Дар ин мақола мо вазифаи 25-умро аз сайт ҳал хоҳем кард .
маълумоти ташкилйМахсусан барои онҳое, ки мехоҳанд чизи навро омӯзанд ва дар ҳама гуна соҳаи иттилоот ва амнияти компютерӣ инкишоф диҳанд, ман дар бораи категорияҳои зерин менависам ва сӯҳбат мекунам:
- PWN;
- криптография (криптография);
- технологияҳои шабакавӣ (Шабака);
- баръакс (муҳандисии баръакс);
- стеганография (Стегано);
- ҷустуҷӯ ва истифодаи осебпазирии WEB.
Илова бар ин, ман таҷрибаи худ дар криминалистии компютерӣ, таҳлили нармафзори зараровар ва нармафзор, ҳамлаҳо ба шабакаҳои бесим ва шабакаҳои маҳаллӣ, гузаронидани пентестҳо ва навиштани эксплойтҳо мубодила мекунам.
Барои он ки шумо дар бораи мақолаҳои нав, нармафзор ва маълумоти дигар маълумот пайдо кунед, ман офаридаам и дар сохаи I&KB. Инчунин дархостҳо, саволҳо, пешниҳодҳо ва тавсияҳои шахсии шумо .
Ҳама маълумотҳо танҳо бо мақсадҳои таълимӣ дода мешаванд. Муаллифи ин ҳуҷҷат барои зараре, ки дар натиҷаи истифодаи дониш ва усулҳои дар натиҷаи омӯзиши ин ҳуҷҷат бадастомада ба касе расонида шудааст, масъулиятро ба дӯш намегирад.
Халли вазифаи otp
Биёед бо бахши дуюм идома диҳем. Ман дарҳол мегӯям, ки ин аз аввал мураккабтар аст, аммо ин дафъа онҳо рамзи сарчашмаи барномаро пешниҳод намекунанд. Дар бораи муҳокима дар ин ҷо (https://t.me/RalfHackerPublicChat) ва инҷо (https://t.me/RalfHackerChannel) фаромӯш накунед. Биёед оғоз кунем.
Ба нишона бо имзои otp клик кунед. Барои пайваст шудан ба мо суроға ва порт дода мешавад.
Мо пайваст мешавем ва ба сервер назар мекунем.
Парчаме, ки мо онро хонда наметавонем, барнома ва рамзи сарчашмаи он. Биёед ба манбаъ назар андозем.
Биёед онро ҳал кунем. Барнома паролро ҳамчун далел мегирад.
Баъдан, 16 байтҳои тасодуфӣ дар тағирёбандаи otp нигоҳ дошта мешаванд.
Дар ҷузвдони tmp файле бо номи тасодуфӣ сохта мешавад (8 байтҳои аввал otp) ва ба он 8 байтҳои тасодуфӣ навишта мешаванд (8 байтҳои дуюм otp мебошанд).
Бо баъзе сабабҳо, арзиши файли сохташуда хонда ва бо пароли воридшуда муқоиса карда мешавад.
Дар ин ҷо осебпазирӣ ба миён меояд. Он аз захираи фосилавии рақами тавлидшуда дар файл иборат аст. Мо метавонем андозаи файлро, масалан, ба 0 маҳдуд кунем, пас ҳангоми навиштан ва хондан 0 бо парол муқоиса карда мешавад.Ин корро ҳамин тавр кардан мумкин аст.
# ulimit -f 0
Акнун биёед барномаро иҷро кунем.
Мо хато мегирем. Фарқ надорад, онро бо ҳамон питон коркард кардан мумкин аст.
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
Мо парчам ва 100 холҳои осони худро мегирем. Ва мо идома медиҳем: дар мақолаи навбатӣ мо ба Веб муроҷиат мекунем. Шумо метавонед бо мо ҳамроҳ шавед .
Манбаъ: will.com