Энэ нийтлэлд бид сайтаас 25-р даалгаврыг шийдэх болно
зохион байгуулалтын мэдээлэлЯлангуяа мэдээлэл, компьютерийн аюулгүй байдлын аль ч салбарт шинэ зүйл сурч, хөгжихийг хүсч буй хүмүүст би дараахь ангиллын талаар бичиж, ярих болно.
- PWN;
- криптографи (Крипто);
- сүлжээний технологи (Сүлжээ);
- урвуу (урвуу инженерчлэл);
- стеганографи (Стегано);
- WEB-ийн эмзэг байдлыг хайх, ашиглах.
Үүнээс гадна би компьютерийн криминалистик, хортой программ хангамж, програм хангамжийн шинжилгээ, утасгүй сүлжээ болон дотоод сүлжээнд халдлага хийх, пентест хийх, мөлжлөг бичих туршлагаасаа хуваалцах болно.
Та шинэ нийтлэл, програм хангамж болон бусад мэдээллийн талаар олж мэдэхийн тулд миний бүтээсэн
Бүх мэдээллийг зөвхөн боловсролын зорилгоор өгсөн болно. Энэхүү баримт бичгийн зохиогч нь энэхүү баримт бичгийг судалсны үр дүнд олж авсан мэдлэг, арга барилыг ашигласны үр дүнд хэн нэгэнд учирсан хохирлыг хариуцахгүй.
OTP даалгаврыг шийдэж байна
Хоёр дахь хэсгийг үргэлжлүүлье. Энэ нь эхнийхээсээ илүү төвөгтэй гэдгийг би шууд хэлэх болно, гэхдээ энэ удаад тэд програмын эх кодыг өгөөгүй байна. Энд (https://t.me/RalfHackerPublicChat) болон энд (https://t.me/RalfHackerChannel) хэлэлцүүлгийн талаар бүү мартаарай. Эхэлцгээе.
otp гарын үсэг бүхий дүрс дээр дарна уу. Бидэнд холбогдох хаяг, порт өгсөн.
Бид сервертэй холбогдож эргэн тойрноо хардаг.
Бидний уншиж чаддаггүй туг, програм ба түүний эх код. Эх сурвалжийг харцгаая.
Үүнийг цэгцэлье. Програм нь нууц үгийг аргумент болгон авдаг.
Дараа нь санамсаргүй 16 байт otp хувьсагчид хадгалагдана.
Санамсаргүй нэртэй файлыг tmp хавтсанд үүсгэсэн (эхний 8 байт нь otp), түүнд санамсаргүй 8 байт бичигддэг (хоёр дахь 8 байт нь otp).
Зарим шалтгааны улмаас үүсгэсэн файлын утгыг уншиж, оруулсан нууц үгтэй харьцуулдаг.
Энд л эмзэг байдал орж ирдэг. Энэ нь үүсгэсэн дугаарыг файлд завсрын байдлаар хадгалахаас бүрдэнэ. Бид файлын хэмжээг 0 хүртэл хязгаарлаж болно, дараа нь бичих, унших үед 0-ийг нууц үгтэй харьцуулах болно.Үүнийг ингэж хийж болно.
# ulimit -f 0
Одоо програмаа ажиллуулъя.
Бид алдаа авдаг. Энэ нь хамаагүй, үүнийг ижил питон ашиглан боловсруулж болно.
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
Бид туг болон 100 хялбар оноогоо авдаг. Мөн бид үргэлжлүүлнэ: дараагийн өгүүллээр бид вэб дээр хүрэх болно. Та бидэнтэй нэгдэх боломжтой
Эх сурвалж: www.habr.com