இந்த கட்டுரையில், தளத்திலிருந்து 25 வது பணியைத் தீர்ப்போம்
நிறுவன தகவல்குறிப்பாக தகவல் மற்றும் கணினிப் பாதுகாப்புத் துறைகளில் ஏதேனும் ஒன்றை புதிதாகக் கற்றுக் கொள்ளவும், மேம்படுத்தவும் விரும்புவோருக்கு, நான் பின்வரும் வகைகளைப் பற்றி எழுதுகிறேன் மற்றும் பேசுவேன்:
- PWN;
- குறியாக்கவியல் (கிரிப்டோ);
- பிணைய தொழில்நுட்பங்கள் (நெட்வொர்க்);
- தலைகீழ் (தலைகீழ் பொறியியல்);
- ஸ்டெகானோகிராபி (ஸ்டெகானோ);
- WEB பாதிப்புகளைத் தேடுதல் மற்றும் பயன்படுத்துதல்.
கூடுதலாக, கணினி தடயவியல், மால்வேர் மற்றும் ஃபார்ம்வேர் பகுப்பாய்வு, வயர்லெஸ் நெட்வொர்க்குகள் மற்றும் லோக்கல் ஏரியா நெட்வொர்க்குகள் மீதான தாக்குதல்கள், சுரண்டல் மற்றும் எழுதுதல் ஆகியவற்றில் எனது அனுபவத்தைப் பகிர்ந்து கொள்கிறேன்.
நான் உருவாக்கிய புதிய கட்டுரைகள், மென்பொருள் மற்றும் பிற தகவல்களைப் பற்றி நீங்கள் அறியலாம்
அனைத்து தகவல்களும் கல்வி நோக்கங்களுக்காக மட்டுமே வழங்கப்படுகின்றன. இந்த ஆவணத்தைப் படிப்பதன் விளைவாக பெறப்பட்ட அறிவு மற்றும் முறைகளைப் பயன்படுத்துவதன் விளைவாக யாருக்கும் ஏற்படும் எந்தவொரு சேதத்திற்கும் இந்த ஆவணத்தின் ஆசிரியர் பொறுப்பேற்கவில்லை.
OTP பணியைத் தீர்ப்பது
நாங்கள் இரண்டாவது பகுதியைத் தொடர்கிறோம். முதல் முறையை விட இது மிகவும் கடினம் என்று நான் இப்போதே கூறுவேன், ஆனால் இந்த முறை அவர்கள் நிரலின் மூலக் குறியீட்டை வழங்கவில்லை. இங்கே (https://t.me/RalfHackerPublicChat) மற்றும் இங்கே (https://t.me/RalfHackerChannel) விவாதத்தை மறந்துவிடாதீர்கள். ஆரம்பிக்கலாம்.
OTP கையொப்பத்துடன் ஐகானைக் கிளிக் செய்யவும். எங்களிடம் ஒரு முகவரி மற்றும் இணைக்க ஒரு போர்ட் கொடுக்கப்பட்டுள்ளது.
நாங்கள் இணைத்து சர்வரில் சுற்றிப் பார்க்கிறோம்.
நாம் படிக்க முடியாத கொடி நிரல் மற்றும் அதன் மூல குறியீடு. மூலத்தைப் பார்ப்போம்.
அதை எடுப்போம். நிரல் கடவுச்சொல்லை ஒரு வாதமாக எடுத்துக்கொள்கிறது.
மேலும், சீரற்ற 16 பைட்டுகள் otp மாறியில் சேமிக்கப்படும்.
சீரற்ற பெயருடன் ஒரு கோப்பு tmp கோப்புறையில் உருவாக்கப்பட்டது (முதல் 8 பைட்டுகள் otp) மற்றும் சீரற்ற 8 பைட்டுகள் அதில் எழுதப்படுகின்றன (இரண்டாவது 8 பைட்டுகள் otp).
சில காரணங்களால், உருவாக்கப்பட்ட கோப்பின் மதிப்பு வாசிக்கப்பட்டு உள்ளிட்ட கடவுச்சொல்லுடன் ஒப்பிடப்படுகிறது.
இங்கு ஒரு பாதிப்பு உள்ளது. இது உருவாக்கப்பட்ட எண்ணை ஒரு கோப்பில் இடைநிலை சேமிப்பில் உள்ளது. நாம் கோப்பு அளவை 0 என்று வரையறுக்கலாம், எடுத்துக்காட்டாக, எழுதும் மற்றும் படிக்கும் போது, 0 கடவுச்சொல்லுடன் ஒப்பிடப்படும், நீங்கள் அதை இப்படி செய்யலாம்.
# ulimit -f 0
இப்போது நிரலை இயக்குவோம்.
எங்களுக்கு ஒரு பிழை கிடைக்கிறது. பரவாயில்லை, அதே பைத்தானைப் பயன்படுத்தி செயலாக்கலாம்.
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
நாங்கள் கொடியையும் எங்களின் எளிதான 100 புள்ளிகளையும் பெறுகிறோம். நாங்கள் தொடர்கிறோம்: அடுத்த கட்டுரையில் நாம் இணையத்தில் தொடுவோம். நீங்கள் எங்களுடன் சேரலாம்
ஆதாரம்: www.habr.com