F'dan l-artikolu se nsolvu l-25 kompitu mis-sit
informazzjoni organizzattivaSpeċjalment għal dawk li jixtiequ jitgħallmu xi ħaġa ġdida u jiżviluppaw fi kwalunkwe qasam ta 'informazzjoni u sigurtà tal-kompjuter, se nikteb u nitkellem dwar il-kategoriji li ġejjin:
- PWN;
- Kriptografija (Crypto);
- Teknoloġiji tan-netwerk (Netwerk);
- reverse (Reverse Engineering);
- steganografija (Stegano);
- tfittxija u sfruttament tal-vulnerabbiltajiet tal-WEB.
Barra minn dan, se naqsam l-esperjenza tiegħi fil-forensika tal-kompjuter, l-analiżi tal-malware u l-firmware, attakki fuq netwerks mingħajr fili u netwerks ta 'żona lokali, twettiq ta' pentests u jisfrutta l-kitba.
Sabiex tkun tista 'ssir taf dwar artikoli ġodda, softwer u informazzjoni oħra, ħloqt
L-informazzjoni kollha hija pprovduta għal skopijiet edukattivi biss. L-awtur ta’ dan id-dokument ma jassumi l-ebda responsabbiltà għal kwalunkwe ħsara kkawżata lil xi ħadd bħala riżultat tal-użu tal-għarfien u l-metodi miksuba bħala riżultat tal-istudju ta’ dan id-dokument.
Issolvi l-kompitu otp
Ejja nkomplu bit-tieni taqsima. Jien ngħid mill-ewwel li hija aktar ikkumplikata mill-ewwel waħda, iżda din id-darba ma jipprovdux il-kodiċi tas-sors tal-programm. Tinsiex dwar id-diskussjoni hawn (https://t.me/RalfHackerPublicChat) u hawn (https://t.me/RalfHackerChannel). Ejja nibdew.
Ikklikkja fuq l-ikona bil-firma otp. Ningħataw indirizz u port biex nikkonnettjaw magħhom.
Aħna nikkonnettjaw u nħarsu madwar is-server.
Bandiera li ma nistgħux naqraw, programm u l-kodiċi tas-sors tiegħu. Ejja nħarsu lejn is-sors.
Ejja issolviha. Il-programm jieħu password bħala argument.
Sussegwentement, 16-il byte każwali huma maħżuna fil-varjabbli otp.
Fajl b'isem każwali jinħoloq fil-folder tmp (l-ewwel 8 bytes huma otp) u 8 bytes każwali jinkitbu fih (it-tieni 8 bytes huma otp).
Għal xi raġuni, il-valur tal-fajl maħluq jinqara u jitqabbel mal-password imdaħħla.
Dan huwa fejn tidħol il-vulnerabbiltà. Tikkonsisti fl-iffrankar intermedju tan-numru ġġenerat f'fajl. Nistgħu nillimitaw id-daqs tal-fajl, pereżempju, għal 0, imbagħad meta tikteb u qari, 0 se jitqabbel mal-password.Dan jista 'jsir hekk.
# ulimit -f 0
Issa ejja tmexxi l-programm.
Ikollna żball. Ma jimpurtax, jista 'jiġi pproċessat bl-użu tal-istess python.
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
Nieħdu l-bandiera u l-100 punt faċli tagħna. U nkomplu: fl-artiklu li jmiss se nmissu l-Web. Tista' tingħaqad magħna fuq
Sors: www.habr.com