اس مضمون میں ہم سائٹ سے 25 واں ٹاسک حل کریں گے۔
تنظیمی معلوماتخاص طور پر ان لوگوں کے لیے جو کچھ نیا سیکھنا چاہتے ہیں اور معلومات اور کمپیوٹر سیکیورٹی کے کسی بھی شعبے میں ترقی کرنا چاہتے ہیں، میں درج ذیل کیٹیگریز کے بارے میں لکھوں گا اور بات کروں گا:
- پی ڈبلیو این؛
- خفیہ نگاری (کرپٹو)؛
- نیٹ ورک ٹیکنالوجیز (نیٹ ورک)؛
- ریورس (ریورس انجینئرنگ)؛
- سٹیگنوگرافی (سٹیگانو)؛
- WEB کی کمزوریوں کی تلاش اور استحصال۔
اس کے علاوہ، میں کمپیوٹر فرانزک، مالویئر اور فرم ویئر کے تجزیے، وائرلیس نیٹ ورکس اور لوکل ایریا نیٹ ورکس پر حملوں، پینٹیسٹ کرنے اور تحریری کارناموں میں اپنا تجربہ شیئر کروں گا۔
نئے مضامین، سافٹ ویئر اور دیگر معلومات کے ساتھ اپ ٹو ڈیٹ رہنے میں آپ کی مدد کرنے کے لیے، میں نے بنایا ہے۔
تمام معلومات صرف تعلیمی مقاصد کے لیے پیش کی جاتی ہیں۔ اس دستاویز کا مصنف اس دستاویز کے مطالعہ سے حاصل کردہ علم اور تکنیک کے استعمال کے نتیجے میں کسی کو پہنچنے والے نقصان کی کوئی ذمہ داری قبول نہیں کرتا ہے۔
او ٹی پی کام کو حل کرنا
آئیے دوسرے حصے کے ساتھ جاری رکھیں۔ میں ابھی کہوں گا کہ یہ پہلے والے سے زیادہ پیچیدہ ہے، لیکن اس بار وہ پروگرام کا سورس کوڈ فراہم نہیں کرتے ہیں۔ یہاں (https://t.me/RalfHackerPublicChat) اور یہاں (https://t.me/RalfHackerChannel) کی بحث کو مت بھولنا۔ چلو شروع کریں.
دستخط او ٹی پی والے آئیکن پر کلک کریں۔ ہمیں رابطہ کرنے کے لیے ایک پتہ اور پورٹ دیا گیا ہے۔
ہم جڑتے ہیں اور سرور کو دیکھتے ہیں۔
ایک جھنڈا جسے ہم نہیں پڑھ سکتے، ایک پروگرام اور اس کا سورس کوڈ۔ آئیے ماخذ کو دیکھتے ہیں۔
آئیے اسے حل کریں۔ پروگرام ایک دلیل کے طور پر پاس ورڈ لیتا ہے۔
اگلا، بے ترتیب 16 بائٹس او ٹی پی متغیر میں محفوظ ہیں۔
ٹی ایم پی فولڈر میں بے ترتیب نام والی فائل بنائی گئی ہے (پہلے 8 بائٹس او ٹی پی ہیں) اور اس پر بے ترتیب 8 بائٹس لکھی گئی ہیں (دوسرے 8 بائٹس او ٹی پی ہیں)۔
کسی وجہ سے، بنائی گئی فائل کی قدر پڑھی جاتی ہے اور درج کردہ پاس ورڈ کے ساتھ موازنہ کیا جاتا ہے۔
یہ وہ جگہ ہے جہاں کمزوری آتی ہے۔ یہ درمیانی طور پر تیار کردہ نمبر کو فائل میں محفوظ کرنے پر مشتمل ہے۔ ہم فائل کے سائز کو، مثال کے طور پر 0 تک محدود کر سکتے ہیں، پھر لکھتے اور پڑھتے وقت، 0 کا پاس ورڈ سے موازنہ کیا جائے گا۔ یہ اس طرح کیا جا سکتا ہے۔
# ulimit -f 0
اب پروگرام چلاتے ہیں۔
ہمیں ایک غلطی ملتی ہے۔ اس سے کوئی فرق نہیں پڑتا، اسی ازگر کا استعمال کرتے ہوئے اس پر کارروائی کی جا سکتی ہے۔
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
ہمیں پرچم اور ہمارے آسان 100 پوائنٹس ملتے ہیں۔ اور ہم جاری رکھتے ہیں: اگلے مضمون میں ہم ویب کو چھوئیں گے۔ آپ ہمارے ساتھ شامل ہو سکتے ہیں۔
ماخذ: www.habr.com