Ushbu maqolada biz saytdan 25-topshiriqni hal qilamiz .
tashkiliy ma'lumotlarAyniqsa, yangi narsalarni o'rganmoqchi bo'lganlar va axborot va kompyuter xavfsizligining istalgan sohasida rivojlanmoqchi bo'lganlar uchun men quyidagi toifalar haqida yozaman va gaplashaman:
- PWN;
- kriptografiya (kripto);
- tarmoq texnologiyalari (Tarmoq);
- teskari (teskari muhandislik);
- steganografiya (Stegano);
- WEB zaifliklarini qidirish va ulardan foydalanish.
Bundan tashqari, men kompyuter ekspertizasi, zararli dasturlar va mikrodasturlarni tahlil qilish, simsiz tarmoqlar va mahalliy tarmoqlarga hujumlar, pentesting va ekspluatatsiyalarni yozish bo'yicha tajribam bilan o'rtoqlashaman.
Yangi maqolalar, dasturiy ta'minot va boshqa ma'lumotlar haqida bilib olishingiz uchun men yaratdim ΠΈ IIKB hududida. Shuningdek, sizning shaxsiy so'rovlaringiz, savollaringiz, takliflaringiz va tavsiyalaringiz .
Barcha ma'lumotlar faqat ta'lim maqsadlarida taqdim etiladi. Ushbu hujjat muallifi ushbu hujjatni o'rganish natijasida olingan bilim va usullardan foydalanish natijasida hech kimga etkazilgan zarar uchun javobgarlikni o'z zimmasiga olmaydi.
OTP vazifasini hal qilish
Ikkinchi bo'limni davom ettiramiz. Darhol aytaman, bu birinchisidan qiyinroq, lekin bu safar ular dasturning manba kodini taqdim etmaydilar. Bu yerda (https://t.me/RalfHackerPublicChat) va bu yerda (https://t.me/RalfHackerChannel) muhokamani unutmang. Boshlaylik.
Imzo otp bilan belgini bosing. Bizga ulanish uchun manzil va port beriladi.
Biz ulanamiz va serverda atrofga qaraymiz.
Biz o'qiy olmaydigan bayroq bu dastur va uning manba kodi. Keling, manbani ko'rib chiqaylik.
Keling, olib ketaylik. Dastur argument sifatida parolni oladi.
Bundan tashqari, tasodifiy 16 bayt otp o'zgaruvchisida saqlanadi.
Tmp papkasida tasodifiy nomli fayl yaratiladi (birinchi 8 bayt otp) va unga tasodifiy 8 bayt yoziladi (ikkinchi 8 bayt otp).
Ba'zi sabablarga ko'ra yaratilgan faylning qiymati o'qiladi va kiritilgan parol bilan taqqoslanadi.
Bu erda zaiflik mavjud. Bu yaratilgan raqamni faylga oraliq saqlashdan iborat. Biz fayl hajmini, masalan, 0 ga cheklashimiz mumkin, keyin yozish va o'qishda 0 parol bilan taqqoslanadi.Buni shunday qilishingiz mumkin.
# ulimit -f 0
Endi dasturni ishga tushiramiz.
Biz xatoga duch kelamiz. Bu muhim emas, uni bir xil python yordamida qayta ishlash mumkin.
python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')"
Biz bayroq va oson 100 ball olamiz. Va biz davom etamiz: keyingi maqolada biz Internetga tegamiz. Bizga qo'shilishingiz mumkin .
Manba: www.habr.com