iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 626 瀏覽

鐵人賽 Security DAY 27

PWN CTF 超入門筆記系列第 27 篇

技術 Day27－Heap overflow adv

前言昨天我們提到了較新版本的 libc 針對 unlink 所引入的一些機制，今天就進一步介紹這些機制的細節。 Corrupted double linked...

YJK ‧ 2024-10-11 ‧團隊HackerSir

0 Like 0 留言 904 瀏覽

鐵人賽 Security DAY 26

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 26 篇

技術 Day26 - 一鍵切換創造模式：從零開始打造專屬我的健身海豚教練

Cover 圖片來源：https://shedevrum.ai/en/post/5fe3895bc157c4f/ 前言嗨我是 Kazma。我們在這次的鐵人賽挑...

Kazma ‧ 2024-10-10

0 Like 0 留言 609 瀏覽

鐵人賽 Security DAY 26

PWN CTF 超入門筆記系列第 26 篇

技術 Day26－Heap overflow

前言前兩天介紹了 Use After Free 的概念和利用方式，今天要介紹另一種 Overflow，稱為 Heap Overflow。 Heap overf...

YJK ‧ 2024-10-10 ‧團隊HackerSir

0 Like 0 留言 1055 瀏覽

鐵人賽 Security DAY 25

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 25 篇

技術 Day25 - 基於生成式預訓練模型之 mJS 腳本開發：探討 ChatGPT 在 Flipper Zero 自動化中的應用

前言在今年 9 月 10 號的時候，我看到 Flipper 官網發了一篇部落格是關於他們的韌體終於進入 1.0 版本了，也列出目前的版有的標誌性功能：Firm...

Kazma ‧ 2024-10-09

0 Like 0 留言 289 瀏覽

鐵人賽 Security DAY 25

PWN CTF 超入門筆記系列第 25 篇

技術 Day25－Use After Free Adv

前言昨天的題目是透過直接將執行流程改為我們事先設計好的後門。但如果我們沒有設置後門，其實在早期版本的 libc 中，仍然可以使用其他方式 leak 出 lib...

YJK ‧ 2024-10-09 ‧團隊HackerSir

1 Like 0 留言 1282 瀏覽

鐵人賽 Security DAY 24

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 24 篇

技術 Day24 - 釣魚～釣魚～釣到什麼魚？釣到 Evil Portal 的釣魚藝術攻擊！

Evil Portal 圖片來源：https://hearthstone.blizzard.com/zh-tw/news/23987537/27-2 爐石戰記...

Kazma ‧ 2024-10-08

0 Like 0 留言 836 瀏覽

鐵人賽 Security DAY 24

PWN CTF 超入門筆記系列第 24 篇

技術 Day24－Use After Free

前言在前面文章中，我們討論了 Glibc 的 malloc 和 free 流程，並介紹了一些相關的名詞。接下來，我們將探討與 Heap 相關的漏洞，而第一個要...

YJK ‧ 2024-10-08 ‧團隊HackerSir

1 Like 0 留言 1784 瀏覽

鐵人賽 Security DAY 23

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 23 篇

技術 Day23 - 登峰造極：Flipper Zero 從業餘玩家到開發人員的成長之路

Development 圖片來源：https://docs.flipper.net/development/cli 前言嗨，這裡是 Kazma。在昨天的最後有...

Kazma ‧ 2024-10-07

0 Like 0 留言 724 瀏覽

鐵人賽 Security DAY 23

PWN CTF 超入門筆記系列第 23 篇

技術 Day23－malloc & free

前言昨天介紹了一些基本的名詞，今天我們來簡單說明 malloc 和 free 的運作流程。 malloc 前面提到，malloc 可以更有效率地分配記憶體空間...

YJK ‧ 2024-10-07 ‧團隊HackerSir

0 Like 0 留言 1012 瀏覽

鐵人賽 Security DAY 22

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 22 篇

技術 Day 22 - 速度與激情：Flipper 快到連加藤鷹都嫉妒的金手指！

Apps 圖片來源：https://docs.flipper.net/apps 前言今天插播介紹一下 Flipper 內建的 Apps 目錄，也是在 Menu...

Kazma ‧ 2024-10-06

0 Like 0 留言 542 瀏覽

鐵人賽 Security DAY 22

PWN CTF 超入門筆記系列第 22 篇

技術 Day22－Heap 名詞介紹

前言在昨天的文章中，我們提到 Heap 涉及到許多關鍵名詞與概念，如 chunk 和 bin。由於這些名詞在後續討論 malloc 流程時會高度關聯，因此今天...

YJK ‧ 2024-10-06 ‧團隊HackerSir

0 Like 0 留言 1497 瀏覽

鐵人賽 Security DAY 21

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 21 篇

技術 Day21 - 一板在手，WiFi 我有：透過 Flipper 輕鬆破解鄰居家的 WiFi！

WiFi Dev Board 圖片來源：https://www.amazon.com/-/zh_TW/%E9%81%A9%E7%94%A8%E6%96%BC-F...

Kazma ‧ 2024-10-05

0 Like 0 留言 557 瀏覽

鐵人賽 Security DAY 21

PWN CTF 超入門筆記系列第 21 篇

技術 Day21－Heap 簡介

前言昨天我們已經結束了 stack 相關的內容，今天要開始介紹 PWN 中另一個非常重要的部分：Heap。相較於 stack，heap 涉及更多基礎知識，是一...

YJK ‧ 2024-10-05 ‧團隊HackerSir

0 Like 0 留言 1019 瀏覽

鐵人賽 Security DAY 20

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 20 篇

技術 Day20 - 控制與創造：Flipper Zero GPIO 帶來的無限領域

GPIO & modules 圖片來源：https://docs.flipper.net/gpio-and-modules 前言到目前為止我們已經把...

Kazma ‧ 2024-10-04

0 Like 0 留言 811 瀏覽

鐵人賽 Security DAY 20

PWN CTF 超入門筆記系列第 20 篇

技術 Day20－Stack 題目練習

Lab 網址前言今天大致來到 Stack 部分的尾聲，前面的內容我們討論了幾個經典的 Stack 漏洞，講解了如何進行攻擊並編寫 exploit，也介紹了不...

YJK ‧ 2024-10-04 ‧團隊HackerSir

2 Like 0 留言 1206 瀏覽

鐵人賽 Security DAY 19

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 19 篇

技術 Day19 - 1、2、3、笑一個！用 BadUSB 捕捉你朋友燦爛的笑容！

前言昨天的文章發出去之後就問問戰隊的人有沒有什麼有趣的 BadUSB 應用，於是就有了以下的對話：於是今天會優先來嘗試這些有趣的功能，我們趕緊開始吧。資安倫...

Kazma ‧ 2024-10-03

0 Like 0 留言 892 瀏覽

鐵人賽 Security DAY 19

PWN CTF 超入門筆記系列第 19 篇

技術 Day19－Shellcode Bonus－ORW

Lab 網址前言今天我們將介紹一些簡單的知識，並在最後提供一個練習 Lab。看完前面的內容，大家可能會想：「如果我們可以調用 execve，那是否就能拿到...

YJK ‧ 2024-10-03 ‧團隊HackerSir

1 Like 0 留言 923 瀏覽

鐵人賽 Security DAY 18

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 18 篇

技術 Day18 - 神隱少年：悄無聲息的透過 BadUSB 遠端截圖至你的 TG BOT！

Day18 - 神隱少年：悄無聲息的透過 BadUSB 遠端截圖至你的 TG BOT！前言今天要來跟大家介紹一些有趣的 BadUSB 應用，我們會嘗試從受...

Kazma ‧ 2024-10-02

1 Like 0 留言 366 瀏覽

技術協力廠商下包廠商電子廠商如何做好相關資訊安全措施 Vigor Router Firewall 路由器防火牆

首先一定要有一個網路防火牆要符合幾個特徵就是封包要有紀錄要可以管理要限制不能上不良網站我們大概簡單介紹做法防火牆Vigor Router Firewall 產...

林門神JanusLin ‧ 2024-10-02

0 Like 0 留言 1020 瀏覽

鐵人賽 Security DAY 18

PWN CTF 超入門筆記系列第 18 篇

技術 Day18－Stack Pivoting (Stack Migration)

Lab 網址前言如果我們沒有辦法有足夠的長度或方法 leak libc 或是構建 ROP chain，還有什麼攻擊方式嗎？其實有的，就是將 stack 直接...

YJK ‧ 2024-10-02 ‧團隊HackerSir

1 Like 0 留言 1412 瀏覽

鐵人賽 Security DAY 17

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 17 篇

技術 Day17 - Flipper Zero の遠程攻擊：Bad Bluetooth 無線控制術

Bad USB 圖片來源：https://docs.flipper.net/bad-usb今天我們要來介紹 Flipper 最有趣也是變化最多元的功能之一。Fl...

Kazma ‧ 2024-10-01

0 Like 0 留言 572 瀏覽

鐵人賽 Security DAY 17

PWN CTF 超入門筆記系列第 17 篇

技術 Day17－ret2csu

前言經過了這麼多天的 Lab，今天的內容就輕鬆一下，只講原理，不提供練習 Lab 囉！如果大家有注意看前兩天的程式碼，應該會發現我都寫了一個 pop rdi...

YJK ‧ 2024-10-01 ‧團隊HackerSir

0 Like 0 留言 214 瀏覽

鐵人賽 Security DAY 30

為何我的資訊安全被遺忘了系列第 30 篇

技術為何我的資訊安全被遺忘了Day30-結論

沒想到就這麼快到了結論，離我當兵也快要到了。因為剛報名時候還不確定是什麼時候入營，所以前面就先把熟悉的都先寫好，剩下較為不熟悉的則是繼續學習。直到確定時間後，...

我是低調 ‧ 2024-10-01

0 Like 0 留言 1443 瀏覽

鐵人賽 Security DAY 16

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 16 篇

技術 Day16 - 轉攻為守！Flipper Zero U2F 為你築下堅不可摧的銅牆鐵壁！

U2F (Universal 2nd Factor) 圖片來源：https://docs.flipper.net/u2f今天要介紹的是 Flipper Zero...

Kazma ‧ 2024-09-30

0 Like 0 留言 355 瀏覽

鐵人賽 Security DAY 16

PWN CTF 超入門筆記系列第 16 篇

技術 Day16－PLT to Libc

Lab 網址前言昨天我們示範了如何在沒有拿到 libc base 且程式是動態鏈結的情況下，透過 PLT 拿到 shell。不過那是因為程式一開始就有呼叫一...

YJK ‧ 2024-09-30 ‧團隊HackerSir

0 Like 0 留言 233 瀏覽

鐵人賽 Security DAY 29

為何我的資訊安全被遺忘了系列第 29 篇

技術為何我的資訊安全被遺忘了Day29-零信任概念

零信任 zero trust，是之後會對整個網路發生革命。什麼是零信任呢? 永不信任，一律驗證為什麼零信任會發生革命呢?對於整個網路架構，零信任架構幾乎...

我是低調 ‧ 2024-09-30

0 Like 0 留言 1230 瀏覽

鐵人賽 Security DAY 15

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 15 篇

技術 Day15 - 今天要介紹的不是 iPhone，也不是 iPad，而是 iButton！

iButton 圖片來源：https://docs.flipper.net/ibutton 今天要介紹的是 iButton，這是一個我認識 Flipper Ze...

Kazma ‧ 2024-09-29

0 Like 0 留言 306 瀏覽

鐵人賽 Security DAY 15

PWN CTF 超入門筆記系列第 15 篇

技術 Day15－ret2plt

Lab 網址前言昨天剛學完神奇的 one gadgets，今天我們將回到 PLT 表，介紹 ret2plt 的攻擊手法。如果沒有足夠的 gadgets 可供...

YJK ‧ 2024-09-29 ‧團隊HackerSir

0 Like 0 留言 380 瀏覽

鐵人賽 Security DAY 28

為何我的資訊安全被遺忘了系列第 28 篇

技術為何我的資訊安全被遺忘了Day28-常見的攻擊

上次是介紹了常見的攻擊，這次介紹不一樣的帶給大家知道。女巫攻擊Sybil attack超級常見的攻擊，女巫攻擊意思是：創造非常多的假身分來詆毀該系統，以達到1...

我是低調 ‧ 2024-09-29

0 Like 0 留言 784 瀏覽

鐵人賽 Security DAY 14

Flipper Zero 宇宙最強攻略：30 天帶你從入門到入坑系列第 14 篇

技術 Day14 - 用 Flipper Zero Infrared 成為無所不能的沙發馬鈴薯指揮家

Reading infrared signals 圖片來源：https://docs.flipper.net/infrared/read 前言今天要來快速介紹...

Kazma ‧ 2024-09-28