iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 1 留言 151 瀏覽

鐵人賽 Security DAY 30

我也想成爲好駭客系列第 30 篇

技術 Day 30 - 完賽心得

鐵人賽終於告一個段落了，那我也來不免俗的做一下總結更去年做對比來説今年算是好了不少，除了最後幾天 ctf 寫完不知道幹嘛就跑去寫垃圾以外（本來有想好要寫什麽的...

rweng ‧ 2024-10-14 ‧團隊HackerSir

0 Like 0 留言 381 瀏覽

鐵人賽 Security DAY 29

我也想成爲好駭客系列第 29 篇

技術 Day 29 - 已經被講爛的 mimikatz

對，今天講 mimikatz，是一個已經被講爛的東西，看到我的隊友都在寫 pwn 跟 reverse，只有我一個斜咖在寫完 ctf 不知道寫啥 mimikatz...

rweng ‧ 2024-10-13 ‧團隊HackerSir

0 Like 0 留言 457 瀏覽

鐵人賽 Security DAY 28

我也想成爲好駭客系列第 28 篇

技術 Day 28 - 惡意程式

前面直接將了要如何去做一個惡意程式，今天來補充一下惡意程式大概分哪幾種 _(:3 」∠ ) 間諜軟體我們前幾天實作的 keylogger 就是屬於這一種，那基...

rweng ‧ 2024-10-12 ‧團隊HackerSir

0 Like 0 留言 395 瀏覽

鐵人賽 Security DAY 27

我也想成爲好駭客系列第 27 篇

技術 Day 27 - 自動執行惡意程式

我們前兩天寫了如何製作以及執行一個 word.exe但是很顯然這滿足不了好駭客，畢竟需要去手動啟動還是挺麻煩的，所以我決定把小心思動在我們的自啟動檔案上 sta...

rweng ‧ 2024-10-11 ‧團隊HackerSir

0 Like 0 留言 106 瀏覽

鐵人賽 Security DAY 26

我也想成爲好駭客系列第 26 篇

技術 Day 26 - keylogger 補充

昨天寫完以後才發現忘記寫怎麼裝 windows 虛擬機了，所以今天來補充一下為什麼會需要 windows 的虛擬機呢？主要是我們好駭客都喜歡玩一些酷東西，所以...

rweng ‧ 2024-10-10 ‧團隊HackerSir

0 Like 0 留言 102 瀏覽

鐵人賽 Security DAY 25

我也想成爲好駭客系列第 25 篇

技術 Day 25 - keylogger_2

廢話不多說直接開始首先我們會需要電腦直接產生連線，所以我們會需要我們的 keylogger 持續的將紀錄下來的內容傳給駭客的主機，那我們可以利用 python...

rweng ‧ 2024-10-09 ‧團隊HackerSir

0 Like 0 留言 152 瀏覽

鐵人賽 Security DAY 24

我也想成爲好駭客系列第 24 篇

技術 Day 24 - keylogger

寫奇奇怪怪的東西不會有心理壓力，好快樂哦~~ keylogger WTF 這個東西就是所謂的鍵盤側錄，用途什麽的很明顯對吧w 那我會先介紹實作這個酷東西會需要什...

rweng ‧ 2024-10-08 ‧團隊HackerSir

0 Like 0 留言 150 瀏覽

鐵人賽 Security DAY 23

我也想成爲好駭客系列第 23 篇

技術 Day 23 - Wi-Fi破解

接續昨天的內容，我們解決了網卡驅動的問題，那麼我們就可以正式開始我們的 Wi-Fi 破解之旅事先聲明本篇鐵人賽中出現的任何內容僅是為教育用途，任何人利用本篇...

rweng ‧ 2024-10-07 ‧團隊HackerSir

0 Like 0 留言 205 瀏覽

鐵人賽 Security DAY 22

我也想成爲好駭客系列第 22 篇

技術 Day 22 - rtl8188eus

基本上一切都是從下面這個畫面開始說起上面的圖中可以看到 PHY 底下是 phy0 不是 NULL，為了處理底下是 NULL 的問題我花了大量的時間，為了協助之後...

rweng ‧ 2024-10-06 ‧團隊HackerSir

0 Like 1 留言 192 瀏覽

鐵人賽 Security DAY 21

我也想成爲好駭客系列第 21 篇

技術 Day 21 - Airmon-ng_我不當人啦 JOJO

碎念時間經歷了前面的 20 幾天的 Web3 CTF 學習，想必各位都覺得有點無聊，剛好我們的 Damn Vulnerable DeFi 也告一段落了，所以決...

rweng ‧ 2024-10-05 ‧團隊HackerSir

0 Like 0 留言 95 瀏覽

鐵人賽 Security DAY 20

我也想成爲好駭客系列第 20 篇

技術 Day 20 - Withdrawal_提款機

這是這篇 ctf 的最後一題了前面的一題也需要 RPC URL，so pass XD There’s a token bridge to withdraw Da...

rweng ‧ 2024-10-04 ‧團隊HackerSir

0 Like 0 留言 138 瀏覽

鐵人賽 Security DAY 19

我也想成爲好駭客系列第 19 篇

技術 Day 19 - Shards_大石碎胸口

The Shards NFT marketplace is a permissionless smart contract enabling holders o...

rweng ‧ 2024-10-03 ‧團隊HackerSir

0 Like 0 留言 123 瀏覽

鐵人賽 Security DAY 18

我也想成爲好駭客系列第 18 篇

技術 Day 18 - ABI Smuggling_好欸偷渡客

忘記存檔結果這篇文章打了第二次 = = There’s a permissioned vault with 1 million DVT tokens depos...

rweng ‧ 2024-10-02 ‧團隊HackerSir

0 Like 0 留言 120 瀏覽

鐵人賽 Security DAY 17

我也想成爲好駭客系列第 17 篇

技術 Day 17 - Puppet V3_木偶 3.0

Bear or bull market, true DeFi devs keep building. Remember that lending pool yo...

rweng ‧ 2024-10-01 ‧團隊HackerSir

0 Like 0 留言 194 瀏覽

鐵人賽 Security DAY 16

我也想成爲好駭客系列第 16 篇

技術 Day 16 - Wallet Mining_哭啊礦工

There’s a contract that incentivizes users to deploy Safe wallets, rewarding the...

rweng ‧ 2024-09-30 ‧團隊HackerSir

0 Like 0 留言 131 瀏覽

鐵人賽 Security DAY 15

我也想成爲好駭客系列第 15 篇

技術 Day 15 - Climber_欸你看山羌欸

There’s a secure vault contract guarding 10 million DVT tokens. The vault is upg...

rweng ‧ 2024-09-29 ‧團隊HackerSir

0 Like 0 留言 96 瀏覽

鐵人賽 Security DAY 14

我也想成爲好駭客系列第 14 篇

技術 Day 14 - Backdoor_欸藏後門不揪

好欸我的新玩具到了，之後寫完這個 CTF 就可以來玩黑魔法了 To incentivize the creation of more secure wallet...

rweng ‧ 2024-09-28 ‧團隊HackerSir

0 Like 0 留言 68 瀏覽

鐵人賽 Security DAY 13

我也想成爲好駭客系列第 13 篇

技術 Day 13 - Free Rider_Youbike

A new marketplace of Damn Valuable NFTs has been released! There’s been an initi...

rweng ‧ 2024-09-27 ‧團隊HackerSir

0 Like 0 留言 126 瀏覽

鐵人賽 Security DAY 12

我也想成爲好駭客系列第 12 篇

技術 Day 12 - Puppet V2_木偶 2.0

突然發現，如果我全部都是寫這個 CTF 的話，我只能寫到第 21 天，那至於剩下的 9 天，我買了一些神奇妙妙工具來玩，好駭客是否可以轉職成為見習黑魔法師呢，各...

rweng ‧ 2024-09-26 ‧團隊HackerSir

0 Like 0 留言 161 瀏覽

鐵人賽 Security DAY 9

我也想成爲好駭客系列第 9 篇

技術 Day 9 - Selfie_來張自拍吧

A new lending pool has launched! It’s now offering flash loans of DVT tokens. I...

rweng ‧ 2024-09-23 ‧團隊HackerSir

0 Like 0 留言 169 瀏覽

鐵人賽 Security DAY 8

我也想成爲好駭客系列第 8 篇

技術 Day 8 - The Rewarder_這在我們業界是種獎勵

A contract is distributing rewards of Damn Valuable Tokens and WETH. To claim...

rweng ‧ 2024-09-22 ‧團隊HackerSir

0 Like 0 留言 168 瀏覽

鐵人賽 Security DAY 7

我也想成爲好駭客系列第 7 篇

技術 Day 7 - Side Entrance_有同學門沒關好喔

A surprisingly simple pool allows anyone to deposit ETH, and withdraw it at any...

rweng ‧ 2024-09-21 ‧團隊HackerSir

0 Like 0 留言 277 瀏覽

鐵人賽 Security DAY 4

我也想成爲好駭客系列第 4 篇

技術 Day 4 - Unstoppable_ 不要停下來啊

終於開始我們的第一題了（撒花在這場 CTF 中，它的題目敘述就會是題目的 Hint，那補充說明一下 clone 下來的內容有漏洞的合約會在圖中的 src 中...

rweng ‧ 2024-09-18 ‧團隊HackerSir

0 Like 0 留言 260 瀏覽

鐵人賽 Security DAY 30

從 0 開始的 PT 學習生活系列第 30 篇

技術 [ Day 30] 從 0 開始的 PT 學習生活 - 心得時間

完賽啦!今天來總結一下這次參加鐵人賽的心路歷程參賽動機這次的參賽是真的超級臨時才決定來寫的，嚴格來説是被抓來參賽的XD，沒啦，主要也是剛好社團裡的大佬跑來揪...

rweng ‧ 2023-10-15 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 284 瀏覽

鐵人賽自我挑戰組 DAY 30

CS補完計畫—演算法與資料結構的第三次衝擊系列第 30 篇

技術 Day 30 魂歸於光，謝謝 & 再會

起點與動機在三十天前，我參加了 IT 鐵人賽，起初的動機很簡單，因為身邊有人要組隊報名，一時衝動就報了。經過這次比賽，我發現真的！透過寫作可以鞏固自己的知識基...

暗魂駭客 ‧ 2023-10-15 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 588 瀏覽

鐵人賽自我挑戰組 DAY 29

CS補完計畫—演算法與資料結構的第三次衝擊系列第 29 篇

技術 Day 29 群星歸位...永恆的海底...資結升起...萬物歸七

Disjoint-set Data Structure 主要特性 Disjoint-set（並查集）是一種數據結構，用於追蹤和管理多個不相交的集合。其核心功能是...

暗魂駭客 ‧ 2023-10-14 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 454 瀏覽

鐵人賽 Security DAY 29

從 0 開始的 PT 學習生活系列第 29 篇

技術 [ Day 29 ]從 0 開始的 PT 學習生活 - 報告説明02

29天啦！go go 最後衝刺昨天說了一個滲透測試報告裡面需要有什麽東西，今天就來寫一篇類滲透測試報告吧，至於爲什麽是類而不是完整的報告我昨天有解釋過了，這邊就...

rweng ‧ 2023-10-14 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 333 瀏覽

鐵人賽自我挑戰組 DAY 28

CS補完計畫—演算法與資料結構的第三次衝擊系列第 28 篇

技術 Day 28 群星歸位...永恆的海底...資結升起...萬物歸五

Priority Queue 主要特性 Priority Queue（優先隊列）是一個特別的資料結構，主要用於管理一組有序的元素。這些元素根據其優先級進行排序，...

暗魂駭客 ‧ 2023-10-13 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 585 瀏覽