මෙම ලිපියෙන් අපි වෙබ් අඩවියෙන් 25 වන කාර්යය විසඳන්නෙමු
ආයතනික තොරතුරුවිශේෂයෙන් අලුත් දෙයක් ඉගෙන ගැනීමට සහ තොරතුරු සහ පරිගණක ආරක්ෂාව පිළිබඳ ඕනෑම ක්ෂේත්රයක දියුණු වීමට කැමති අය සඳහා, මම පහත සඳහන් කාණ්ඩ ගැන ලියන්න සහ කතා කරන්නෙමි:
- PWN;
- ගුප්ත ලේඛන (Crypto);
- ජාල තාක්ෂණයන් (ජාල);
- ප්රතිලෝම (ප්රතිලෝම ඉංජිනේරු);
- steganography (Stegano);
- WEB දුර්වලතා සෙවීම සහ සූරාකෑම.
මීට අමතරව, පරිගණක අධිකරණ වෛද්ය විද්යාව, අනිෂ්ට මෘදුකාංග සහ ස්ථිරාංග විශ්ලේෂණය, රැහැන් රහිත ජාල සහ ප්රාදේශීය ජාල වෙත ප්රහාර එල්ල කිරීම, පෙන්ටෙස්ට් පැවැත්වීම සහ සූරාකෑම පිළිබඳ මගේ අත්දැකීම් බෙදා ගන්නෙමි.
නව ලිපි, මෘදුකාංග සහ වෙනත් තොරතුරු ගැන ඔබට දැනගත හැකි වන පරිදි, මම නිර්මාණය කළෙමි
සියලුම තොරතුරු සපයනු ලබන්නේ අධ්යාපනික අරමුණු සඳහා පමණි. මෙම ලේඛනයේ කතුවරයා මෙම ලේඛනය අධ්යයනය කිරීමෙන් ලබාගත් දැනුම සහ ක්රම භාවිතා කිරීම හේතුවෙන් කිසිවෙකුට සිදුවන හානිය සම්බන්ධයෙන් කිසිදු වගකීමක් භාර නොගනී.
OTP කාර්යය විසඳීම
අපි දෙවන කොටස දිගටම කරගෙන යමු. එය පළමු එකට වඩා සංකීර්ණ බව මම වහාම කියමි, නමුත් මෙවර ඔවුන් වැඩසටහනේ මූල කේතය ලබා නොදේ. මෙහි (https://t.me/RalfHackerPublicChat) සහ මෙහි (https://t.me/RalfHackerChannel) සාකච්ඡාව ගැන අමතක නොකරන්න. අපි පටන් ගනිමු.
OTP අත්සන සහිත අයිකනය මත ක්ලික් කරන්න. අපට සම්බන්ධ වීමට ලිපිනයක් සහ වරායක් ලබා දී ඇත.
අපි සම්බන්ධ වී සේවාදායකය වටා බලන්නෙමු.
අපට කියවිය නොහැකි ධජයක්, වැඩසටහනක් සහ එහි මූල කේතය. අපි මූලාශ්රය දෙස බලමු.
අපි එය නිරාකරණය කරමු. වැඩසටහන තර්කයක් ලෙස මුරපදයක් ගනී.
ඊළඟට, අහඹු බයිට් 16ක් otp විචල්යයේ ගබඩා වේ.
tmp ෆෝල්ඩරය තුළ අහඹු නමක් සහිත ගොනුවක් සාදනු ලැබේ (පළමු බයිට් 8 otp වේ) සහ සසම්භාවී බයිට් 8 ක් එයට ලියා ඇත (දෙවන බයිට් 8 otp වේ).
කිසියම් හේතුවක් නිසා, සාදන ලද ගොනුවේ අගය කියවා ඇතුළත් කළ මුරපදය සමඟ සංසන්දනය කර ඇත.
අනාරක්ෂිත බව පැමිණෙන්නේ මෙහිදීය. ජනනය කරන ලද අංකය ගොනුවකට අතරමැදි ලෙස සුරැකීමෙන් එය සමන්විත වේ. අපිට file size එක සීමා කරන්න පුළුවන් උදාහරණයක් විදියට 0 ට, එතකොට ලියනකොට කියවනකොට 0 පාස්වර්ඩ් එකත් එක්ක සසඳනවා.මේක මේ විදියට කරන්න පුළුවන්.
# ulimit -f 0
දැන් අපි වැඩසටහන ක්රියාත්මක කරමු.
අපට දෝෂයක් ලැබේ. එය කමක් නැත, එය එකම පයිතන් භාවිතයෙන් සැකසිය හැක.
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
අපි ධජය සහ අපගේ පහසු ලකුණු 100 ලබා ගනිමු. අපි දිගටම: ඊළඟ ලිපියෙන් අපි වෙබය ස්පර්ශ කරන්නෙමු. ඔබට අප හා සම්බන්ධ විය හැක
මූලාශ්රය: www.habr.com