புரோஹோஸ்டர் > Блог > நிர்வாகம் > pwnable.kr 25 - otp மூலம் பணியைத் தீர்ப்பது. லினக்ஸ் கோப்பு அளவு வரம்பு

pwnable.kr 25 - otp மூலம் பணியைத் தீர்ப்பது. லினக்ஸ் கோப்பு அளவு வரம்பு

pwnable.kr 25 - otp மூலம் பணியைத் தீர்ப்பது. லினக்ஸ் கோப்பு அளவு வரம்பு
இந்த கட்டுரையில், தளத்திலிருந்து 25 வது பணியைத் தீர்ப்போம் pwnable.kr.

நிறுவன தகவல்குறிப்பாக தகவல் மற்றும் கணினிப் பாதுகாப்புத் துறைகளில் ஏதேனும் ஒன்றை புதிதாகக் கற்றுக் கொள்ளவும், மேம்படுத்தவும் விரும்புவோருக்கு, நான் பின்வரும் வகைகளைப் பற்றி எழுதுகிறேன் மற்றும் பேசுவேன்:

  • PWN;
  • குறியாக்கவியல் (கிரிப்டோ);
  • பிணைய தொழில்நுட்பங்கள் (நெட்வொர்க்);
  • தலைகீழ் (தலைகீழ் பொறியியல்);
  • ஸ்டெகானோகிராபி (ஸ்டெகானோ);
  • WEB பாதிப்புகளைத் தேடுதல் மற்றும் பயன்படுத்துதல்.

கூடுதலாக, கணினி தடயவியல், மால்வேர் மற்றும் ஃபார்ம்வேர் பகுப்பாய்வு, வயர்லெஸ் நெட்வொர்க்குகள் மற்றும் லோக்கல் ஏரியா நெட்வொர்க்குகள் மீதான தாக்குதல்கள், சுரண்டல் மற்றும் எழுதுதல் ஆகியவற்றில் எனது அனுபவத்தைப் பகிர்ந்து கொள்கிறேன்.

நான் உருவாக்கிய புதிய கட்டுரைகள், மென்பொருள் மற்றும் பிற தகவல்களைப் பற்றி நீங்கள் அறியலாம் டெலிகிராம் சேனல் и ஏதேனும் பிரச்சனைகளை விவாதிக்க குழு IIKB பகுதியில். உங்கள் தனிப்பட்ட கோரிக்கைகள், கேள்விகள், பரிந்துரைகள் மற்றும் பரிந்துரைகள் நான் பார்த்துவிட்டு அனைவருக்கும் பதில் சொல்கிறேன்..

அனைத்து தகவல்களும் கல்வி நோக்கங்களுக்காக மட்டுமே வழங்கப்படுகின்றன. இந்த ஆவணத்தைப் படிப்பதன் விளைவாக பெறப்பட்ட அறிவு மற்றும் முறைகளைப் பயன்படுத்துவதன் விளைவாக யாருக்கும் ஏற்படும் எந்தவொரு சேதத்திற்கும் இந்த ஆவணத்தின் ஆசிரியர் பொறுப்பேற்கவில்லை.

OTP பணியைத் தீர்ப்பது

நாங்கள் இரண்டாவது பகுதியைத் தொடர்கிறோம். முதல் முறையை விட இது மிகவும் கடினம் என்று நான் இப்போதே கூறுவேன், ஆனால் இந்த முறை அவர்கள் நிரலின் மூலக் குறியீட்டை வழங்கவில்லை. இங்கே (https://t.me/RalfHackerPublicChat) மற்றும் இங்கே (https://t.me/RalfHackerChannel) விவாதத்தை மறந்துவிடாதீர்கள். ஆரம்பிக்கலாம்.

OTP கையொப்பத்துடன் ஐகானைக் கிளிக் செய்யவும். எங்களிடம் ஒரு முகவரி மற்றும் இணைக்க ஒரு போர்ட் கொடுக்கப்பட்டுள்ளது.

pwnable.kr 25 - otp மூலம் பணியைத் தீர்ப்பது. லினக்ஸ் கோப்பு அளவு வரம்பு

நாங்கள் இணைத்து சர்வரில் சுற்றிப் பார்க்கிறோம்.

pwnable.kr 25 - otp மூலம் பணியைத் தீர்ப்பது. லினக்ஸ் கோப்பு அளவு வரம்பு

நாம் படிக்க முடியாத கொடி நிரல் மற்றும் அதன் மூல குறியீடு. மூலத்தைப் பார்ப்போம்.

pwnable.kr 25 - otp மூலம் பணியைத் தீர்ப்பது. லினக்ஸ் கோப்பு அளவு வரம்பு

அதை எடுப்போம். நிரல் கடவுச்சொல்லை ஒரு வாதமாக எடுத்துக்கொள்கிறது.

pwnable.kr 25 - otp மூலம் பணியைத் தீர்ப்பது. லினக்ஸ் கோப்பு அளவு வரம்பு

மேலும், சீரற்ற 16 பைட்டுகள் otp மாறியில் சேமிக்கப்படும்.

pwnable.kr 25 - otp மூலம் பணியைத் தீர்ப்பது. லினக்ஸ் கோப்பு அளவு வரம்பு

சீரற்ற பெயருடன் ஒரு கோப்பு tmp கோப்புறையில் உருவாக்கப்பட்டது (முதல் 8 பைட்டுகள் otp) மற்றும் சீரற்ற 8 பைட்டுகள் அதில் எழுதப்படுகின்றன (இரண்டாவது 8 பைட்டுகள் otp).

pwnable.kr 25 - otp மூலம் பணியைத் தீர்ப்பது. லினக்ஸ் கோப்பு அளவு வரம்பு

சில காரணங்களால், உருவாக்கப்பட்ட கோப்பின் மதிப்பு வாசிக்கப்பட்டு உள்ளிட்ட கடவுச்சொல்லுடன் ஒப்பிடப்படுகிறது.

pwnable.kr 25 - otp மூலம் பணியைத் தீர்ப்பது. லினக்ஸ் கோப்பு அளவு வரம்பு

இங்கு ஒரு பாதிப்பு உள்ளது. இது உருவாக்கப்பட்ட எண்ணை ஒரு கோப்பில் இடைநிலை சேமிப்பில் உள்ளது. நாம் கோப்பு அளவை 0 என்று வரையறுக்கலாம், எடுத்துக்காட்டாக, எழுதும் மற்றும் படிக்கும் போது, ​​0 கடவுச்சொல்லுடன் ஒப்பிடப்படும், நீங்கள் அதை இப்படி செய்யலாம்.

# ulimit -f 0

pwnable.kr 25 - otp மூலம் பணியைத் தீர்ப்பது. லினக்ஸ் கோப்பு அளவு வரம்பு

இப்போது நிரலை இயக்குவோம்.

pwnable.kr 25 - otp மூலம் பணியைத் தீர்ப்பது. லினக்ஸ் கோப்பு அளவு வரம்பு

எங்களுக்கு ஒரு பிழை கிடைக்கிறது. பரவாயில்லை, அதே பைத்தானைப் பயன்படுத்தி செயலாக்கலாம்.

python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"

pwnable.kr 25 - otp மூலம் பணியைத் தீர்ப்பது. லினக்ஸ் கோப்பு அளவு வரம்பு

நாங்கள் கொடியையும் எங்களின் எளிதான 100 புள்ளிகளையும் பெறுகிறோம். நாங்கள் தொடர்கிறோம்: அடுத்த கட்டுரையில் நாம் இணையத்தில் தொடுவோம். நீங்கள் எங்களுடன் சேரலாம் தந்தி.

ஆதாரம்: www.habr.com

கருத்தைச் சேர்