想要在年前結束前解完 Raven 系列,卻在最後一題 Raven: 2 上,耗費不少精神與心力,大多的時間都花在處理 PHPMailer,明明之前有在 IRCON 上遇過,當時也沒有拿下含有該漏洞的主機,事後也沒有在針對此漏洞做練習與嘗試,現在遇到也只好面對了,總之這是一題要你拿 Flag 卻執意要拿 Root 的解題過程。
Read More[資訊安全] VulnHub – Raven: 2 Write-up
分類: C / C++
[資訊安全] 從毫無基礎開始 Pwn – Shellcode 實作
自上一篇介紹 Buffer OverFlow 的實作後,接著往更深入的點探討 Shellcode 的利用方式,其利用方式也需要一些 BOF 的底子,此外也需要一些條件來達成,該文會逐一介紹相關的防禦機制,以及帶入實作來學習。
Read More[資訊安全] 從毫無基礎開始 Pwn – Buffer Overflow 實作
上一篇文章「[資訊安全] 從毫無基礎開始 Pwn – 概念」一文中,提及構成 Pwn 危害的原理,以及現有的防護方式,該篇文章會延續探討此議題,也會帶入簡單的實作,從實作中驗證 CTF 最基本的題型,Buffer OverFlow 的概念。
Read More[資訊安全] 從毫無基礎開始 Pwn – 概念
首先 Pwn 一直都是我畏懼接觸的主題,僅次於 Crypto,還記得第一次接觸 Pwn 時,是在 AIS3-Pre-exam-2015,當時毫無基礎概念,甚至不知道什麼是 Pwn,而第一次解出 Pwn 卻是三年後的 BreakAll-CTF,不過當時僅解出透過 Pwntootls 送資料就解得出的題目,而該篇文章也將有淺入深探討 Pwn 需要那些基礎知識,並且在下一篇文章中帶入實作。
Read More[C/C++] Base64 編解碼程式
Base64 編碼語解碼,其實是站長指派的「物件導性程式語言」的小組作業,至於為什麼要出編解碼,是因為站長很喜歡編碼與解碼的題目,算是喜歡玩含有邏輯概念的題目吧,聽說隔壁班有出到 RSA 加密,站長就沒研究了,藉口是沒時間,實際上是懶得再去碰程式了,然後由於久久沒發文,今天拿之前寫的 Base64 編解碼程式來衝一下文章數。
[android] C4droid IDE 透過手機編寫 C/C++ 程式
這幾天因為要充分利用時間,在無聊的課堂上除了養精蓄銳、培養好同學間的感情之外,多了一項提升技能點數的好選擇,就是將手機平板安裝上 C4droid 這套 App 就可以在手機、平板上直接進行 C/C++ Code 的編寫,雖然使用的是虛擬鍵盤,在撰寫程式的過程中會來的麻煩許多,就算是把握時間加減練功吧,首先先來將 IDE 裝上吧!!
[學習日誌] Linux Web 架設 & CGI 設計
期中過後,Linux 作業又來了,這次是關於 Web Server 的架設,此部分元素的元素比以往多了許多,有關連線、防火牆、SElinux,甚至還多了一項過去沒接觸過的 CGI 設計,所謂的 CGI 便是一個提供 Browser 與 Server 溝通的程式,常見大多是使用 Python 來做 CGI 主要設計的語言,但這部分依作業要求使用 C 語言來進行 CGI 的設計。
[C/C++] 計算程式效率 & 執行時間
在一些程式競賽或一些線上程式解題系統中,複雜的程式敘述常常有一些程式執行時間不得超過幾秒的規定,當然自己 Debug 的時候,應該都會有個底,但為了更加確認 C++ 計算程式效率,可以透過時間函數來取得程式正確的執行時間作為依據,來當作一個比較的基準。