周三周四抽了两天来玩这次的JCTF，其实也是冲着大家都去玩阿里的奖金丰厚的比赛去，来钻个空子玩玩。然后，半路偶遇强大的0ops以及Y.618\Ling\Blackcat\AppleU0各位大神~~~

周三早起来，发现，可以i开始做题了，就开始一刻不停的宅在寝室了~~~废话不多说了。上菜吧~~~

Crack 1:

下载程序，winhex打开

丢到IDA中看到一串base64的值：NzU2ZDJmYzg0ZDA3YTM1NmM4ZjY4ZjcxZmU3NmUxODk...

[一些破文]    查看全文(1681)    发表评论(0)

        在上一篇《WiFi流量劫持—— 浏览任意页面即可中毒》构思了一个时光机原型，让我们的脚本通过HTTP缓存机制，在未来的某个时刻被执行，因此我们可以实现超大范围的入侵了。

基于此原理，我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理，以及各种封装好的网络模块，我们可以很容易实现这个想法：

开启一个特殊的DNS服务：所有域名都解析到我们的电脑上。并把Wifi的DHCP-DNS设置为我们的电脑IP。 之后连上...

[好文转载]    查看全文(658)    发表评论(0)

不同的劫持方式，获得的流量也有所差异。DNS 劫持，只能截获通过域名发起的流量，直接使用 IP 地址的通信则不受影响；CDN 入侵，只有浏览网页或下载时才有风险，其他场合则毫无问题；而网关被劫持，用户所有流量都难逃魔掌。

在本文中，我们通过技术原理，讲解如下问题：

为什么喜欢劫持网页？

只浏览不登陆就没事吗？

自动填写表单有风险吗？

离开劫持环境还受影响吗？ ...

[好文转载]    查看全文(320)    发表评论(0)

        流量劫持，这种古老的攻击沉寂了一段时间后，最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞，引来国内媒体纷纷报道。只要用户没改默认密码，打开一个网页甚至帖子，路由器配置就会被暗中修改。互联网一夜间变得岌岌可危。

攻击还是那几种攻击，报道仍是那千篇一律的砖家提醒，以至于大家都麻木了。早已见惯运营商的各种劫持，频繁的广告弹窗，大家也无可奈何。这么多年也没出现过什么损失，也就睁只眼闭只眼。

事实上，仅仅被运营商劫持算是比较幸运了。相比隐...

[好文转载]    查看全文(319)    发表评论(0)

原文来自：http://bbs.pediy.com/showthread.php?t=113402

   最近一直被一些初学者问及有关于汇编指令的长度问题，因此为此专门撰写本文，以求为不知OpCode为何物，或者正为汇编长短不一的指令而烦恼的朋友一个最为快速的指引。

    其实，OpCode并不复杂，在本文中我不打算细致入微的告诉大家OpCode的原理，不会为大家带来一大堆有关于什么是定长指令、什么是变长指 令的理论知识，更不会带着各位读者玩OpCod...

[好文转载]    查看全文(459)    发表评论(0)