系列文章
Day19 - 當容器逃逸的生活遇到瓶頸時,知道該怎麼做嗎?繼續用 unshare 就對了。(作業7)
「當你的生活遇到瓶頸時,你知道該怎麼做嗎?繼續向前游就對了。」-《海底總動員》 第19天要針對容器逃逸第一類手法 - Docker 設定不當來進行手法說明...
Day20 - 如果我沒看錯,你就是簽章中的霸主~ 心靈簽章(Psychic Signatures) (作業7解答)
「先別走!行行出狀元!如果我沒看錯,你會是乞丐中的霸主!」-《武狀元蘇乞兒》 第20天要來點我害怕的數學惹,這是一個 Java VM 針對橢圓密碼曲線驗證...
Day21 - 數學就像一盒巧克力;你永遠都不知道下一加法乘法是什麼定義
「生活就像一盒巧克力;你永遠都不知道下一顆是什麼味道」《阿甘正傳》 第21天要來針對 CVE-2022-21449 的背後原理 - 橢圓加密簽章法做理解跟...
Day22 - You Shall Not Pass the JWT Token!!!! Really?
「You Shall Not Pass! 」《魔戒》 第22天要來針對 CVE-2022-21449 的實際可以被套用來攻擊的環境做架設,那攻擊的情境主要...
Day23 - CVE 漏洞期中考~~ 來試試看你可以闖過幾個 CVE 吧...
第23天放鬆一下來個期中考(?),畢竟也過了23天順便檢視一下自己到底收穫了多少,於是我就把前面的幾個可以結合的弱點做成一個 CTF 題目。所以今天就來複習...
Day24 - 我就懶不重製篇 - Follina 漏洞建立及測試
第24天因為開始接近賽程尾聲,所以庫存的影片也開始不夠,加上 Follina 跟 DogWalk 基本上這兩個屬於不用寫到程式的漏洞,因此這兩集我就偷懶一...
Day25 - 我就懶不重製篇 - DogWalk 漏洞建立及測試
第25天因為開始接近賽程尾聲,所以再偷懶一下,影片一樣就沿用我之前已經做好的部分。這個漏洞有個別名叫做 DogWalk,攻擊原理類似於我之前說的 Pyth...
Day26 - 這是我最後的漏洞了!收下吧! - 不安全反序列化
「JOJO這是我最後的波紋了!你收下吧!」-《JOJO的奇妙冒險》 第 26~29 天都會專注在 CVE-2022-28219 這個漏洞上,這個漏洞可以堪...
Day27 - 這是我最後的漏洞了!收下吧! - XXE
第 27 天主要是介紹 CVE-2022-28219 應用 OWASP Top 10 A4 XXE 的攻擊原理。所謂的 XXE 的攻擊手法又被稱為 XML...
Day28 - 這是我最後的漏洞了!收下吧!- 建立 AD 環境
第28天則是要針對 CVE-2022-28219 架設一個 AD 伺服器出來,那剛好鐵人賽團隊的飛飛也有針對 AD 安全做個說明,大家可以參考相關的目錄章...