iT 邦幫忙::一起幫忙解決難題，拯救 IT 人的一天

0 Like 0 留言 4 瀏覽

鐵人賽 Security DAY 13

我也想成爲好駭客系列第 13 篇

技術 Day 13 - Free Rider_Youbike

A new marketplace of Damn Valuable NFTs has been released! There’s been an initi...

rweng ‧ 2024-09-27 ‧團隊HackerSir

0 Like 0 留言 50 瀏覽

鐵人賽 Security DAY 12

我也想成爲好駭客系列第 12 篇

技術 Day 12 - Puppet V2_木偶 2.0

突然發現，如果我全部都是寫這個 CTF 的話，我只能寫到第 21 天，那至於剩下的 9 天，我買了一些神奇妙妙工具來玩，好駭客是否可以轉職成為見習黑魔法師呢，各...

rweng ‧ 2024-09-26 ‧團隊HackerSir

0 Like 0 留言 72 瀏覽

鐵人賽 Security DAY 9

我也想成爲好駭客系列第 9 篇

技術 Day 9 - Selfie_來張自拍吧

A new lending pool has launched! It’s now offering flash loans of DVT tokens. I...

rweng ‧ 2024-09-23 ‧團隊HackerSir

0 Like 0 留言 76 瀏覽

鐵人賽 Security DAY 8

我也想成爲好駭客系列第 8 篇

技術 Day 8 - The Rewarder_這在我們業界是種獎勵

A contract is distributing rewards of Damn Valuable Tokens and WETH. To claim...

rweng ‧ 2024-09-22 ‧團隊HackerSir

0 Like 0 留言 82 瀏覽

鐵人賽 Security DAY 7

我也想成爲好駭客系列第 7 篇

技術 Day 7 - Side Entrance_有同學門沒關好喔

A surprisingly simple pool allows anyone to deposit ETH, and withdraw it at any...

rweng ‧ 2024-09-21 ‧團隊HackerSir

0 Like 0 留言 110 瀏覽

鐵人賽 Security DAY 4

我也想成爲好駭客系列第 4 篇

技術 Day 4 - Unstoppable_ 不要停下來啊

終於開始我們的第一題了（撒花在這場 CTF 中，它的題目敘述就會是題目的 Hint，那補充說明一下 clone 下來的內容有漏洞的合約會在圖中的 src 中...

rweng ‧ 2024-09-18 ‧團隊HackerSir

0 Like 0 留言 218 瀏覽

鐵人賽 Security DAY 30

從 0 開始的 PT 學習生活系列第 30 篇

技術 [ Day 30] 從 0 開始的 PT 學習生活 - 心得時間

完賽啦!今天來總結一下這次參加鐵人賽的心路歷程參賽動機這次的參賽是真的超級臨時才決定來寫的，嚴格來説是被抓來參賽的XD，沒啦，主要也是剛好社團裡的大佬跑來揪...

rweng ‧ 2023-10-15 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 238 瀏覽

鐵人賽自我挑戰組 DAY 30

CS補完計畫—演算法與資料結構的第三次衝擊系列第 30 篇

技術 Day 30 魂歸於光，謝謝 & 再會

起點與動機在三十天前，我參加了 IT 鐵人賽，起初的動機很簡單，因為身邊有人要組隊報名，一時衝動就報了。經過這次比賽，我發現真的！透過寫作可以鞏固自己的知識基...

暗魂駭客 ‧ 2023-10-15 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 520 瀏覽

鐵人賽自我挑戰組 DAY 29

CS補完計畫—演算法與資料結構的第三次衝擊系列第 29 篇

技術 Day 29 群星歸位...永恆的海底...資結升起...萬物歸七

Disjoint-set Data Structure 主要特性 Disjoint-set（並查集）是一種數據結構，用於追蹤和管理多個不相交的集合。其核心功能是...

暗魂駭客 ‧ 2023-10-14 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 400 瀏覽

鐵人賽 Security DAY 29

從 0 開始的 PT 學習生活系列第 29 篇

技術 [ Day 29 ]從 0 開始的 PT 學習生活 - 報告説明02

29天啦！go go 最後衝刺昨天說了一個滲透測試報告裡面需要有什麽東西，今天就來寫一篇類滲透測試報告吧，至於爲什麽是類而不是完整的報告我昨天有解釋過了，這邊就...

rweng ‧ 2023-10-14 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 272 瀏覽

鐵人賽自我挑戰組 DAY 28

CS補完計畫—演算法與資料結構的第三次衝擊系列第 28 篇

技術 Day 28 群星歸位...永恆的海底...資結升起...萬物歸五

Priority Queue 主要特性 Priority Queue（優先隊列）是一個特別的資料結構，主要用於管理一組有序的元素。這些元素根據其優先級進行排序，...

暗魂駭客 ‧ 2023-10-13 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 517 瀏覽

鐵人賽 Security DAY 28

從 0 開始的 PT 學習生活系列第 28 篇

技術 [ Day 28 ]從 0 開始的 PT 學習生活 - 報告説明01

倒數兩天！！好的弱點基本上都講過一輪了，那就像之前説過的我們只是做個測試而已，重點是學習一下相關的流程，如果是真的在外面工作的話就還會有一些環境確認已經複測之類...

rweng ‧ 2023-10-13 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 196 瀏覽

鐵人賽自我挑戰組 DAY 27

CS補完計畫—演算法與資料結構的第三次衝擊系列第 27 篇

技術 Day 27 群星歸位...永恆的海底...資結升起...萬物歸四

Set Set 資料結構的主要特性是「元素的獨特性」和「無序性」。這個特性就像我們在生活中遇到的集合：每個元素都是獨特的，並且集合中的元素沒有特定的順序。將其...

暗魂駭客 ‧ 2023-10-12 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 286 瀏覽

鐵人賽 Security DAY 27

從 0 開始的 PT 學習生活系列第 27 篇

技術 [ Day 27 ]從 0 開始的 PT 學習生活 - 分析弱點13

倒數第三天！！今天絕對不唬，要把 CSRF 在這個網站的實際應用講完，之前的介紹就只有提一些簡單的原理并沒有太過實際的應用，而且沒有講完的話我會良心不安，好啦主...

rweng ‧ 2023-10-12 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 284 瀏覽

鐵人賽自我挑戰組 DAY 26

CS補完計畫—演算法與資料結構的第三次衝擊系列第 26 篇

技術 Day 26 群星歸位...永恆的海底...資結升起...萬物歸三

Queue Queue 資料結構的主要特性是「First-In-First-Out」(FIFO)。這個特性就像我們排隊等待服務：最早來的人將是最早得到服務的人。...

暗魂駭客 ‧ 2023-10-11 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 334 瀏覽

鐵人賽 Security DAY 26

從 0 開始的 PT 學習生活系列第 26 篇

技術 [ Day 26 ]從 0 開始的 PT 學習生活 - 分析弱點12

倒數4天！昨天說今天要實戰 CSRF 弱點，但是今天的我跟昨天說不，今天的我決定先來介紹弱點的分級，有情我們具有權威性的 OWASP Top 10 OWASP...

rweng ‧ 2023-10-11 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 250 瀏覽

鐵人賽自我挑戰組 DAY 25

CS補完計畫—演算法與資料結構的第三次衝擊系列第 25 篇

技術 Day 25 群星歸位...永恆的海底...資結升起...萬物歸二

Stack Stack 資料結構的主要特性是「Last-In-First-Out」。這個特性就好像我們使用一個只能從頂部取放物品的盒子。為了更加具體化這個概念...

暗魂駭客 ‧ 2023-10-10 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 356 瀏覽

鐵人賽 Security DAY 25

從 0 開始的 PT 學習生活系列第 25 篇

技術 [ Day 25 ]從 0 開始的 PT 學習生活 - 分析弱點11

今天是國慶日，同時也是鐵人賽的倒數第5天，大家有去台中看煙火嗎，逢甲附近的人真的是不知道在多什麽啊喂，好回歸正題，可能有稍微自己打過這個網站的同學會問這個哪裡有...

rweng ‧ 2023-10-10 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 201 瀏覽

鐵人賽自我挑戰組 DAY 24

CS補完計畫—演算法與資料結構的第三次衝擊系列第 24 篇

技術 Day 24 群星歸位...永恆的海底...資結升起...萬物歸一

資料結構是電腦科學中一個關鍵概念，它是關於如何以特定的方式組織和存儲數據，以便能夠有效地訪問和修改。資料結構不僅僅是關於數據的存儲，而是提供了一種在數據上執行操...

暗魂駭客 ‧ 2023-10-09 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 258 瀏覽

鐵人賽 Security DAY 24

從 0 開始的 PT 學習生活系列第 24 篇

技術 [ Day 24 ]從 0 開始的 PT 學習生活 - 分析弱點10

今天來稍微講一下 LFI（Local File Inclusion），基本上概念就是能控制文件參數，並利用 ../ 目錄遍歷，是一個跟前兩天介紹的 Path T...

rweng ‧ 2023-10-09 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 252 瀏覽

鐵人賽自我挑戰組 DAY 23

CS補完計畫—演算法與資料結構的第三次衝擊系列第 23 篇

技術 Day 23 n 等分的新娘其二

更多分治例題快速冪快速冪算法是一種高效計算大整數指數冪的方法。傳統的方法是通過連續乘法來計算 a 的 b 次方，但當 b 非常大時，這種方法的效率非常低。快...

暗魂駭客 ‧ 2023-10-08 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 676 瀏覽

鐵人賽 Security DAY 23

從 0 開始的 PT 學習生活系列第 23 篇

技術 [ Day 23 ]從 0 開始的 PT 學習生活 - 分析弱點09

倒數7天！昨天我們用手打的方式去玩了 Path Traversal 這個漏洞，今天的話就來玩一下可以直接爆路徑的自動工具，那我選的是 dirsearch 這個工...

rweng ‧ 2023-10-08 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 290 瀏覽

鐵人賽自我挑戰組 DAY 22

CS補完計畫—演算法與資料結構的第三次衝擊系列第 22 篇

技術 Day 22 n 等分的新娘其一

分而治之分而治之(Divide and Conquer)是一個古老且廣泛使用的演算法策略。其核心概念是將大問題分解為若干較小的子問題，獨立解決這些子問題，然後...

暗魂駭客 ‧ 2023-10-07 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 263 瀏覽

鐵人賽 Security DAY 22

從 0 開始的 PT 學習生活系列第 22 篇

技術 [ Day 22 ]從 0 開始的 PT 學習生活 - 分析弱點08

倒數8天！在昨天我們簡單的介紹了一下 Path Traversal 這個漏洞以後相信大家都有稍微去玩一下那如果實在是沒有頭緒要做什麽的也別擔心，今天就一步步示範...

rweng ‧ 2023-10-07 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 180 瀏覽

鐵人賽自我挑戰組 DAY 21

CS補完計畫—演算法與資料結構的第三次衝擊系列第 21 篇

技術 Day 21 來！威利在哪裡？其二

利用圖論概念的搜尋 BFS (Breadth-First Search) Breadth-First Search (BFS) 是一種圖遍歷算法，用於搜索圖或樹...

暗魂駭客 ‧ 2023-10-06 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 445 瀏覽

鐵人賽 Security DAY 21

從 0 開始的 PT 學習生活系列第 21 篇

技術 [ Day 21 ]從 0 開始的 PT 學習生活 - 分析弱點07

倒數9天！昨天講完了 XSS，今天就進入下一個漏洞類型，終於來到一個比較簡單的主題：Path Traversal，至於爲什麽不是 LFI，因爲我覺得 Path...

rweng ‧ 2023-10-06 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 232 瀏覽

鐵人賽自我挑戰組 DAY 20

CS補完計畫—演算法與資料結構的第三次衝擊系列第 20 篇

技術 Day 20 來！威利在哪裡？其一

搜尋演算法搜尋演算法就是在狀態空間進行枚舉，通過某種方式（可能是枚舉、或一些啟發是策略）來計算符合特定條件的解或最佳解。常見的搜尋演算法線性搜尋：線性搜...

暗魂駭客 ‧ 2023-10-05 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 362 瀏覽

鐵人賽 Security DAY 20

從 0 開始的 PT 學習生活系列第 20 篇

技術 [ Day 20 ]從 0 開始的 PT 學習生活 - 分析弱點06

倒數10天 go go~ 昨天我們介紹了那個測試網站的 XSS，今天的話就去玩玩之前 SQLi 時介紹的 Burp Suit，那至於是要打什麽弱點呢，那就是我們...

rweng ‧ 2023-10-05 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 258 瀏覽

鐵人賽自我挑戰組 DAY 19

CS補完計畫—演算法與資料結構的第三次衝擊系列第 19 篇

技術 Day 19 無謀的貪心其二

經典貪心問題找零問題店員在收錢時，常常會希望可以拿到以最少紙鈔、硬幣組成的現金那要怎麼才能 n 元以最少的紙鈔、硬幣組成呢? 新台幣常用的紙鈔、硬幣有以下...

暗魂駭客 ‧ 2023-10-04 ‧團隊每件事都壓死線的大家真的可以完賽嗎？

0 Like 0 留言 255 瀏覽

鐵人賽 Security DAY 19

從 0 開始的 PT 學習生活系列第 19 篇

技術 [ Day 19 ]從 0 開始的 PT 學習生活 - 分析弱點05

昨天我們講了 XSS，目前針對這種類型的弱點一般都是采用 payload in response 的方式（俗稱手動），雖然也有像是 xssfork 這樣的自動掃...

rweng ‧ 2023-10-04 ‧團隊每件事都壓死線的大家真的可以完賽嗎？