حل المشكلات مع pwnable.kr 25 - otp. الحد الأقصى لحجم ملف Linux

في هذه المقالة ، سنقوم بحل المهمة 25 من موقع pwnable.kr .

حل وظيفة Otp

نواصل القسم الثاني. سأقول على الفور أنه أكثر صعوبة من الأول ، لكن هذه المرة يزودوننا بالكود المصدري للبرنامج. لا تنسى المناقشة هنا (https://t.me/RalfHackerPublicChat) وهنا (https://t.me/RalfHackerChannel). لنبدأ.

انقر على الأيقونة مع توقيع otp. يتم منحنا العنوان والمنفذ للاتصال.



نحن نتواصل وننظر حولنا على الخادم.



علامة لا يمكننا قراءتها ، برنامج ورمز المصدر الخاص به. دعونا نرى المصدر.



دعنا نحللها. يأخذ البرنامج كلمة مرور كوسيطة.



بعد ذلك ، يتم تخزين 16 بايت عشوائي في متغير otp.



يتم إنشاء ملف باسم عشوائي (أول 8 بايت من otp) في مجلد tmp ويتم كتابة 8 بايت عشوائي (آخر 8 بايت من otp) إليه.



لسبب ما ، يقرأ الملف الذي تم إنشاؤه القيمة ويقارنها بكلمة المرور المدخلة.



هذا هو المكان الضعف. يتكون في التخزين الوسيط للرقم الذي تم إنشاؤه في ملف. يمكننا قصر حجم الملف ، على سبيل المثال ، على 0 ، ثم عند مقارنة الكتابة والقراءة بكلمة المرور 0. يمكن القيام بذلك على هذا النحو.

# ulimit -f 0 

الآن قم بتشغيل البرنامج.



حصلنا على خطأ. لا يهم ، لأنه يمكن معالجتها باستخدام نفس الثعبان.

 python -c "import os, signal; signal.signal(signal.SIGXFSZ, signal.SIG_IGN); os.system('./otp 0')" 

نحصل على العلم والرئتين 100 نقطة. ونحن نواصل: في المقالة التالية سنتطرق إلى الويب. يمكنك الانضمام إلينا على Telegram .