2024 iThome 鐵人賽
Share More Gain More
Security
最新文章 熱門文章
選手 58 文章 1403
Security
Day 8
2024-09-22
1049
0
PWN CTF 超入門筆記 系列
Day 8-Format String Bug
What is a Format String? 在 C 語言中,printf 和 scanf 是兩個常用的函式,它們透過格式化字串來處理參數。例如: sc...
YJK
團隊 HackerSir
Security
Day 23
2024-10-07
1046
0
Pwn2Noooo! 執行即 Crash 的 PWNer 養成遊戲 系列
[Day23] Heap 漏洞 - Use After Free
在之前的文章中,我們介紹了 Heap 分配中的 First Fit 演算法,這種機制透過選擇第一個能夠滿足分配需求的空閒區塊來管理記憶體。這樣的分配策略可以提高...
autong
團隊 HackerSir
Security
Day 10
2024-09-24
1045
0
PWN CTF 超入門筆記 系列
Day10-GOT Hijacking
Lab 網址 前言 前一天我們介紹了 GOT 和 Lazy Binding 的機制,今天要介紹的是如何利用這些機制進行攻擊,也就是 GOT Hijacking。...
YJK
團隊 HackerSir
Security
Day 16
2024-09-30
1043
0
網路安全基礎概念與實作 系列
Day 16: 密碼防禦技術的簡單實作
今天我的目標是進行一個簡單的實作,學習如何用加鹽(Salted Hash)的技術來保護密碼,有效防禦破解攻擊。 什麼是加鹽 當我們只對密碼進行哈希處理,像是用...
ltyyy
Security
Day 8
2024-09-22
1038
0
Pwn2Noooo! 執行即 Crash 的 PWNer 養成遊戲 系列
[Day8] Stack 攻擊手法 - ROP:靜態連結
上一篇文章中,我們提到了保護機制 NX,啟用了 NX 代表我們不能執行位於資料段的 Shellcode,那怎麼辦呢?那就不要自己注入,直接執行程式當中的吧!但是...
autong
團隊 HackerSir
Security
Day 1
2024-09-15
1035
0
零知識證明-走進PLONK世界 系列
[Day1] 零知識證明-走進PLONK世界
在進入PLONK世界之前,先向大家簡單講解一下什麼是零知識證明。 零知識證明 (Zero-knowledge proof, 簡稱為ZKP) 是一種密碼學技術,它...
martinyeung
熱門文章
  1. 【Day 26】- Ollama: 革命性工具讓本...
  2. [Level 11] 使用 n8n 建立強大的 A...
  3. (Day 8) Windows 11 右鍵選單變更...
  4. 【Day10】不想讓資料外洩怎麼辦:在本地用 Ol...
  5. Day4 — 教你「 AI 程式編輯器 Curso...
熱門系列
  1. 2024 年用 LangGraph 從零開始實現 Agentic AI...
  2. Python 新手的 AI 之旅:從零開始打造屬於你的 AI / LL...
  3. 30天整頓職場
  4. 運用生成式 AI 服務 所提供的API 實做應用開發(以Gemini及...
  5. Windows 11 Pro 升級指南:從軟體開發工程師視角探索生產力...
鐵人選手
Corrina
br__
douenergy
牙比冏冏冏
iervn6341
工商時間