當 Google Hacking 遇到 reCAPTCHA
提升自動化程度可以說是多數軟體工程師的目標,大家都想躺著賺錢,資安工程師也不例外,而 reCAPTCHA 可以說是 Google Hacking 自動化時會遇到的最大障礙,在嘗試了多種方法後決定寫篇文章記錄一下最後成功的方法,分享下各自的優缺點後加上主觀評分。
簡單三招學會辨識電商詐騙,讓你在雙11安心購物
但另一方面,電視台每天都在播報關於網路詐騙的新聞,而且手法層出不窮,在這個電商詐騙猖狂的狀況之下,只要多注意一些地方,就能夠降低受騙的機率。
接觸資安才發現我不懂前端
這陣子有玩了一些 CTF,對於前端也從另一個角度看了一陣子,學到很多新的前端知識,換句話說,我在一個新的領域(資安)重新學習到了我原本熟悉的領域(前端)的知識,這種感覺十分特別,因此這篇文章想跟大家分享我學到的一些東西,希望能讓大家感受到我當初的驚訝。
PWN 入門 - rop, gadget 是什麼?
摸過兩題 pwn 之後,你發現大多數的題目根本不能輕輕鬆鬆就跳到某個開 shell 的函數或是執行你寫的 shellcode。你看的 writeup 裡都刻了好多奇怪的記憶體位置,連成好大一串 input,他們在幹嘛?今天我們來初探 ROP 與 gadget 的世界。
XSS 從頭談起:歷史與由來
這篇原本想寫的是 XSS 的基礎,就大家都聽過的那三種類別:Stored(Persistent)、Reflected(Non-Persistent) 以及 DOM-based XSS,但當我正要開始寫的時候,腦中突然浮現了幾個問題:「XSS 是什麼時候出現的?這三種類別又是什麼時候開始被分類的?」因此,我花了點時間找了一些資料,這篇文章會跟大家談談 XSS 的歷史,讓我們一起更了解 XSS 的前世今生。
秒懂 Directory Traversal(目錄遍歷)
當你把錢藏在垃圾桶,結果錢被清潔人員撿走,就只能怪自己把錢藏錯地方,或者沒有把垃圾桶上鎖,雖然上鎖只是開玩笑,但這個悲劇的原理跟目錄遍歷非常接近。
基於 JS 原型鏈的攻擊手法:Prototype Pollution
身為一個前端工程師,或是一個會寫 JavaScript 的人,你一定多少有聽過 prototype 這個名詞,甚至面試的時候也會考到相關的題目。但你可能沒聽過的是,在 JavaScript 中有一種攻擊手法跟原型鏈息息相關,利用原型鏈這個功能的特性來進行攻擊——Prototype pollution,通常翻做原型鏈污染,就是這麼有趣而且破壞力十足的一個攻擊手法。
PWN 入門 - buffer overflow 是什麼?
你可能在很多 CVE 裡都看過 buffer overflow 這個名詞,但你知道這個弱點是如何引發 RCE 這麼嚴重的問題的嗎?這次讓我們來透過幾個簡單小題目看看 buffer overflow 如何發生,又該如何 exploit。