پرو ہوسٹر > بلاگ > انتظامیہ > pwnable.kr 25 - otp کے ساتھ کام کو حل کرنا۔ لینکس فائل سائز کی حد

pwnable.kr 25 - otp کے ساتھ کام کو حل کرنا۔ لینکس فائل سائز کی حد

pwnable.kr 25 - otp کے ساتھ کام کو حل کرنا۔ لینکس فائل سائز کی حد
اس مضمون میں ہم سائٹ سے 25 واں ٹاسک حل کریں گے۔ pwnable.kr.

تنظیمی معلوماتخاص طور پر ان لوگوں کے لیے جو کچھ نیا سیکھنا چاہتے ہیں اور معلومات اور کمپیوٹر سیکیورٹی کے کسی بھی شعبے میں ترقی کرنا چاہتے ہیں، میں درج ذیل کیٹیگریز کے بارے میں لکھوں گا اور بات کروں گا:

  • پی ڈبلیو این؛
  • خفیہ نگاری (کرپٹو)؛
  • نیٹ ورک ٹیکنالوجیز (نیٹ ورک)؛
  • ریورس (ریورس انجینئرنگ)؛
  • سٹیگنوگرافی (سٹیگانو)؛
  • WEB کی کمزوریوں کی تلاش اور استحصال۔

اس کے علاوہ، میں کمپیوٹر فرانزک، مالویئر اور فرم ویئر کے تجزیے، وائرلیس نیٹ ورکس اور لوکل ایریا نیٹ ورکس پر حملوں، پینٹیسٹ کرنے اور تحریری کارناموں میں اپنا تجربہ شیئر کروں گا۔

نئے مضامین، سافٹ ویئر اور دیگر معلومات کے ساتھ اپ ٹو ڈیٹ رہنے میں آپ کی مدد کرنے کے لیے، میں نے بنایا ہے۔ ٹیلیگرام چینل и کسی بھی مسئلے پر بات کرنے کے لیے گروپ I&KB کے میدان میں۔ نیز آپ کی ذاتی درخواستیں، سوالات، تجاویز اور سفارشات میں ذاتی طور پر اس کا جائزہ لوں گا اور سب کو جواب دوں گا۔.

تمام معلومات صرف تعلیمی مقاصد کے لیے پیش کی جاتی ہیں۔ اس دستاویز کا مصنف اس دستاویز کے مطالعہ سے حاصل کردہ علم اور تکنیک کے استعمال کے نتیجے میں کسی کو پہنچنے والے نقصان کی کوئی ذمہ داری قبول نہیں کرتا ہے۔

او ٹی پی کام کو حل کرنا

آئیے دوسرے حصے کے ساتھ جاری رکھیں۔ میں ابھی کہوں گا کہ یہ پہلے والے سے زیادہ پیچیدہ ہے، لیکن اس بار وہ پروگرام کا سورس کوڈ فراہم نہیں کرتے ہیں۔ یہاں (https://t.me/RalfHackerPublicChat) اور یہاں (https://t.me/RalfHackerChannel) کی بحث کو مت بھولنا۔ چلو شروع کریں.

دستخط او ٹی پی والے آئیکن پر کلک کریں۔ ہمیں رابطہ کرنے کے لیے ایک پتہ اور پورٹ دیا گیا ہے۔

pwnable.kr 25 - otp کے ساتھ کام کو حل کرنا۔ لینکس فائل سائز کی حد

ہم جڑتے ہیں اور سرور کو دیکھتے ہیں۔

pwnable.kr 25 - otp کے ساتھ کام کو حل کرنا۔ لینکس فائل سائز کی حد

ایک جھنڈا جسے ہم نہیں پڑھ سکتے، ایک پروگرام اور اس کا سورس کوڈ۔ آئیے ماخذ کو دیکھتے ہیں۔

pwnable.kr 25 - otp کے ساتھ کام کو حل کرنا۔ لینکس فائل سائز کی حد

آئیے اسے حل کریں۔ پروگرام ایک دلیل کے طور پر پاس ورڈ لیتا ہے۔

pwnable.kr 25 - otp کے ساتھ کام کو حل کرنا۔ لینکس فائل سائز کی حد

اگلا، بے ترتیب 16 بائٹس او ٹی پی متغیر میں محفوظ ہیں۔

pwnable.kr 25 - otp کے ساتھ کام کو حل کرنا۔ لینکس فائل سائز کی حد

ٹی ایم پی فولڈر میں بے ترتیب نام والی فائل بنائی گئی ہے (پہلے 8 بائٹس او ٹی پی ہیں) اور اس پر بے ترتیب 8 بائٹس لکھی گئی ہیں (دوسرے 8 بائٹس او ٹی پی ہیں)۔

pwnable.kr 25 - otp کے ساتھ کام کو حل کرنا۔ لینکس فائل سائز کی حد

کسی وجہ سے، بنائی گئی فائل کی قدر پڑھی جاتی ہے اور درج کردہ پاس ورڈ کے ساتھ موازنہ کیا جاتا ہے۔

pwnable.kr 25 - otp کے ساتھ کام کو حل کرنا۔ لینکس فائل سائز کی حد

یہ وہ جگہ ہے جہاں کمزوری آتی ہے۔ یہ درمیانی طور پر تیار کردہ نمبر کو فائل میں محفوظ کرنے پر مشتمل ہے۔ ہم فائل کے سائز کو، مثال کے طور پر 0 تک محدود کر سکتے ہیں، پھر لکھتے اور پڑھتے وقت، 0 کا پاس ورڈ سے موازنہ کیا جائے گا۔ یہ اس طرح کیا جا سکتا ہے۔

# ulimit -f 0

pwnable.kr 25 - otp کے ساتھ کام کو حل کرنا۔ لینکس فائل سائز کی حد

اب پروگرام چلاتے ہیں۔

pwnable.kr 25 - otp کے ساتھ کام کو حل کرنا۔ لینکس فائل سائز کی حد

ہمیں ایک غلطی ملتی ہے۔ اس سے کوئی فرق نہیں پڑتا، اسی ازگر کا استعمال کرتے ہوئے اس پر کارروائی کی جا سکتی ہے۔

python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"

pwnable.kr 25 - otp کے ساتھ کام کو حل کرنا۔ لینکس فائل سائز کی حد

ہمیں پرچم اور ہمارے آسان 100 پوائنٹس ملتے ہیں۔ اور ہم جاری رکھتے ہیں: اگلے مضمون میں ہم ویب کو چھوئیں گے۔ آپ ہمارے ساتھ شامل ہو سکتے ہیں۔ تار.

ماخذ: www.habr.com

نیا تبصرہ شامل کریں