lieluma ierobežojums
Šajā rakstā mēs atrisināsim 25. uzdevumu no vietnes pwnable.kr.

organizatoriskā informācijaĪpaši tiem, kas vēlas apgūt ko jaunu un attīstīties kādā no informācijas un datordrošības jomām, rakstīšu un runāšu par šādām kategorijām:

  • PWN;
  • kriptogrāfija (kriptogrāfija);
  • tīkla tehnoloģijas (Tīkls);
  • reversā (Reverse Engineering);
  • steganogrāfija (Stegano);
  • WEB ievainojamību meklēšana un izmantošana.

Turklāt es dalīšos savā pieredzē par datoru kriminālistikas, ļaunprātīgas programmatūras un programmaparatūras analīzi, uzbrukumiem bezvadu tīkliem un lokālajiem tīkliem, pentestēšanu un rakstīšanas izmantošanu.

Lai jūs varētu uzzināt par jauniem rakstiem, programmatūru un citu informāciju, es izveidoju Telegrammas kanāls и grupa, lai apspriestu visus jautājumus IIKB apgabalā. Arī jūsu personīgie lūgumi, jautājumi, ieteikumi un ieteikumi Es paskatīšos un atbildēšu visiem..

Visa informācija tiek sniegta tikai izglītojošiem nolūkiem. Šī dokumenta autors neuzņemas atbildību par jebkādiem zaudējumiem, kas kādam nodarīti, izmantojot zināšanas un metodes, kas iegūtas šī dokumenta izpētē.

otp uzdevuma atrisināšana

Mēs turpinām ar otro sadaļu. Uzreiz teikšu, ka tas ir grūtāks par pirmo, bet šoreiz viņi nesniedz programmas pirmkodu. Neaizmirstiet diskusiju šeit (https://t.me/RalfHackerPublicChat) un šeit (https://t.me/RalfHackerChannel). Sāksim.

Noklikšķiniet uz ikonas ar parakstu otp. Mums tiek dota adrese un ports, ar kuru izveidot savienojumu.

Uzdevuma risināšana ar pwnable.kr 25 - otp. Linux faila lieluma ierobežojums

Savienojamies un apskatāmies serverī.

Uzdevuma risināšana ar pwnable.kr 25 - otp. Linux faila lieluma ierobežojums

Karogs, kuru mēs nevaram nolasīt, ir programma un tās pirmkods. Apskatīsim avotu.

Uzdevuma risināšana ar pwnable.kr 25 - otp. Linux faila lieluma ierobežojums

Paņemsim to. Programma izmanto paroli kā argumentu.

Uzdevuma risināšana ar pwnable.kr 25 - otp. Linux faila lieluma ierobežojums

Turklāt otp mainīgajā tiek saglabāti nejauši 16 baiti.

Uzdevuma risināšana ar pwnable.kr 25 - otp. Linux faila lieluma ierobežojums

Tmp mapē tiek izveidots fails ar nejaušu nosaukumu (pirmie 8 baiti ir otp) un tajā tiek ierakstīti nejauši 8 baiti (otrie 8 baiti ir otp).

Uzdevuma risināšana ar pwnable.kr 25 - otp. Linux faila lieluma ierobežojums

Kādu iemeslu dēļ izveidotā faila vērtība tiek nolasīta un salīdzināta ar ievadīto paroli.

Uzdevuma risināšana ar pwnable.kr 25 - otp. Linux faila lieluma ierobežojums

Šeit ir ievainojamība. Tas sastāv no ģenerētā numura starpposma saglabāšanas failā. Faila lielumu varam ierobežot, piemēram, līdz 0, tad rakstot un lasot ar paroli tiks salīdzināts 0. To var izdarīt šādi.

# ulimit -f 0

Uzdevuma risināšana ar pwnable.kr 25 - otp. Linux faila lieluma ierobežojums

Tagad palaidīsim programmu.

Uzdevuma risināšana ar pwnable.kr 25 - otp. Linux faila lieluma ierobežojums

Mēs saņemam kļūdu. Tas nav svarīgi, to var apstrādāt, izmantojot to pašu python.

python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"

Uzdevuma risināšana ar pwnable.kr 25 - otp. Linux faila lieluma ierobežojums

Mēs iegūstam karogu un mūsu vieglos 100 punktus. Un mēs turpinām: nākamajā rakstā mēs pieskarsimies tīmeklim. Jūs varat mums pievienoties plkst Telegram.

Avots: www.habr.com

Pievieno komentāru