2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
選手 63 文章 1422
Day 4
2025-09-11
247
0
今天我們要講的題目是Bookmarklet,一開始看到Bookmarklet這個關鍵字,我猜應該是要在網頁裡用Javascript來拿flag。這裡可以看到題目...
Day 25
2025-10-09
247
1
走在時代前沿的前言 大家我又回來了。昨天我們看了 APC Injection 的技術,並用 Zig 實作了該技術。今天要來看一下 APC Injection 的...
Day 6
2025-09-07
247
0
——「向量化」的世界,安全感常常只是錯覺。 🤖 為什麼要談 Embedding 的資安問題? 我們喜歡把內部知識轉成向量丟進資料庫: FAQ 文件 SOP...
Day 20
2025-09-20
247
0
以下提供幾個常用、具教學與實務價值的古典密碼與密碼學核心程式碼示範,涵蓋對稱加密(AES)、非對稱加密(RSA)、雜湊函數(SHA256)及數位簽章。內容有 A...
Day 8
2025-08-12
247
0
ASLR (Address Space Layout Randomization) ASLR是一個kernel的保護機制,預設的情況下通常都是開的 每次動態載...
Day 11
2025-08-15
247
0
前言 在漏洞利用中,如果我們能夠控制程式的返回位址,但無法直接調用 libc 中的函數,我們可以利用 PLT(Procedure Linkage Table)作...