အလုပ်တစ်ခုကို pwnable.kr 25 - otp ဖြင့် ဖြေရှင်းခြင်း။ Linux ဖိုင်အရွယ်အစား ကန့်သတ်ချက်

ဤဆောင်းပါးတွင် site မှ 25th task ကိုဖြေရှင်းပါမည်။ pwnable.kr.

အဖွဲ့အစည်းဆိုင်ရာအချက်အလက်များအထူးသဖြင့် သတင်းအချက်အလက်နှင့် ကွန်ပျူတာလုံခြုံရေးနယ်ပယ်တွင် အသစ်အဆန်းတစ်ခုခုကို လေ့လာသင်ယူလိုသူများအတွက်၊ ကျွန်ုပ်သည် အောက်ပါအမျိုးအစားများအကြောင်းကို ရေးသားပြီး ဆွေးနွေးပါမည်။

• PWN;
• ကုဒ်ရေးနည်း (Crypto);
• ကွန်ရက်နည်းပညာများ (Network);
• ပြောင်းပြန် (Reverse Engineering);
• Steganography (Stegano);
• WEB အားနည်းချက်များကို ရှာဖွေခြင်းနှင့် အသုံးချခြင်း

၎င်းအပြင်၊ ကွန်ပြူတာမှုခင်းဆေးပညာ၊ malware နှင့် firmware ခွဲခြမ်းစိတ်ဖြာမှု၊ ကြိုးမဲ့ကွန်ရက်များနှင့် ဒေသတွင်းကွန်ရက်များကို တိုက်ခိုက်ခြင်း၊ pentests လုပ်ဆောင်ခြင်းနှင့် စာရေးခြင်းဆိုင်ရာ အသုံးချမှုများ ပြုလုပ်ခြင်းတို့တွင် ကျွန်ုပ်၏အတွေ့အကြုံကို မျှဝေပါမည်။

ဆောင်းပါးအသစ်များ၊ ဆော့ဖ်ဝဲလ်နှင့် အခြားအချက်အလက်များအကြောင်း သင်သိရှိနိုင်စေရန်အတွက် ကျွန်ုပ်ဖန်တီးခဲ့သည်။ ကြေးနန်းချန်နယ် и မည်သည့်ကိစ္စရပ်ကိုမဆို ဆွေးနွေးရန် အဖွဲ့ IIKB ၏ဧရိယာ၌။ သင်၏ကိုယ်ရေးကိုယ်တာတောင်းဆိုမှုများ၊ မေးခွန်းများ၊ အကြံပြုချက်များနှင့် အကြံပြုချက်များလည်းဖြစ်သည်။ ငါကြည့်ပြီး လူတိုင်းကို အကြောင်းပြန်မယ်။.

အချက်အလက်အားလုံးကို ပညာရေးဆိုင်ရာ ရည်ရွယ်ချက်အတွက်သာ ပံ့ပိုးပေးပါသည်။ ဤစာတမ်းကို ရေးသားသူသည် ဤစာတမ်းကို လေ့လာခြင်းကြောင့် ရရှိသော အသိပညာနှင့် နည်းလမ်းများကို အသုံးပြုခြင်းကြောင့် မည်သူ့ကိုမျှ ထိခိုက်နစ်နာမှုများအတွက် တာဝန်မရှိဟု ယူဆပါသည်။

otp တာဝန်ကိုဖြေရှင်းခြင်း။

ဒုတိယအပိုင်းကို ဆက်ကြည့်ရအောင်။ ပထမတစ်ခုထက် ပိုရှုပ်ထွေးတယ်လို့ ချက်ချင်းပြောနိုင်ပေမယ့် ဒီတစ်ခါမှာတော့ ပရိုဂရမ်ရဲ့ အရင်းအမြစ်ကုဒ်ကို မပေးပါဘူး။ ဤနေရာတွင် (https://t.me/RalfHackerPublicChat) နှင့် ဤနေရာတွင် (https://t.me/RalfHackerChannel) ဆွေးနွေးမှုအကြောင်း မမေ့ပါနှင့်။ စလိုက်ရအောင်။

လက်မှတ် otp နှင့်အတူအိုင်ကွန်ပေါ်တွင်ကလစ်နှိပ်ပါ။ ချိတ်ဆက်ရန် လိပ်စာနှင့် ဆိပ်ကမ်းကို ပေးထားသည်။

ကျွန်ုပ်တို့သည် ဆာဗာကို ချိတ်ဆက်၍ ကြည့်ရှုသည်။

ကျွန်ုပ်တို့မဖတ်နိုင်သောအလံ၊ ပရိုဂရမ်တစ်ခုနှင့် ၎င်း၏အရင်းအမြစ်ကုဒ်။ အရင်းအမြစ်ကိုကြည့်ရအောင်။

အဲဒါကို ခွဲကြည့်ရအောင်။ ပရိုဂရမ်သည် စကားဝှက်ကို အငြင်းအခုံတစ်ခုအဖြစ် ယူသည်။

ထို့နောက်၊ ကျပန်း 16 bytes ကို otp variable တွင် သိမ်းဆည်းထားသည်။

ကျပန်းအမည်ပါသော ဖိုင်ကို tmp ဖိုင်တွဲတွင် ဖန်တီးထားပါသည် (ပထမ 8 bytes သည် otp) နှင့် ကျပန်း 8 bytes များကို ၎င်းထံရေးပေးသည် (ဒုတိယ 8 bytes သည် otp) ဖြစ်သည်။

အကြောင်းတစ်ခုခုကြောင့်၊ ဖန်တီးထားသောဖိုင်၏တန်ဖိုးကို ထည့်သွင်းထားသော စကားဝှက်နှင့် နှိုင်းယှဉ်ဖတ်သည်။

ဤနေရာတွင် အားနည်းချက် ဝင်လာသည်။ ၎င်းတွင် ထုတ်လုပ်ထားသော နံပါတ်ကို ဖိုင်တစ်ခုသို့ အလယ်အလတ် သိမ်းဆည်းခြင်း ပါဝင်သည်။ ဥပမာအားဖြင့် ဖိုင်အရွယ်အစားကို 0 သို့ ကန့်သတ်နိုင်သည်၊ ထို့နောက် ရေးသားခြင်းနှင့် ဖတ်သည့်အခါ 0 ကို စကားဝှက်ဖြင့် နှိုင်းယှဉ်ပါမည်။ ၎င်းကို ဤကဲ့သို့ လုပ်ဆောင်နိုင်ပါသည်။

# ulimit -f 0

ကဲ ပရိုဂရမ်ကို စလိုက်ကြရအောင်။

ကျွန်ုပ်တို့သည် အမှားတစ်ခု ရရှိပါသည်။ ကိစ္စမရှိပါဘူး၊ တူညီတဲ့ python ကို အသုံးပြုပြီး လုပ်ဆောင်နိုင်ပါတယ်။

python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')" 

ကျွန်ုပ်တို့သည် အလံနှင့် ကျွန်ုပ်တို့၏ လွယ်ကူသော အမှတ် ၁၀၀ ကို ရရှိသည်။ ဆက်လက်ပြီး ကျွန်ုပ်တို့သည် နောက်ဆောင်းပါးတွင် ဝဘ်ပေါ်တွင် ထိတွေ့ပါမည်။ တွင်ကျွန်ုပ်တို့နှင့်ပူးပေါင်းနိုင်ပါသည်။ ကွေးနနျးစာ.

source: www.habr.com