鐵人檔案
IG: https://www.instagram.com/macs_dev/
一個後端工程師怎麼學習資安?
從零點零一的基礎開始的學習紀錄!
會以 CTF 為學習的主軸,有興趣的同學歡迎來一起學習!
文章中有什麼需要補充的或是錯誤都可以來交流一下~
前言 本來想找一題 CSRF 的練習題來示範,但是一時找不到適合的題目,只好提早來介紹一下 DVWA 這個開源的靶機專案。 DVWA 靶場相信大家都聽過,就是練...
前言 昨天我們架設了 DVWA 的環境,這次我們就拿它來練習 CSRF 的實際操作! Write-up 到 DVWA Security 裡面可以調 Secur...
Write-up CSRF - Medium 這次我們直接看 code: <?php if( isset( $_GET[ 'Change' ] ) )...
SSRF 是什麼 全名 Server Side Request Forgery,是指利用伺服器端的漏洞,讓請求可以透過伺服器而發到其他機器或是所在內網中的其他機...
前言 這次人在老家寫文,熱到不能思考 XD,今天開始踏進密碼學的領域! Crypto 這邊指的不是加密貨幣,密碼學的全名為 Cryptography,一般來說可...
前言 今天還是那個密碼學,不過主要會學習現代密碼學的基本知識,在這之前先補充說明一下 encryption 和 hash 的差別,因為昨天忘了寫。應該不太會出現...
前言 昨天稍微認識了現代密碼學的概念,今天就來打題目~這次使用選的題目是 Hackme CTF 的 easy AES,難度應該算是蠻剛好的,如果想自己挑戰看看的...
前言 這次在 picoCTF 選了一題 RSA 的題目:miniRSA,想自己挑戰的讀者一樣先不要往下看~~ Write-up miniRSA 從題目下載下來的...
前言 越後面的主題越難寫啊 QQ,今天開始逆向的主題,希望我可以繼續撐下去 😵💫 逆向工程是什麼 這邊我們需要複習一下一支程式是怎麼從高階語言變成一個執行檔的...
前言 今天會嘗試使用 Ghidra 這個逆向工具來逆向昨天那支很簡單的 Hello world 程式,流程其實意外的不複雜 XD,那我們就開始吧~ 逆向工具 最...
