ProHoster > blog > Amministrazzjoni > Soluzzjoni għall-kompitu bi pwnable.kr 25 - otp. Limitu tad-daqs tal-fajl fil-Linux

Soluzzjoni għall-kompitu bi pwnable.kr 25 - otp. Limitu tad-daqs tal-fajl fil-Linux

Soluzzjoni għall-kompitu bi pwnable.kr 25 - otp. Limitu tad-daqs tal-fajl fil-Linux
F'dan l-artikolu se nsolvu l-25 kompitu mis-sit pwnable.kr.

informazzjoni organizzattivaSpeċjalment għal dawk li jixtiequ jitgħallmu xi ħaġa ġdida u jiżviluppaw fi kwalunkwe qasam ta 'informazzjoni u sigurtà tal-kompjuter, se nikteb u nitkellem dwar il-kategoriji li ġejjin:

  • PWN;
  • Kriptografija (Crypto);
  • Teknoloġiji tan-netwerk (Netwerk);
  • reverse (Reverse Engineering);
  • steganografija (Stegano);
  • tfittxija u sfruttament tal-vulnerabbiltajiet tal-WEB.

Barra minn dan, se naqsam l-esperjenza tiegħi fil-forensika tal-kompjuter, l-analiżi tal-malware u l-firmware, attakki fuq netwerks mingħajr fili u netwerks ta 'żona lokali, twettiq ta' pentests u jisfrutta l-kitba.

Sabiex tkun tista 'ssir taf dwar artikoli ġodda, softwer u informazzjoni oħra, ħloqt Kanal tat-telegramma и grupp biex jiddiskuti kwalunkwe kwistjoni fil-qasam tal-IIKB. Ukoll it-talbiet personali tiegħek, mistoqsijiet, suġġerimenti u rakkomandazzjonijiet Nagħti ħarsa u nwieġeb lil kulħadd..

L-informazzjoni kollha hija pprovduta għal skopijiet edukattivi biss. L-awtur ta’ dan id-dokument ma jassumi l-ebda responsabbiltà għal kwalunkwe ħsara kkawżata lil xi ħadd bħala riżultat tal-użu tal-għarfien u l-metodi miksuba bħala riżultat tal-istudju ta’ dan id-dokument.

Issolvi l-kompitu otp

Ejja nkomplu bit-tieni taqsima. Jien ngħid mill-ewwel li hija aktar ikkumplikata mill-ewwel waħda, iżda din id-darba ma jipprovdux il-kodiċi tas-sors tal-programm. Tinsiex dwar id-diskussjoni hawn (https://t.me/RalfHackerPublicChat) u hawn (https://t.me/RalfHackerChannel). Ejja nibdew.

Ikklikkja fuq l-ikona bil-firma otp. Ningħataw indirizz u port biex nikkonnettjaw magħhom.

Soluzzjoni għall-kompitu bi pwnable.kr 25 - otp. Limitu tad-daqs tal-fajl fil-Linux

Aħna nikkonnettjaw u nħarsu madwar is-server.

Soluzzjoni għall-kompitu bi pwnable.kr 25 - otp. Limitu tad-daqs tal-fajl fil-Linux

Bandiera li ma nistgħux naqraw, programm u l-kodiċi tas-sors tiegħu. Ejja nħarsu lejn is-sors.

Soluzzjoni għall-kompitu bi pwnable.kr 25 - otp. Limitu tad-daqs tal-fajl fil-Linux

Ejja issolviha. Il-programm jieħu password bħala argument.

Soluzzjoni għall-kompitu bi pwnable.kr 25 - otp. Limitu tad-daqs tal-fajl fil-Linux

Sussegwentement, 16-il byte każwali huma maħżuna fil-varjabbli otp.

Soluzzjoni għall-kompitu bi pwnable.kr 25 - otp. Limitu tad-daqs tal-fajl fil-Linux

Fajl b'isem każwali jinħoloq fil-folder tmp (l-ewwel 8 bytes huma otp) u 8 bytes każwali jinkitbu fih (it-tieni 8 bytes huma otp).

Soluzzjoni għall-kompitu bi pwnable.kr 25 - otp. Limitu tad-daqs tal-fajl fil-Linux

Għal xi raġuni, il-valur tal-fajl maħluq jinqara u jitqabbel mal-password imdaħħla.

Soluzzjoni għall-kompitu bi pwnable.kr 25 - otp. Limitu tad-daqs tal-fajl fil-Linux

Dan huwa fejn tidħol il-vulnerabbiltà. Tikkonsisti fl-iffrankar intermedju tan-numru ġġenerat f'fajl. Nistgħu nillimitaw id-daqs tal-fajl, pereżempju, għal 0, imbagħad meta tikteb u qari, 0 se jitqabbel mal-password.Dan jista 'jsir hekk.

# ulimit -f 0

Soluzzjoni għall-kompitu bi pwnable.kr 25 - otp. Limitu tad-daqs tal-fajl fil-Linux

Issa ejja tmexxi l-programm.

Soluzzjoni għall-kompitu bi pwnable.kr 25 - otp. Limitu tad-daqs tal-fajl fil-Linux

Ikollna żball. Ma jimpurtax, jista 'jiġi pproċessat bl-użu tal-istess python.

python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"

Soluzzjoni għall-kompitu bi pwnable.kr 25 - otp. Limitu tad-daqs tal-fajl fil-Linux

Nieħdu l-bandiera u l-100 punt faċli tagħna. U nkomplu: fl-artiklu li jmiss se nmissu l-Web. Tista' tingħaqad magħna fuq Telegramma.

Sors: www.habr.com

Żid kumment