雲端服務是一種趨勢,很多企業或是組織在考量使用雲端前,對雲端相關的安全性有很大的疑慮,資料放在雲端到底安不安全,雲端服務的業者能不能看到我的資料,雲端的可用性是...
健身海豚教練 估計是做不完了XD所以簡單說一下之後預計要怎麼完成:首先是功能的部分,我希望可以透過事前輸入課表,包括次數、組數、組間休息時間、然後每次去健身的時...
總結 這一次的鐵人賽從頭開始介紹了組合語言、如何使用 GDB、ELF 檔的保護機制與工具,接著介紹了 stack 和 heap 相關的漏洞。這段過程中,我將過去...
Cover 圖片來源:https://instantiator.dev/post/flipper-zero-app-tutorial-02/ 資安倫理宣導 請注...
前言 昨天介紹了 Fastbin Corruption,今天我們將介紹這次鐵人賽的最後一個漏洞:Shrink the chunk。 Shrink the chu...
Cover 圖片來源:https://artprojectsforkids.org/how-to-draw-a-dolphin/ 資安倫理宣導 請注意,透過 F...
前言 在完成了兩天的 Heap Overflow 介紹後,我們將進一步探討另一個常見的漏洞:Fastbin Corruption。 Fastbin Corrup...
Cover 圖片來源:https://www.hackster.io/news/the-flipper-zero-pocket-cyberdolphin-mul...
前言 昨天我們提到了較新版本的 libc 針對 unlink 所引入的一些機制,今天就進一步介紹這些機制的細節。 Corrupted double linked...
Cover 圖片來源:https://shedevrum.ai/en/post/5fe3895bc157c4f/ 前言 嗨我是 Kazma。我們在這次的鐵人賽挑...
前言 前兩天介紹了 Use After Free 的概念和利用方式,今天要介紹另一種 Overflow,稱為 Heap Overflow。 Heap overf...
前言 在今年 9 月 10 號的時候,我看到 Flipper 官網發了一篇部落格是關於他們的韌體終於進入 1.0 版本了,也列出目前的版有的標誌性功能:Firm...
前言 昨天的題目是透過直接將執行流程改為我們事先設計好的後門。但如果我們沒有設置後門,其實在早期版本的 libc 中,仍然可以使用其他方式 leak 出 lib...
Evil Portal 圖片來源:https://hearthstone.blizzard.com/zh-tw/news/23987537/27-2 爐石戰記...
前言 在前面文章中,我們討論了 Glibc 的 malloc 和 free 流程,並介紹了一些相關的名詞。接下來,我們將探討與 Heap 相關的漏洞,而第一個要...
Development 圖片來源:https://docs.flipper.net/development/cli 前言 嗨,這裡是 Kazma。在昨天的最後有...
前言 昨天介紹了一些基本的名詞,今天我們來簡單說明 malloc 和 free 的運作流程。 malloc 前面提到,malloc 可以更有效率地分配記憶體空間...
Apps 圖片來源:https://docs.flipper.net/apps 前言 今天插播介紹一下 Flipper 內建的 Apps 目錄,也是在 Menu...
前言 在昨天的文章中,我們提到 Heap 涉及到許多關鍵名詞與概念,如 chunk 和 bin。由於這些名詞在後續討論 malloc 流程時會高度關聯,因此今天...
WiFi Dev Board 圖片來源:https://www.amazon.com/-/zh_TW/%E9%81%A9%E7%94%A8%E6%96%BC-F...
前言 昨天我們已經結束了 stack 相關的內容,今天要開始介紹 PWN 中另一個非常重要的部分:Heap。相較於 stack,heap 涉及更多基礎知識,是一...
GPIO & modules 圖片來源:https://docs.flipper.net/gpio-and-modules 前言 到目前為止我們已經把...
Lab 網址 前言 今天大致來到 Stack 部分的尾聲,前面的內容我們討論了幾個經典的 Stack 漏洞,講解了如何進行攻擊並編寫 exploit,也介紹了不...
前言 昨天的文章發出去之後就問問戰隊的人有沒有什麼有趣的 BadUSB 應用,於是就有了以下的對話:於是今天會優先來嘗試這些有趣的功能,我們趕緊開始吧。 資安倫...
Lab 網址 前言 今天我們將介紹一些簡單的知識,並在最後提供一個練習 Lab。看完前面的內容,大家可能會想:「如果我們可以調用 execve,那是否就能拿到...
Day18 - 神隱少年:悄無聲息的透過 BadUSB 遠端截圖至你的 TG BOT! 前言 今天要來跟大家介紹一些有趣的 BadUSB 應用,我們會嘗試從受...
首先一定要有一個網路防火牆要符合幾個特徵就是封包要有紀錄要可以管理要限制不能上不良網站我們大概簡單介紹做法 防火牆Vigor Router Firewall 產...
Lab 網址 前言 如果我們沒有辦法有足夠的長度或方法 leak libc 或是構建 ROP chain,還有什麼攻擊方式嗎?其實有的,就是將 stack 直接...
Bad USB 圖片來源:https://docs.flipper.net/bad-usb今天我們要來介紹 Flipper 最有趣也是變化最多元的功能之一。Fl...
前言 經過了這麼多天的 Lab,今天的內容就輕鬆一下,只講原理,不提供練習 Lab 囉! 如果大家有注意看前兩天的程式碼,應該會發現我都寫了一個 pop rdi...