iT邦幫忙

鐵人檔案

2019 iT 邦幫忙鐵人賽
回列表
Security

資安隨意分享的30天 系列

希望可以進行為期 30 天閱讀並分享資安相關的文章

因為不小心當了研究生,是希望多少看看論文然後分享點

或者 CTF 、或者自己過往心得...

鐵人鍊成 | 共 30 篇文章 | 21 人訂閱 訂閱系列文 RSS系列文
DAY 1

Day1 - 簡介 & 想法

參加過鐵人賽兩次了,可是每年這時間都好忙,都差不多到一半斷了 今年想來寫個和資安相關的,但自己技能樹點的好雜,其實也沒啥特別想法XD 所以可能 30 天下來...

2018-10-14 ‧ 由 SoL 分享
DAY 2

Day2 - 107 金盾初賽分享

前言 剛好最近初賽結束,來寫個 write up ,不過不會寫的太詳細,意思有帶到就好,畢竟要截圖有點懶XD 筆試 這次忘記紀錄初賽選擇題考哪些... 大致跟往...

2018-10-15 ‧ 由 SoL 分享
DAY 3

Day3 - TCACHE 介紹(一)

前言 把之前研究一下的 TCACHE 拿來分享一下好了 正文 簡介 今天要介紹的是 GLIBC 在 2.26 更新上去的優化機制 (thread local...

2018-10-16 ‧ 由 SoL 分享
DAY 4

Day4 - TCACHE 介紹(二)

前述 昨天大概講一下什麼是 TCACHE 和他具體增加的結構和函數是什麼 正文 那這邊為昨天先做個結尾就是 TCACHE 是一個優化機制,只要你 malloc(...

2018-10-17 ‧ 由 SoL 分享
DAY 5

Day5 - TCACHE 介紹(三)

正文 今天來講昨天結尾說的兩個情況 chunk 放到 TCache 中 這會有兩個情況: free 時,只要 size 是 fastbin / smallbi...

2018-10-18 ‧ 由 SoL 分享
DAY 6

Day6 - TCACHE Exploitation

前言 這系列好像說的有點久,前面講完基本原理和她的過程,然後有說到他基本沒保護 那今天就講一下在這機制下的攻擊,不過不會拿實例來講,比較像科普的概念來講 正文...

2018-10-19 ‧ 由 SoL 分享
DAY 7

Day7 - 無線電 1G - 4G 下的安全科普

前言 今天來科普比較冷門的無線電通訊,來講個 1G - 4G 下的安全問題 以個人看過的來講講心得 正文 1G 1G 在設計上本來就沒想到安全問題,所以其實不用...

2018-10-20 ‧ 由 SoL 分享
DAY 8

Day8 - Integer Overflow/Underflow

前言 一樣是科普文,應該不會很有技術在 XD 講講常見的 integer overflow 正文 先講個最基本的 c 語言,底下是常見的一個資料型態的範圍...

2018-10-21 ‧ 由 SoL 分享
DAY 9

Day9 - Twenty Years of Attacks on the RSA Cryptosystem

前言 一直都沒時間好好讀論文,現在開始慢慢追進度... 正文 這次要分享的是這篇 20年來的rsa 攻擊研究 這篇論文好像是 2001 年寫的,距今其實也蠻久了...

2018-10-22 ‧ 由 SoL 分享
DAY 10

Day10 - How to Share a Secret

前言 我覺得這是一個蠻有趣的東西,周遭朋友間講得不多,ctf 有出過相關觀念的問題,但也出的很少 自己也不是很懂,就來看看論文 正文 paper 這篇文章是在講...

2018-10-23 ‧ 由 SoL 分享