iT邦幫忙

鐵人檔案

第 12 屆 iT 邦幫忙鐵人賽
回列表
Security

漏洞挖起來 系列

漏洞競賽原來可以這樣玩!
預計來寫漏洞挖掘相關的經驗分享!
不過…如果不小心斷賽的話可能會改成寫中年轉職的資訊吧?
希望今年可以完賽啊嗚嗚

鐵人鍊成 | 共 31 篇文章 | 26 人訂閱 訂閱系列文 RSS系列文 團隊路上撿組員
DAY 1

[Day01]系列前言及主題大綱

口桀~口桀~口桀~口桀~口桀~ 前幾天,我覺得我到了人生最輝煌的時刻了!!!!! 是因為今年的 HITCON 2020 居然漏洞挖掘賽有名次耶 >////...

2020-09-16 ‧ 由 虎虎 分享
DAY 2

[Day02]傳說中的漏洞挖掘賽

「有挖漏洞挖掘賽欸,要參加嗎?」 「不要。」 「有錢噢噢噢噢噢~」 「等等,給我留一個位子!」 「但問題在比賽之前,我從來沒有參加過欸?我可以嗎?」 「來啦來啦...

2020-09-17 ‧ 由 虎虎 分享
DAY 3

[Day03]我的賽前準備工具包

「所以我要準備什麼啊?」 「不知道欸,不知道這次打什麼~」 「蛤?」 「你常用什麼就準備什麼就好了啊。」 「哦~」 默默準備好掃瞄器… 然後等著被嗆爆吧… 雖...

2020-09-18 ‧ 由 虎虎 分享
DAY 4

[Day04]欸你各位有簽NDA吧

「… 所以這樣就可以把 RCE 了!」 「哦哦哦哦哦~好厲害!!!!!」 「… 欸等等你各位有簽 NDA 吧?」 「…」 其實這篇是是本系列的聲明: 通常我們在...

2020-09-19 ‧ 由 虎虎 分享
DAY 5

[Day05]先發制人後發制於人

「開賽啦開賽啦~」 「哩牟贏啦」 「開會中」 「在忙」 「今天休假哦」 … 「呃… 好哦…」 晚上開始連上測試環境就發現不能玩了。 「咦?連不上?」「主辦單位給...

2020-09-20 ‧ 由 虎虎 分享
DAY 6

[Day06]開賽啦!

歷經上次躺完比賽的過程之後,這次我們決定很快速的改密碼及分工! 似乎這次沒有被改密碼了! ((自傲 「然後咧?」 「工具包啊先下去掃一波啊!」 「好哦。」 然後...

2020-09-21 ‧ 由 虎虎 分享
DAY 7

[Day07]完賽啦!

報名 > 開賽 > 打! > 然後就默默到了完賽的時間。 新手向遇上的目標是真的不熟悉的項目,那可能就開賽一路躺完,等完賽了 =v=||| (...

2020-09-22 ‧ 由 虎虎 分享
DAY 8

[Day08]第一屆通靈夢遊大賽

沒錯!開賽之後,就要摩拳擦掌開始囉! 目標舉凡網站、網頁、應用程式、連網裝置、藍芽設備、家電都會有密碼… 但是,沒有密碼要怎麼開始咧? 只能天天帶著設備睡覺,晚...

2020-09-23 ‧ 由 虎虎 分享
DAY 9

[Day09]不屈的意志成就大事

「啊!不行了~~~~~」 「這個弄很久了,但還是解不出來啊…」 「你這樣不行!要用不屈的意志成就大事!!!」 「那接下來的怎麼做咧?」 然後前輩大大就傳了一堆工...

2020-09-24 ‧ 由 虎虎 分享
DAY 10

[Day10]登入機制的友善提示

登入機制、忘記密碼、註冊頁面都有些友善的提示供使用者參考, 但同時對攻擊者相對也是個友善的功能,但太過於友善也為成為系統的弱點之一 XDDD 「您輸入的使用者不...

2020-09-25 ‧ 由 虎虎 分享