簡介 恭喜邁向第十天,挑戰完成 1/3 了,繼續努力,但是根據我們黑客社學術部長提出的建議,他説我寫太多了,所以我之後會放少一點,然後還有一些東西可以改善,那也...
前面直接將了要如何去做一個惡意程式,今天來補充一下惡意程式大概分哪幾種 _(:3 」∠ ) 間諜軟體 我們前幾天實作的 keylogger 就是屬於這一種,那基...
對,今天講 mimikatz,是一個已經被講爛的東西,看到我的隊友都在寫 pwn 跟 reverse,只有我一個斜咖在寫完 ctf 不知道寫啥 mimikatz...
倒數7天!昨天我們用手打的方式去玩了 Path Traversal 這個漏洞,今天的話就來玩一下可以直接爆路徑的自動工具,那我選的是 dirsearch 這個工...
我們前兩天寫了如何製作以及執行一個 word.exe但是很顯然這滿足不了好駭客,畢竟需要去手動啟動還是挺麻煩的,所以我決定把小心思動在我們的自啟動檔案上 sta...
Disjoint-set Data Structure 主要特性 Disjoint-set(並查集)是一種數據結構,用於追蹤和管理多個不相交的集合。其核心功能是...
倒數9天!昨天講完了 XSS,今天就進入下一個漏洞類型,終於來到一個比較簡單的主題:Path Traversal,至於爲什麽不是 LFI,因爲我覺得 Path...
倒數兩天!!好的弱點基本上都講過一輪了,那就像之前説過的我們只是做個測試而已,重點是學習一下相關的流程,如果是真的在外面工作的話就還會有一些環境確認已經複測之類...
碎念時間 經歷了前面的 20 幾天的 Web3 CTF 學習,想必各位都覺得有點無聊,剛好我們的 Damn Vulnerable DeFi 也告一段落了,所以決...
接續昨天的內容,我們解決了網卡驅動的問題,那麼我們就可以正式開始我們的 Wi-Fi 破解之旅 事先聲明 本篇鐵人賽中出現的任何內容僅是為教育用途,任何人利用本篇...
今天要介紹最後一種時間複雜度的分析技巧,要是你能夠把這幾天介紹的三種技巧融會貫通,之後在大部分的場景你應該都有辦法看出一段程式的時間複雜度。 之所以說大部分是...
搜尋演算法 搜尋演算法就是在狀態空間進行枚舉,通過某種方式(可能是枚舉、或一些啟發是策略)來計算符合特定條件的解或最佳解。 常見的搜尋演算法 線性搜尋:線性搜...
今天要繼續介紹時間複雜度的常用分析手法,文章內容參考了各種網路資源,其中最主要的是 AA 競程在 YouTube 的時間複雜度教學影片 ,有興趣的可以去他們的...
簡介 SQL 是網站取得資料庫資料的一種語法,而 SQL injection 則是駭客利用修改這種語法導致資料庫外洩或破壞的一種攻擊行為,基本上你可以想像他是...
遞迴是大事化小,要記得小事化無by 吳邦一 AP325 遞迴的概念 數學裡的遞迴 若一個函數直接或間接地用自己定義自己,它就是一個遞迴函數。 有很多數列或函...
序言 —— 從不完美中尋找完美 大家好呀!我是暗魂駭客,接下來參賽的30天請各位多多指教!希望我能順利完賽。 我會選擇參賽的理由主要是有兩個:其一是想鍛鍊自己的...
更多分治例題 快速冪 快速冪算法是一種高效計算大整數指數冪的方法。傳統的方法是通過連續乘法來計算 a 的 b 次方,但當 b 非常大時,這種方法的效率非常低。快...
漸進符號 其實如果有看完前四天的文章並有試著跟著練習的話,你對時間複雜度應該有基本的感覺了就像折斷HB鉛筆會發出啪的一聲一樣理所當然 不過接下來說的漸進符號可以...
在前十天中,我們重點主要放在複雜度的理論和分析的手法。可是理論都知道了,但在實際實作中到底要怎麼寫才能使程式的效率一如預期或甚至比想像更好呢?這就是我們接下來兩...
簡介 第一天開賽的時候其實我有講過,但是那個時候只是簡單的帶過而已,沒有講過具體的内容,而且這幾天剛好有體驗一個實戰的經驗雖然也只是做個測驗而已,但是大略知道了...
Priority Queue 主要特性 Priority Queue(優先隊列)是一個特別的資料結構,主要用於管理一組有序的元素。這些元素根據其優先級進行排序,...
29天啦!go go 最後衝刺昨天說了一個滲透測試報告裡面需要有什麽東西,今天就來寫一篇類滲透測試報告吧,至於爲什麽是類而不是完整的報告我昨天有解釋過了,這邊就...
There’s a contract that incentivizes users to deploy Safe wallets, rewarding the...
利用圖論概念的搜尋 BFS (Breadth-First Search) Breadth-First Search (BFS) 是一種圖遍歷算法,用於搜索圖或樹...
接下來要進入實戰演練的部分,於是我就問了女友想要玩玩看什麼樣的資料, 女友:有沒有一種模型可以辨別出小圖(我們兔子的名字) 我:痾… 好像難度有點高,不然...
簡介 今天不亂搞,因爲我想認真的寫一下 Linux 的指令,絕對不是因爲我想借由這一篇鐵人的文水一次我的社課内容ww,如果基本的指令沒有學好後續的使用基本上也是...
終於開始我們的第一題了(撒花 在這場 CTF 中,它的題目敘述就會是題目的 Hint,那補充說明一下 clone 下來的內容 有漏洞的合約會在圖中的 src 中...
簡介 既然昨天講了基礎的 SQL injection (以下簡稱 SQLi) 的語法,今天是時候講一些進階的東西,那就是 UNION SELECT(希望不要覺得...
基本上一切都是從下面這個畫面開始說起上面的圖中可以看到 PHY 底下是 phy0 不是 NULL,為了處理底下是 NULL 的問題我花了大量的時間,為了協助之後...
昨天我們確定了有 SQLi 的漏洞之後,我們就可以拿一些更暴力的工具來玩壞他 sql map 這個是一個自動的 sql 掃描工具,基本上就是自動檢測跟利用 SQ...
rweng
暗魂駭客
彼得叩叩
iThome鐵人賽
看影片追技術