您现在的位置: Tracy‘Blog > 博客

JCTF_Writeup

2014-9-13 17:57:10  Posted by tracy

周三周四抽了两天来玩这次的JCTF,其实也是冲着大家都去玩阿里的奖金丰厚的比赛去,来钻个空子玩玩。然后,半路偶遇强大的0ops以及Y.618\Ling\Blackcat\AppleU0各位大神~~~

周三早起来,发现,可以i开始做题了,就开始一刻不停的宅在寝室了~~~废话不多说了。上菜吧~~~

Crack 1:

下载程序,winhex打开

丢到IDA中看到一串base64的值:NzU2ZDJmYzg0ZDA3YTM1NmM4ZjY4ZjcxZmU3NmUxODk...

WiFi流量劫持—— JS脚本缓存投毒

2014-9-5 14:13:02  Posted by tracy

        在上一篇《WiFi流量劫持—— 浏览任意页面即可中毒》构思了一个时光机原型,让我们的脚本通过HTTP缓存机制,在未来的某个时刻被执行,因此我们可以实现超大范围的入侵了。

基于此原理,我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理,以及各种封装好的网络模块,我们可以很容易实现这个想法:

开启一个特殊的DNS服务:所有域名都解析到我们的电脑上。并把Wifi的DHCP-DNS设置为我们的电脑IP。 之后连上...

流量劫持能有多大危害?

2014-9-5 13:50:49  Posted by tracy

不同的劫持方式,获得的流量也有所差异。DNS 劫持,只能截获通过域名发起的流量,直接使用 IP 地址的通信则不受影响;CDN 入侵,只有浏览网页或下载时才有风险,其他场合则毫无问题;而网关被劫持,用户所有流量都难逃魔掌。

在本文中,我们通过技术原理,讲解如下问题:

为什么喜欢劫持网页?

只浏览不登陆就没事吗?

自动填写表单有风险吗?

离开劫持环境还受影响吗? ...

流量劫持是如何产生的?

2014-9-5 13:37:48  Posted by tracy

        流量劫持,这种古老的攻击沉寂了一段时间后,最近又开始闹的沸沸扬扬。众多知名品牌的路由器相继爆出存在安全漏洞,引来国内媒体纷纷报道。只要用户没改默认密码,打开一个网页甚至帖子,路由器配置就会被暗中修改。互联网一夜间变得岌岌可危。

攻击还是那几种攻击,报道仍是那千篇一律的砖家提醒,以至于大家都麻木了。早已见惯运营商的各种劫持,频繁的广告弹窗,大家也无可奈何。这么多年也没出现过什么损失,也就睁只眼闭只眼。

事实上,仅仅被运营商劫持算是比较幸运了。相比隐...

汇编指令之OpCode快速入门

2014-9-3 11:40:14  Posted by tracy

原文来自:http://bbs.pediy.com/showthread.php?t=113402

   最近一直被一些初学者问及有关于汇编指令的长度问题,因此为此专门撰写本文,以求为不知OpCode为何物,或者正为汇编长短不一的指令而烦恼的朋友一个最为快速的指引。

    其实,OpCode并不复杂,在本文中我不打算细致入微的告诉大家OpCode的原理,不会为大家带来一大堆有关于什么是定长指令、什么是变长指 令的理论知识,更不会带着各位读者玩OpCod...

总数:185条  当前页数:11/37首页上一页1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 下一页尾页