簡介 恭喜邁向第十天,挑戰完成 1/3 了,繼續努力,但是根據我們黑客社學術部長提出的建議,他説我寫太多了,所以我之後會放少一點,然後還有一些東西可以改善,那也...
倒數7天!昨天我們用手打的方式去玩了 Path Traversal 這個漏洞,今天的話就來玩一下可以直接爆路徑的自動工具,那我選的是 dirsearch 這個工...
今天要繼續介紹時間複雜度的常用分析手法,文章內容參考了各種網路資源,其中最主要的是 AA 競程在 YouTube 的時間複雜度教學影片 ,有興趣的可以去他們的...
沒想到居然真的放到了快樂的颱風假了,可以禮拜五繼續放下去來個六天連假嗎?可惜放颱風假還是要寫鐵人賽,不過想想,只剩下十天每天壓 Deadline 的日子就要結束...
開賽第一天,例行公事 自我介紹 舊文推廣 新的開始 自我介紹 我是 HelloWorld ,大部分寫程式的人,你剛開始一定打過我... 的名字? 好拉,正題...
Disjoint-set Data Structure 主要特性 Disjoint-set(並查集)是一種數據結構,用於追蹤和管理多個不相交的集合。其核心功能是...
倒數兩天!!好的弱點基本上都講過一輪了,那就像之前説過的我們只是做個測試而已,重點是學習一下相關的流程,如果是真的在外面工作的話就還會有一些環境確認已經複測之類...
序言 —— 從不完美中尋找完美 大家好呀!我是暗魂駭客,接下來參賽的30天請各位多多指教!希望我能順利完賽。 我會選擇參賽的理由主要是有兩個:其一是想鍛鍊自己的...
倒數9天!昨天講完了 XSS,今天就進入下一個漏洞類型,終於來到一個比較簡單的主題:Path Traversal,至於爲什麽不是 LFI,因爲我覺得 Path...
今天要介紹最後一種時間複雜度的分析技巧,要是你能夠把這幾天介紹的三種技巧融會貫通,之後在大部分的場景你應該都有辦法看出一段程式的時間複雜度。 之所以說大部分是...
簡介 第一天開賽的時候其實我有講過,但是那個時候只是簡單的帶過而已,沒有講過具體的内容,而且這幾天剛好有體驗一個實戰的經驗雖然也只是做個測驗而已,但是大略知道了...
前面直接將了要如何去做一個惡意程式,今天來補充一下惡意程式大概分哪幾種 _(:3 」∠ ) 間諜軟體 我們前幾天實作的 keylogger 就是屬於這一種,那基...
29天啦!go go 最後衝刺昨天說了一個滲透測試報告裡面需要有什麽東西,今天就來寫一篇類滲透測試報告吧,至於爲什麽是類而不是完整的報告我昨天有解釋過了,這邊就...
漸進符號 其實如果有看完前四天的文章並有試著跟著練習的話,你對時間複雜度應該有基本的感覺了就像折斷HB鉛筆會發出啪的一聲一樣理所當然 不過接下來說的漸進符號可以...
一個理論的成立,通常也會帶動相關技術的進步。所以我們今天將利用昨天學的漸進符號,反過來改進我們實際在估算複雜度的流程。 實際的複雜度估計 昨天在最後提到了兩個問...
簡介 今天主要是一些之前的細節的補充,以及我自己覺得好用的工具,當然要不要用是取決於自己,畢竟我有認識的朋友說很難用 QQ Authority 根據我們學術部長...
簡介 既然昨天講了基礎的 SQL injection (以下簡稱 SQLi) 的語法,今天是時候講一些進階的東西,那就是 UNION SELECT(希望不要覺得...
簡介 SQL 是網站取得資料庫資料的一種語法,而 SQL injection 則是駭客利用修改這種語法導致資料庫外洩或破壞的一種攻擊行為,基本上你可以想像他是...
在前十天中,我們重點主要放在複雜度的理論和分析的手法。可是理論都知道了,但在實際實作中到底要怎麼寫才能使程式的效率一如預期或甚至比想像更好呢?這就是我們接下來兩...
倒數10天 go go~ 昨天我們介紹了那個測試網站的 XSS,今天的話就去玩玩之前 SQLi 時介紹的 Burp Suit,那至於是要打什麽弱點呢,那就是我們...
簡介 好的明明昨天說要做套件的今天爲什麽不是呢?因爲沒有東西打要怎麽測試,所以我覺得需要先介紹一下我們的目標 目標説明 我們的目標就是利用測試網站以及學習自動工...
我們前兩天寫了如何製作以及執行一個 word.exe但是很顯然這滿足不了好駭客,畢竟需要去手動啟動還是挺麻煩的,所以我決定把小心思動在我們的自啟動檔案上 sta...
今天是國慶日,同時也是鐵人賽的倒數第5天,大家有去台中看煙火嗎,逢甲附近的人真的是不知道在多什麽啊喂,好回歸正題,可能有稍微自己打過這個網站的同學會問這個哪裡有...
對,今天講 mimikatz,是一個已經被講爛的東西,看到我的隊友都在寫 pwn 跟 reverse,只有我一個斜咖在寫完 ctf 不知道寫啥 mimikatz...
倒數4天!昨天說今天要實戰 CSRF 弱點,但是今天的我跟昨天說不,今天的我決定先來介紹弱點的分級,有情我們具有權威性的 OWASP Top 10 OWASP...
簡介 今天不亂搞,因爲我想認真的寫一下 Linux 的指令,絕對不是因爲我想借由這一篇鐵人的文水一次我的社課内容ww,如果基本的指令沒有學好後續的使用基本上也是...
終於來到第六天,一早就被 921 地震警報叫醒,看到的瞬間還以為有地震呢,昨天朋友寫的大雜燴是雜燴菜,他終於沒有在水文章了,畢竟他再水下去大家都要看不下去了。廢...
均攤分析練習 今天如昨天最後所說,要再帶一個均攤分析的練習,今天要練習的範例相當經典,而且各大程式語言中像陣列的資料結構均是利用了該分析的結論來實作相關的成員函...
今天是鐵人賽的第一天,去年其實就想寫鐵人賽,但總覺得不知道自己可以寫什麼主題,也一直拿忙碌當藉口。這次終於有了想研究的主題,希望可以透過這次的鐵人賽,30 天訓...
延續自昨天,今天要來探討分析解決問題方法的效率的方法! 程式好壞評估 這邊先請大家思考一下:要怎麼精準評估一個程式寫的好不好呢? 一般來說,一個程式 跑得快...
rweng
暗魂駭客
Valor
HelloWorld
iThome鐵人賽
看影片追技術