ProHoster > blog > Utawala > Suluhisho la kazi na pwnable.kr 25 - otp. Kikomo cha ukubwa wa faili katika Linux

Suluhisho la kazi na pwnable.kr 25 - otp. Kikomo cha ukubwa wa faili katika Linux

Suluhisho la kazi na pwnable.kr 25 - otp. Kikomo cha ukubwa wa faili katika Linux
Katika makala hii tutatatua kazi ya 25 kutoka kwa tovuti pwnable.kr.

taarifa za shirikaHasa kwa wale ambao wanataka kujifunza kitu kipya na kukuza katika eneo lolote la habari na usalama wa kompyuta, nitaandika na kuzungumza juu ya aina zifuatazo:

  • PWN;
  • cryptography (Crypto);
  • teknolojia za mtandao (Mtandao);
  • reverse (Reverse Engineering);
  • steganografia (Stegano);
  • utafutaji na unyonyaji wa udhaifu wa WEB.

Kwa kuongeza hii, nitashiriki uzoefu wangu katika uchunguzi wa kompyuta, uchambuzi wa programu hasidi na firmware, shambulio kwenye mitandao isiyo na waya na mitandao ya eneo, kufanya pentest na ushujaa wa kuandika.

Ili uweze kujua kuhusu makala mpya, programu na taarifa nyingine, niliunda kituo katika Telegram ΠΈ kikundi kujadili masuala yoyote katika eneo la IIKB. Pia maombi yako ya kibinafsi, maswali, mapendekezo na mapendekezo Nitaangalia na kujibu kila mtu..

Taarifa zote hutolewa kwa madhumuni ya elimu tu. Mwandishi wa hati hii hachukui jukumu la uharibifu wowote unaosababishwa na mtu yeyote kutokana na kutumia ujuzi na mbinu zilizopatikana kutokana na kujifunza hati hii.

Kutatua kazi ya otp

Tuendelee na sehemu ya pili. Nitasema mara moja kuwa ni ngumu zaidi kuliko ya kwanza, lakini wakati huu haitoi msimbo wa chanzo wa programu. Usisahau kuhusu mjadala hapa ( https://t.me/RalfHackerPublicChat ) na hapa ( https://t.me/RalfHackerChannel ). Hebu tuanze.

Bofya kwenye ikoni na otp sahihi. Tumepewa anwani na bandari ya kuunganisha.

Suluhisho la kazi na pwnable.kr 25 - otp. Kikomo cha ukubwa wa faili katika Linux

Tunaunganisha na kuangalia karibu na seva.

Suluhisho la kazi na pwnable.kr 25 - otp. Kikomo cha ukubwa wa faili katika Linux

Alama ambayo hatuwezi kusoma, programu na msimbo wake wa chanzo. Hebu tuangalie chanzo.

Suluhisho la kazi na pwnable.kr 25 - otp. Kikomo cha ukubwa wa faili katika Linux

Hebu tuyatatue. Programu inachukua nenosiri kama hoja.

Suluhisho la kazi na pwnable.kr 25 - otp. Kikomo cha ukubwa wa faili katika Linux

Ifuatayo, baiti 16 bila mpangilio huhifadhiwa katika utofauti wa otp.

Suluhisho la kazi na pwnable.kr 25 - otp. Kikomo cha ukubwa wa faili katika Linux

Faili iliyo na jina nasibu imeundwa kwenye folda ya tmp (baiti 8 za kwanza ni otp) na byte 8 bila mpangilio zimeandikwa kwake (baiti 8 za pili ni otp).

Suluhisho la kazi na pwnable.kr 25 - otp. Kikomo cha ukubwa wa faili katika Linux

Kwa sababu fulani, thamani ya faili iliyoundwa inasomwa na ikilinganishwa na nenosiri lililoingia.

Suluhisho la kazi na pwnable.kr 25 - otp. Kikomo cha ukubwa wa faili katika Linux

Hapa ndipo udhaifu unapoingia. Inajumuisha kuhifadhi kati nambari inayozalishwa kwa faili. Tunaweza kupunguza ukubwa wa faili, kwa mfano, hadi 0, kisha wakati wa kuandika na kusoma, 0 italinganishwa na nenosiri. Hii inaweza kufanyika hivi.

# ulimit -f 0

Suluhisho la kazi na pwnable.kr 25 - otp. Kikomo cha ukubwa wa faili katika Linux

Sasa hebu tuendeshe programu.

Suluhisho la kazi na pwnable.kr 25 - otp. Kikomo cha ukubwa wa faili katika Linux

Tunapata hitilafu. Haijalishi, inaweza kusindika kwa kutumia python sawa.

python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"

Suluhisho la kazi na pwnable.kr 25 - otp. Kikomo cha ukubwa wa faili katika Linux

Tunapata bendera na pointi zetu 100 rahisi. Na tunaendelea: katika makala inayofuata tutagusa kwenye Mtandao. Unaweza kujiunga nasi kwa telegram.

Chanzo: mapenzi.com

Kuongeza maoni