Katika makala hii tutatatua kazi ya 25 kutoka kwa tovuti
taarifa za shirikaHasa kwa wale ambao wanataka kujifunza kitu kipya na kukuza katika eneo lolote la habari na usalama wa kompyuta, nitaandika na kuzungumza juu ya aina zifuatazo:
- PWN;
- cryptography (Crypto);
- teknolojia za mtandao (Mtandao);
- reverse (Reverse Engineering);
- steganografia (Stegano);
- utafutaji na unyonyaji wa udhaifu wa WEB.
Kwa kuongeza hii, nitashiriki uzoefu wangu katika uchunguzi wa kompyuta, uchambuzi wa programu hasidi na firmware, shambulio kwenye mitandao isiyo na waya na mitandao ya eneo, kufanya pentest na ushujaa wa kuandika.
Ili uweze kujua kuhusu makala mpya, programu na taarifa nyingine, niliunda
Taarifa zote hutolewa kwa madhumuni ya elimu tu. Mwandishi wa hati hii hachukui jukumu la uharibifu wowote unaosababishwa na mtu yeyote kutokana na kutumia ujuzi na mbinu zilizopatikana kutokana na kujifunza hati hii.
Kutatua kazi ya otp
Tuendelee na sehemu ya pili. Nitasema mara moja kuwa ni ngumu zaidi kuliko ya kwanza, lakini wakati huu haitoi msimbo wa chanzo wa programu. Usisahau kuhusu mjadala hapa ( https://t.me/RalfHackerPublicChat ) na hapa ( https://t.me/RalfHackerChannel ). Hebu tuanze.
Bofya kwenye ikoni na otp sahihi. Tumepewa anwani na bandari ya kuunganisha.
Tunaunganisha na kuangalia karibu na seva.
Alama ambayo hatuwezi kusoma, programu na msimbo wake wa chanzo. Hebu tuangalie chanzo.
Hebu tuyatatue. Programu inachukua nenosiri kama hoja.
Ifuatayo, baiti 16 bila mpangilio huhifadhiwa katika utofauti wa otp.
Faili iliyo na jina nasibu imeundwa kwenye folda ya tmp (baiti 8 za kwanza ni otp) na byte 8 bila mpangilio zimeandikwa kwake (baiti 8 za pili ni otp).
Kwa sababu fulani, thamani ya faili iliyoundwa inasomwa na ikilinganishwa na nenosiri lililoingia.
Hapa ndipo udhaifu unapoingia. Inajumuisha kuhifadhi kati nambari inayozalishwa kwa faili. Tunaweza kupunguza ukubwa wa faili, kwa mfano, hadi 0, kisha wakati wa kuandika na kusoma, 0 italinganishwa na nenosiri. Hii inaweza kufanyika hivi.
# ulimit -f 0
Sasa hebu tuendeshe programu.
Tunapata hitilafu. Haijalishi, inaweza kusindika kwa kutumia python sawa.
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
Tunapata bendera na pointi zetu 100 rahisi. Na tunaendelea: katika makala inayofuata tutagusa kwenye Mtandao. Unaweza kujiunga nasi kwa
Chanzo: mapenzi.com