Dina artikel ieu kami baris ngajawab tugas 25th ti loka
informasi organisasiUtamana pikeun anu hoyong diajar anu anyar sareng ngembangkeun dina sagala widang inpormasi sareng kaamanan komputer, kuring bakal nyerat sareng ngobrol ngeunaan kategori ieu:
- PWN;
- kriptografi (Crypto);
- téknologi jaringan (Jaringan);
- ngabalikeun (Reverse Téknik);
- steganografi (Stegano);
- milarian sareng eksploitasi kerentanan WEB.
Salaku tambahan, kuring bakal ngabagi pangalaman kuring dina forensik komputer, malware sareng analisis firmware, serangan dina jaringan nirkabel sareng jaringan daérah lokal, ngalaksanakeun pentest sareng eksploitasi tulisan.
Sangkan anjeun bisa manggihan ngeunaan artikel anyar, software jeung inpo nu sejenna, Kuring dijieun
Sadaya inpormasi disayogikeun pikeun tujuan pendidikan wungkul. Panulis dokumén ieu henteu nanggung tanggung jawab pikeun karusakan anu ditimbulkeun ka saha waé salaku hasil tina ngagunakeun pangaweruh sareng metode anu dicandak salaku hasil tina diajar dokumén ieu.
Ngarengsekeun tugas otp
Hayu urang neruskeun bagian kadua. Kuring bakal langsung nyarios yén éta langkung rumit tibatan anu munggaran, tapi waktos ieu aranjeunna henteu nyayogikeun kode sumber program. Tong hilap ngeunaan diskusi di dieu (https://t.me/RalfHackerPublicChat) sareng di dieu (https://t.me/RalfHackerChannel). Hayu urang mimitian.
Pencét kana ikon kalayan tanda tangan otp. Kami dibéré alamat sareng port pikeun nyambungkeun.
Urang nyambung jeung kasampak sabudeureun server.
Bandéra anu teu tiasa urang baca, program sareng kode sumberna. Hayu urang tingali sumberna.
Hayu urang nyortir eta kaluar. Program nyandak kecap akses salaku argumen.
Salajengna, acak 16 bait disimpen dina variabel otp.
A file kalawan ngaran acak dijieun dina folder tmp (kahiji 8 bait anu otp) jeung acak 8 bait ditulis ka dinya (nu kadua 8 bait anu otp).
Kanggo sababaraha alesan, nilai file anu diciptakeun dibaca sareng dibandingkeun sareng kecap konci anu diasupkeun.
Ieu dimana kerentanan asalna. Ieu ngawengku intermediately nyimpen jumlah dihasilkeun kana file. Urang tiasa ngabatesan ukuran file, contona, ka 0, teras nalika nyerat sareng maca, 0 bakal dibandingkeun sareng kecap akses. Ieu tiasa dilakukeun sapertos kieu.
# ulimit -f 0
Ayeuna hayu urang ngajalankeun program.
Urang meunang kasalahan. Henteu masalah, éta tiasa diolah nganggo python anu sami.
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
Kami kéngingkeun bandéra sareng 100 poin anu gampang. Sareng urang teraskeun: dina tulisan salajengna urang bakal nyabak kana Wéb. Anjeun tiasa gabung kami di
sumber: www.habr.com