Sa artikulong ito ay malulutas namin ang ika-25 na gawain mula sa site .
Impormasyon sa organisasyonLalo na para sa mga nais matuto ng bago at umunlad sa anumang lugar ng impormasyon at seguridad ng computer, magsusulat ako at magsasalita tungkol sa mga sumusunod na kategorya:
- PWN;
- cryptography (Crypto);
- mga teknolohiya ng network (Network);
- baligtad (Reverse Engineering);
- steganography (Stegano);
- paghahanap at pagsasamantala sa mga kahinaan sa WEB.
Bilang karagdagan dito, ibabahagi ko ang aking karanasan sa computer forensics, malware at firmware analysis, mga pag-atake sa mga wireless network at local area network, pagsasagawa ng mga pentest at pagsusulat ng mga pagsasamantala.
Upang matulungan kang manatiling napapanahon sa mga bagong artikulo, software, at iba pang impormasyon, gumawa ako ΠΈ sa larangan ng I&KB. Gayundin ang iyong mga personal na kahilingan, tanong, mungkahi at rekomendasyon .
Ang lahat ng impormasyon ay ipinakita para sa mga layuning pang-edukasyon lamang. Ang may-akda ng dokumentong ito ay hindi tumatanggap ng anumang pananagutan para sa anumang pinsalang dulot ng sinuman bilang resulta ng paggamit ng kaalaman at mga pamamaraan na nakuha mula sa pag-aaral ng dokumentong ito.
Paglutas ng otp na gawain
Ipagpatuloy natin ang pangalawang seksyon. Sasabihin ko kaagad na ito ay mas kumplikado kaysa sa una, ngunit sa pagkakataong ito ay hindi sila nagbibigay ng source code ng programa. Huwag kalimutan ang tungkol sa talakayan dito (https://t.me/RalfHackerPublicChat) at dito (https://t.me/RalfHackerChannel). Magsimula tayo.
Mag-click sa icon na may signature otp. Binigyan kami ng isang address at port upang kumonekta.
Kumonekta kami at tumingin sa paligid ng server.
Isang bandila na hindi natin mabasa, isang programa at ang source code nito. Tingnan natin ang pinagmulan.
Ayusin natin ito. Ang programa ay tumatagal ng isang password bilang isang argumento.
Susunod, ang random na 16 bytes ay naka-imbak sa otp variable.
Ang isang file na may random na pangalan ay nilikha sa tmp folder (ang unang 8 byte ay otp) at random na 8 byte ay nakasulat dito (ang pangalawang 8 byte ay otp).
Para sa ilang kadahilanan, ang halaga ng nilikha na file ay binabasa at inihambing sa ipinasok na password.
Dito pumapasok ang kahinaan. Binubuo ito ng pansamantalang pag-save ng nabuong numero sa isang file. Maaari nating limitahan ang laki ng file, halimbawa, sa 0, pagkatapos kapag nagsusulat at nagbabasa, 0 ang ihahambing sa password. Ito ay maaaring gawin tulad nito.
# ulimit -f 0
Ngayon patakbuhin natin ang programa.
Nakakakuha kami ng isang error. Hindi mahalaga, maaari itong iproseso gamit ang parehong python.
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
Nakukuha namin ang bandila at ang aming madaling 100 puntos. At nagpapatuloy kami: sa susunod na artikulo ay hawakan namin ang Web. Maaari kang sumali sa amin sa .
Pinagmulan: www.habr.com