2025 iThome 鐵人賽
沒在獨自升級的 一起來
Security
選手 63 文章 1422
Day 11
2025-08-15
247
0
前言 在漏洞利用中,如果我們能夠控制程式的返回位址,但無法直接調用 libc 中的函數,我們可以利用 PLT(Procedure Linkage Table)作...
Day 4
2025-09-11
247
0
今天我們要講的題目是Bookmarklet,一開始看到Bookmarklet這個關鍵字,我猜應該是要在網頁裡用Javascript來拿flag。這裡可以看到題目...
Day 20
2025-09-20
247
0
以下提供幾個常用、具教學與實務價值的古典密碼與密碼學核心程式碼示範,涵蓋對稱加密(AES)、非對稱加密(RSA)、雜湊函數(SHA256)及數位簽章。內容有 A...
Day 8
2025-09-22
247
0
今天延續昨天的 nmap ,帶大家實際來認識一些功能。今天我們拿到一個目標,沒有明講我們該做什麼,那我們該怎麼對症下藥呢?這時候就要請出我們的 nmap ,看這...
Day 8
2025-08-12
246
0
ASLR (Address Space Layout Randomization) ASLR是一個kernel的保護機制,預設的情況下通常都是開的 每次動態載...
Day 25
2025-10-09
246
1
走在時代前沿的前言 大家我又回來了。昨天我們看了 APC Injection 的技術,並用 Zig 實作了該技術。今天要來看一下 APC Injection 的...