ప్రోహోస్టర్ > బ్లాగ్ > పరిపాలన > pwnable.kr 25 - otpతో పనిని పరిష్కరించడం. Linux ఫైల్ పరిమాణ పరిమితి

pwnable.kr 25 - otpతో పనిని పరిష్కరించడం. Linux ఫైల్ పరిమాణ పరిమితి

pwnable.kr 25 - otpతో పనిని పరిష్కరించడం. Linux ఫైల్ పరిమాణ పరిమితి
ఈ వ్యాసంలో మేము సైట్ నుండి 25 వ పనిని పరిష్కరిస్తాము pwnable.kr.

సంస్థాగత సమాచారంముఖ్యంగా ఏదైనా కొత్తది నేర్చుకోవాలనుకునే వారి కోసం మరియు ఏదైనా సమాచారం మరియు కంప్యూటర్ భద్రతలో అభివృద్ధి చెందాలని కోరుకునే వారి కోసం, నేను ఈ క్రింది వర్గాల గురించి వ్రాస్తాను మరియు మాట్లాడతాను:

  • PWN;
  • క్రిప్టోగ్రఫీ (క్రిప్టో);
  • నెట్‌వర్క్ టెక్నాలజీస్ (నెట్‌వర్క్);
  • రివర్స్ (రివర్స్ ఇంజనీరింగ్);
  • స్టెగానోగ్రఫీ (స్టెగానో);
  • WEB దుర్బలత్వాల శోధన మరియు దోపిడీ.

దీనితో పాటు, కంప్యూటర్ ఫోరెన్సిక్స్, మాల్వేర్ మరియు ఫర్మ్‌వేర్ విశ్లేషణ, వైర్‌లెస్ నెట్‌వర్క్‌లు మరియు లోకల్ ఏరియా నెట్‌వర్క్‌లపై దాడులు, పెంటెస్ట్‌లు నిర్వహించడం మరియు దోపిడీలు రాయడం వంటి విషయాలలో నా అనుభవాన్ని పంచుకుంటాను.

నేను సృష్టించిన కొత్త కథనాలు, సాఫ్ట్‌వేర్ మరియు ఇతర సమాచారం గురించి మీరు తెలుసుకోవచ్చు టెలిగ్రామ్ ఛానల్ и ఏదైనా సమస్యలను చర్చించడానికి సమూహం I&KB రంగంలో. అలాగే మీ వ్యక్తిగత అభ్యర్థనలు, ప్రశ్నలు, సూచనలు మరియు సిఫార్సులు నేను వ్యక్తిగతంగా పరిశీలించి అందరికీ స్పందిస్తాను..

మొత్తం సమాచారం విద్యా ప్రయోజనాల కోసం మాత్రమే అందించబడుతుంది. ఈ పత్రాన్ని అధ్యయనం చేయడం ద్వారా పొందిన జ్ఞానం మరియు సాంకేతికతలను ఉపయోగించడం వల్ల ఎవరికైనా జరిగే నష్టానికి ఈ పత్రం రచయిత ఎటువంటి బాధ్యతను అంగీకరించరు.

ఓటీపీ టాస్క్‌ను పరిష్కరించడం

రెండవ విభాగాన్ని కొనసాగిద్దాం. ఇది మొదటిదాని కంటే చాలా క్లిష్టంగా ఉందని నేను వెంటనే చెబుతాను, కానీ ఈసారి వారు ప్రోగ్రామ్ యొక్క సోర్స్ కోడ్‌ను అందించరు. ఇక్కడ (https://t.me/RalfHackerPublicChat) మరియు ఇక్కడ (https://t.me/RalfHackerChannel) చర్చ గురించి మర్చిపోవద్దు. ప్రారంభిద్దాం.

సంతకం otp ఉన్న చిహ్నంపై క్లిక్ చేయండి. కనెక్ట్ చేయడానికి మాకు చిరునామా మరియు పోర్ట్ ఇవ్వబడ్డాయి.

pwnable.kr 25 - otpతో పనిని పరిష్కరించడం. Linux ఫైల్ పరిమాణ పరిమితి

మేము కనెక్ట్ అయ్యాము మరియు సర్వర్ చుట్టూ చూస్తాము.

pwnable.kr 25 - otpతో పనిని పరిష్కరించడం. Linux ఫైల్ పరిమాణ పరిమితి

మనం చదవలేని ఫ్లాగ్, ప్రోగ్రామ్ మరియు దాని సోర్స్ కోడ్. మూలం చూద్దాం.

pwnable.kr 25 - otpతో పనిని పరిష్కరించడం. Linux ఫైల్ పరిమాణ పరిమితి

దాన్ని క్రమబద్ధీకరిద్దాం. ప్రోగ్రామ్ పాస్‌వర్డ్‌ను వాదనగా తీసుకుంటుంది.

pwnable.kr 25 - otpతో పనిని పరిష్కరించడం. Linux ఫైల్ పరిమాణ పరిమితి

తరువాత, యాదృచ్ఛిక 16 బైట్‌లు otp వేరియబుల్‌లో నిల్వ చేయబడతాయి.

pwnable.kr 25 - otpతో పనిని పరిష్కరించడం. Linux ఫైల్ పరిమాణ పరిమితి

యాదృచ్ఛిక పేరుతో ఒక ఫైల్ tmp ఫోల్డర్‌లో సృష్టించబడుతుంది (మొదటి 8 బైట్‌లు otp) మరియు యాదృచ్ఛిక 8 బైట్‌లు దానికి వ్రాయబడతాయి (రెండవ 8 బైట్లు otp).

pwnable.kr 25 - otpతో పనిని పరిష్కరించడం. Linux ఫైల్ పరిమాణ పరిమితి

కొన్ని కారణాల వల్ల, సృష్టించబడిన ఫైల్ విలువ చదవబడుతుంది మరియు నమోదు చేయబడిన పాస్‌వర్డ్‌తో పోల్చబడుతుంది.

pwnable.kr 25 - otpతో పనిని పరిష్కరించడం. Linux ఫైల్ పరిమాణ పరిమితి

ఇక్కడే దుర్బలత్వం వస్తుంది. ఇది రూపొందించబడిన నంబర్‌ను ఫైల్‌కి మధ్యంతరంగా సేవ్ చేస్తుంది. మనం ఫైల్ పరిమాణాన్ని 0 కి పరిమితం చేయవచ్చు, ఉదాహరణకు, వ్రాసేటప్పుడు మరియు చదివేటప్పుడు, 0 పాస్‌వర్డ్‌తో పోల్చబడుతుంది, దీన్ని ఇలా చేయవచ్చు.

# ulimit -f 0

pwnable.kr 25 - otpతో పనిని పరిష్కరించడం. Linux ఫైల్ పరిమాణ పరిమితి

ఇప్పుడు ప్రోగ్రామ్‌ని రన్ చేద్దాం.

pwnable.kr 25 - otpతో పనిని పరిష్కరించడం. Linux ఫైల్ పరిమాణ పరిమితి

మనకు లోపం వస్తుంది. ఇది పట్టింపు లేదు, అదే పైథాన్‌ని ఉపయోగించి దీన్ని ప్రాసెస్ చేయవచ్చు.

python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"

pwnable.kr 25 - otpతో పనిని పరిష్కరించడం. Linux ఫైల్ పరిమాణ పరిమితి

మేము జెండాను మరియు మా సులభమైన 100 పాయింట్లను పొందుతాము. మరియు మేము కొనసాగిస్తాము: తదుపరి వ్యాసంలో మేము వెబ్‌లో తాకుతాము. మీరు మాతో చేరవచ్చు Telegram.

మూలం: www.habr.com

ఒక వ్యాఖ్యను జోడించండి