ဤဆောင်းပါးတွင် site မှ 25th task ကိုဖြေရှင်းပါမည်။
အဖွဲ့အစည်းဆိုင်ရာအချက်အလက်များအထူးသဖြင့် သတင်းအချက်အလက်နှင့် ကွန်ပျူတာလုံခြုံရေးနယ်ပယ်တွင် အသစ်အဆန်းတစ်ခုခုကို လေ့လာသင်ယူလိုသူများအတွက်၊ ကျွန်ုပ်သည် အောက်ပါအမျိုးအစားများအကြောင်းကို ရေးသားပြီး ဆွေးနွေးပါမည်။
- PWN;
- ကုဒ်ရေးနည်း (Crypto);
- ကွန်ရက်နည်းပညာများ (Network);
- ပြောင်းပြန် (Reverse Engineering);
- Steganography (Stegano);
- WEB အားနည်းချက်များကို ရှာဖွေခြင်းနှင့် အသုံးချခြင်း
၎င်းအပြင်၊ ကွန်ပြူတာမှုခင်းဆေးပညာ၊ malware နှင့် firmware ခွဲခြမ်းစိတ်ဖြာမှု၊ ကြိုးမဲ့ကွန်ရက်များနှင့် ဒေသတွင်းကွန်ရက်များကို တိုက်ခိုက်ခြင်း၊ pentests လုပ်ဆောင်ခြင်းနှင့် စာရေးခြင်းဆိုင်ရာ အသုံးချမှုများ ပြုလုပ်ခြင်းတို့တွင် ကျွန်ုပ်၏အတွေ့အကြုံကို မျှဝေပါမည်။
ဆောင်းပါးအသစ်များ၊ ဆော့ဖ်ဝဲလ်နှင့် အခြားအချက်အလက်များအကြောင်း သင်သိရှိနိုင်စေရန်အတွက် ကျွန်ုပ်ဖန်တီးခဲ့သည်။
အချက်အလက်အားလုံးကို ပညာရေးဆိုင်ရာ ရည်ရွယ်ချက်အတွက်သာ ပံ့ပိုးပေးပါသည်။ ဤစာတမ်းကို ရေးသားသူသည် ဤစာတမ်းကို လေ့လာခြင်းကြောင့် ရရှိသော အသိပညာနှင့် နည်းလမ်းများကို အသုံးပြုခြင်းကြောင့် မည်သူ့ကိုမျှ ထိခိုက်နစ်နာမှုများအတွက် တာဝန်မရှိဟု ယူဆပါသည်။
otp တာဝန်ကိုဖြေရှင်းခြင်း။
ဒုတိယအပိုင်းကို ဆက်ကြည့်ရအောင်။ ပထမတစ်ခုထက် ပိုရှုပ်ထွေးတယ်လို့ ချက်ချင်းပြောနိုင်ပေမယ့် ဒီတစ်ခါမှာတော့ ပရိုဂရမ်ရဲ့ အရင်းအမြစ်ကုဒ်ကို မပေးပါဘူး။ ဤနေရာတွင် (https://t.me/RalfHackerPublicChat) နှင့် ဤနေရာတွင် (https://t.me/RalfHackerChannel) ဆွေးနွေးမှုအကြောင်း မမေ့ပါနှင့်။ စလိုက်ရအောင်။
လက်မှတ် otp နှင့်အတူအိုင်ကွန်ပေါ်တွင်ကလစ်နှိပ်ပါ။ ချိတ်ဆက်ရန် လိပ်စာနှင့် ဆိပ်ကမ်းကို ပေးထားသည်။
ကျွန်ုပ်တို့သည် ဆာဗာကို ချိတ်ဆက်၍ ကြည့်ရှုသည်။
ကျွန်ုပ်တို့မဖတ်နိုင်သောအလံ၊ ပရိုဂရမ်တစ်ခုနှင့် ၎င်း၏အရင်းအမြစ်ကုဒ်။ အရင်းအမြစ်ကိုကြည့်ရအောင်။
အဲဒါကို ခွဲကြည့်ရအောင်။ ပရိုဂရမ်သည် စကားဝှက်ကို အငြင်းအခုံတစ်ခုအဖြစ် ယူသည်။
ထို့နောက်၊ ကျပန်း 16 bytes ကို otp variable တွင် သိမ်းဆည်းထားသည်။
ကျပန်းအမည်ပါသော ဖိုင်ကို tmp ဖိုင်တွဲတွင် ဖန်တီးထားပါသည် (ပထမ 8 bytes သည် otp) နှင့် ကျပန်း 8 bytes များကို ၎င်းထံရေးပေးသည် (ဒုတိယ 8 bytes သည် otp) ဖြစ်သည်။
အကြောင်းတစ်ခုခုကြောင့်၊ ဖန်တီးထားသောဖိုင်၏တန်ဖိုးကို ထည့်သွင်းထားသော စကားဝှက်နှင့် နှိုင်းယှဉ်ဖတ်သည်။
ဤနေရာတွင် အားနည်းချက် ဝင်လာသည်။ ၎င်းတွင် ထုတ်လုပ်ထားသော နံပါတ်ကို ဖိုင်တစ်ခုသို့ အလယ်အလတ် သိမ်းဆည်းခြင်း ပါဝင်သည်။ ဥပမာအားဖြင့် ဖိုင်အရွယ်အစားကို 0 သို့ ကန့်သတ်နိုင်သည်၊ ထို့နောက် ရေးသားခြင်းနှင့် ဖတ်သည့်အခါ 0 ကို စကားဝှက်ဖြင့် နှိုင်းယှဉ်ပါမည်။ ၎င်းကို ဤကဲ့သို့ လုပ်ဆောင်နိုင်ပါသည်။
# ulimit -f 0
ကဲ ပရိုဂရမ်ကို စလိုက်ကြရအောင်။
ကျွန်ုပ်တို့သည် အမှားတစ်ခု ရရှိပါသည်။ ကိစ္စမရှိပါဘူး၊ တူညီတဲ့ python ကို အသုံးပြုပြီး လုပ်ဆောင်နိုင်ပါတယ်။
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
ကျွန်ုပ်တို့သည် အလံနှင့် ကျွန်ုပ်တို့၏ လွယ်ကူသော အမှတ် ၁၀၀ ကို ရရှိသည်။ ဆက်လက်ပြီး ကျွန်ုပ်တို့သည် နောက်ဆောင်းပါးတွင် ဝဘ်ပေါ်တွင် ထိတွေ့ပါမည်။ တွင်ကျွန်ုပ်တို့နှင့်ပူးပေါင်းနိုင်ပါသည်။
source: www.habr.com