ProHoster > බ්ලොග් > පරිපාලනය > pwnable.kr 25 සමඟ කාර්යය විසඳීම - otp. Linux ගොනු ප්‍රමාණය සීමාව

pwnable.kr 25 සමඟ කාර්යය විසඳීම - otp. Linux ගොනු ප්‍රමාණය සීමාව

pwnable.kr 25 සමඟ කාර්යය විසඳීම - otp. Linux ගොනු ප්‍රමාණය සීමාව
මෙම ලිපියෙන් අපි වෙබ් අඩවියෙන් 25 වන කාර්යය විසඳන්නෙමු pwnable.kr.

ආයතනික තොරතුරුවිශේෂයෙන් අලුත් දෙයක් ඉගෙන ගැනීමට සහ තොරතුරු සහ පරිගණක ආරක්ෂාව පිළිබඳ ඕනෑම ක්ෂේත්‍රයක දියුණු වීමට කැමති අය සඳහා, මම පහත සඳහන් කාණ්ඩ ගැන ලියන්න සහ කතා කරන්නෙමි:

  • PWN;
  • ගුප්ත ලේඛන (Crypto);
  • ජාල තාක්ෂණයන් (ජාල);
  • ප්‍රතිලෝම (ප්‍රතිලෝම ඉංජිනේරු);
  • steganography (Stegano);
  • WEB දුර්වලතා සෙවීම සහ සූරාකෑම.

මීට අමතරව, පරිගණක අධිකරණ වෛද්‍ය විද්‍යාව, අනිෂ්ට මෘදුකාංග සහ ස්ථිරාංග විශ්ලේෂණය, රැහැන් රහිත ජාල සහ ප්‍රාදේශීය ජාල වෙත ප්‍රහාර එල්ල කිරීම, පෙන්ටෙස්ට් පැවැත්වීම සහ සූරාකෑම පිළිබඳ මගේ අත්දැකීම් බෙදා ගන්නෙමි.

නව ලිපි, මෘදුකාංග සහ වෙනත් තොරතුරු ගැන ඔබට දැනගත හැකි වන පරිදි, මම නිර්මාණය කළෙමි ටෙලිග්‍රාම් නාලිකාව и ඕනෑම ගැටළුවක් සාකච්ඡා කිරීමට කණ්ඩායමක් IIKB ප්රදේශයේ. එසේම ඔබගේ පුද්ගලික ඉල්ලීම්, ප්‍රශ්න, යෝජනා සහ නිර්දේශ මම බලලා හැමෝටම උත්තර දෙන්නම්..

සියලුම තොරතුරු සපයනු ලබන්නේ අධ්‍යාපනික අරමුණු සඳහා පමණි. මෙම ලේඛනයේ කතුවරයා මෙම ලේඛනය අධ්‍යයනය කිරීමෙන් ලබාගත් දැනුම සහ ක්‍රම භාවිතා කිරීම හේතුවෙන් කිසිවෙකුට සිදුවන හානිය සම්බන්ධයෙන් කිසිදු වගකීමක් භාර නොගනී.

OTP කාර්යය විසඳීම

අපි දෙවන කොටස දිගටම කරගෙන යමු. එය පළමු එකට වඩා සංකීර්ණ බව මම වහාම කියමි, නමුත් මෙවර ඔවුන් වැඩසටහනේ මූල කේතය ලබා නොදේ. මෙහි (https://t.me/RalfHackerPublicChat) සහ මෙහි (https://t.me/RalfHackerChannel) සාකච්ඡාව ගැන අමතක නොකරන්න. අපි පටන් ගනිමු.

OTP අත්සන සහිත අයිකනය මත ක්ලික් කරන්න. අපට සම්බන්ධ වීමට ලිපිනයක් සහ වරායක් ලබා දී ඇත.

pwnable.kr 25 සමඟ කාර්යය විසඳීම - otp. Linux ගොනු ප්‍රමාණය සීමාව

අපි සම්බන්ධ වී සේවාදායකය වටා බලන්නෙමු.

pwnable.kr 25 සමඟ කාර්යය විසඳීම - otp. Linux ගොනු ප්‍රමාණය සීමාව

අපට කියවිය නොහැකි ධජයක්, වැඩසටහනක් සහ එහි මූල කේතය. අපි මූලාශ්රය දෙස බලමු.

pwnable.kr 25 සමඟ කාර්යය විසඳීම - otp. Linux ගොනු ප්‍රමාණය සීමාව

අපි එය නිරාකරණය කරමු. වැඩසටහන තර්කයක් ලෙස මුරපදයක් ගනී.

pwnable.kr 25 සමඟ කාර්යය විසඳීම - otp. Linux ගොනු ප්‍රමාණය සීමාව

ඊළඟට, අහඹු බයිට් 16ක් otp විචල්‍යයේ ගබඩා වේ.

pwnable.kr 25 සමඟ කාර්යය විසඳීම - otp. Linux ගොනු ප්‍රමාණය සීමාව

tmp ෆෝල්ඩරය තුළ අහඹු නමක් සහිත ගොනුවක් සාදනු ලැබේ (පළමු බයිට් 8 otp වේ) සහ සසම්භාවී බයිට් 8 ක් එයට ලියා ඇත (දෙවන බයිට් 8 otp වේ).

pwnable.kr 25 සමඟ කාර්යය විසඳීම - otp. Linux ගොනු ප්‍රමාණය සීමාව

කිසියම් හේතුවක් නිසා, සාදන ලද ගොනුවේ අගය කියවා ඇතුළත් කළ මුරපදය සමඟ සංසන්දනය කර ඇත.

pwnable.kr 25 සමඟ කාර්යය විසඳීම - otp. Linux ගොනු ප්‍රමාණය සීමාව

අනාරක්ෂිත බව පැමිණෙන්නේ මෙහිදීය. ජනනය කරන ලද අංකය ගොනුවකට අතරමැදි ලෙස සුරැකීමෙන් එය සමන්විත වේ. අපිට file size එක සීමා කරන්න පුළුවන් උදාහරණයක් විදියට 0 ට, එතකොට ලියනකොට කියවනකොට 0 පාස්වර්ඩ් එකත් එක්ක සසඳනවා.මේක මේ විදියට කරන්න පුළුවන්.

# ulimit -f 0

pwnable.kr 25 සමඟ කාර්යය විසඳීම - otp. Linux ගොනු ප්‍රමාණය සීමාව

දැන් අපි වැඩසටහන ක්රියාත්මක කරමු.

pwnable.kr 25 සමඟ කාර්යය විසඳීම - otp. Linux ගොනු ප්‍රමාණය සීමාව

අපට දෝෂයක් ලැබේ. එය කමක් නැත, එය එකම පයිතන් භාවිතයෙන් සැකසිය හැක.

python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"

pwnable.kr 25 සමඟ කාර්යය විසඳීම - otp. Linux ගොනු ප්‍රමාණය සීමාව

අපි ධජය සහ අපගේ පහසු ලකුණු 100 ලබා ගනිමු. අපි දිගටම: ඊළඟ ලිපියෙන් අපි වෙබය ස්පර්ශ කරන්නෙමු. ඔබට අප හා සම්බන්ධ විය හැක විදුලි පණිවුඩ.

මූලාශ්රය: www.habr.com

අදහස් එක් කරන්න