ఈ వ్యాసంలో మేము సైట్ నుండి 25 వ పనిని పరిష్కరిస్తాము
సంస్థాగత సమాచారంముఖ్యంగా ఏదైనా కొత్తది నేర్చుకోవాలనుకునే వారి కోసం మరియు ఏదైనా సమాచారం మరియు కంప్యూటర్ భద్రతలో అభివృద్ధి చెందాలని కోరుకునే వారి కోసం, నేను ఈ క్రింది వర్గాల గురించి వ్రాస్తాను మరియు మాట్లాడతాను:
- PWN;
- క్రిప్టోగ్రఫీ (క్రిప్టో);
- నెట్వర్క్ టెక్నాలజీస్ (నెట్వర్క్);
- రివర్స్ (రివర్స్ ఇంజనీరింగ్);
- స్టెగానోగ్రఫీ (స్టెగానో);
- WEB దుర్బలత్వాల శోధన మరియు దోపిడీ.
దీనితో పాటు, కంప్యూటర్ ఫోరెన్సిక్స్, మాల్వేర్ మరియు ఫర్మ్వేర్ విశ్లేషణ, వైర్లెస్ నెట్వర్క్లు మరియు లోకల్ ఏరియా నెట్వర్క్లపై దాడులు, పెంటెస్ట్లు నిర్వహించడం మరియు దోపిడీలు రాయడం వంటి విషయాలలో నా అనుభవాన్ని పంచుకుంటాను.
నేను సృష్టించిన కొత్త కథనాలు, సాఫ్ట్వేర్ మరియు ఇతర సమాచారం గురించి మీరు తెలుసుకోవచ్చు
మొత్తం సమాచారం విద్యా ప్రయోజనాల కోసం మాత్రమే అందించబడుతుంది. ఈ పత్రాన్ని అధ్యయనం చేయడం ద్వారా పొందిన జ్ఞానం మరియు సాంకేతికతలను ఉపయోగించడం వల్ల ఎవరికైనా జరిగే నష్టానికి ఈ పత్రం రచయిత ఎటువంటి బాధ్యతను అంగీకరించరు.
ఓటీపీ టాస్క్ను పరిష్కరించడం
రెండవ విభాగాన్ని కొనసాగిద్దాం. ఇది మొదటిదాని కంటే చాలా క్లిష్టంగా ఉందని నేను వెంటనే చెబుతాను, కానీ ఈసారి వారు ప్రోగ్రామ్ యొక్క సోర్స్ కోడ్ను అందించరు. ఇక్కడ (https://t.me/RalfHackerPublicChat) మరియు ఇక్కడ (https://t.me/RalfHackerChannel) చర్చ గురించి మర్చిపోవద్దు. ప్రారంభిద్దాం.
సంతకం otp ఉన్న చిహ్నంపై క్లిక్ చేయండి. కనెక్ట్ చేయడానికి మాకు చిరునామా మరియు పోర్ట్ ఇవ్వబడ్డాయి.
మేము కనెక్ట్ అయ్యాము మరియు సర్వర్ చుట్టూ చూస్తాము.
మనం చదవలేని ఫ్లాగ్, ప్రోగ్రామ్ మరియు దాని సోర్స్ కోడ్. మూలం చూద్దాం.
దాన్ని క్రమబద్ధీకరిద్దాం. ప్రోగ్రామ్ పాస్వర్డ్ను వాదనగా తీసుకుంటుంది.
తరువాత, యాదృచ్ఛిక 16 బైట్లు otp వేరియబుల్లో నిల్వ చేయబడతాయి.
యాదృచ్ఛిక పేరుతో ఒక ఫైల్ tmp ఫోల్డర్లో సృష్టించబడుతుంది (మొదటి 8 బైట్లు otp) మరియు యాదృచ్ఛిక 8 బైట్లు దానికి వ్రాయబడతాయి (రెండవ 8 బైట్లు otp).
కొన్ని కారణాల వల్ల, సృష్టించబడిన ఫైల్ విలువ చదవబడుతుంది మరియు నమోదు చేయబడిన పాస్వర్డ్తో పోల్చబడుతుంది.
ఇక్కడే దుర్బలత్వం వస్తుంది. ఇది రూపొందించబడిన నంబర్ను ఫైల్కి మధ్యంతరంగా సేవ్ చేస్తుంది. మనం ఫైల్ పరిమాణాన్ని 0 కి పరిమితం చేయవచ్చు, ఉదాహరణకు, వ్రాసేటప్పుడు మరియు చదివేటప్పుడు, 0 పాస్వర్డ్తో పోల్చబడుతుంది, దీన్ని ఇలా చేయవచ్చు.
# ulimit -f 0
ఇప్పుడు ప్రోగ్రామ్ని రన్ చేద్దాం.
మనకు లోపం వస్తుంది. ఇది పట్టింపు లేదు, అదే పైథాన్ని ఉపయోగించి దీన్ని ప్రాసెస్ చేయవచ్చు.
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
మేము జెండాను మరియు మా సులభమైన 100 పాయింట్లను పొందుతాము. మరియు మేము కొనసాగిస్తాము: తదుపరి వ్యాసంలో మేము వెబ్లో తాకుతాము. మీరు మాతో చేరవచ్చు
మూలం: www.habr.com