标签:#资安

不知道是不是凯撒发明的凯撒密码 ( ˘・ω・˘ ).oOஇ

耶~ 学渣考完段考又要继续努力来发文惹 接续昨天的英文名词, 今天来学习一种很简单的加密方法吧 凯撒密码是一种在密码学中被广为人知的替换式的加密技术。 只要将明文中的所有字母都在字母表上向后(或向前)按照一个固定数目进行偏移后就会被变成密文 图片来源:维基百科 (是说好像有些 CTF 题目会把凯撒密码作为密码学题目中的一步骤尼 “password” >>> …

阅读全文 »

拯救学渣英文大作战之密码学基本名词篇 (´∩ω∩`)

耶~ 昨天学渣在解 CTF 的时候, 突然发现学渣好像从没接触过密码学耶~ 所以就决定在继续解 flag 前 先来学习一些密码学常识吧 (灬ºωº灬) 不过才开始学密码学没多久… 学渣就发现英文还真是个硬伤ㄚ (눈‸눈) 所以今天学渣决定要来恶补一下跟密码学有关的用语及单字哦~ 明文 Plaintext 未加密的一般内容 学渣 密文 Cipher…

阅读全文 »

摁 decode 完 … 还是 decode 呢 (╯°▽°)╯ ┻━┻

耶~ 学渣又来惹~ (每天都在赶铁人赛的文章中渡过 (๑•́ ₃ •̀๑) 今天学渣要来 decode Base64 是说有人不知道为什么学渣今天要来 decode 的嘛 (不知道的快去看看学渣昨天写的文 欢迎拍打和喂食,但禁止攻击和扫描 (〃 ̄ω ̄)人( ̄︶ ̄〃) 吧~ 后来学渣有再多试着解几题 (但大多都没下落就是惹 (◞‸◟) 但是有一、两题是需要用到…

阅读全文 »

欢迎拍打和喂食,但禁止攻击和扫描 (〃 ̄ω ̄)人( ̄︶ ̄〃)

耶~ 学渣今天难得放假 (❛◡❛✿) 决定趁机来挑战一下 Hackme CTF 这是一个由台湾人所架设的 CTF 平台, (说穿了就是 inndy 大大架设ㄉ 其实学渣是上个月参加 TDOH 的时候就得知这个 CTF 平台的存在, 不过因为学渣每天学习的同时还要发铁人赛的文章 实在是有点吃力呐 (´-ι_-`) 所以就一路拖到国庆日放假才来玩ㄌ 由于 inn…

阅读全文 »

挖坑大法 (๑•̀ㅂ•́)و✧

耶~ 本学渣持续还债中, 是说上次好像只介绍了两个呢 (✘﹏✘ა) (学渣好像还有很多还没介绍呐 ∑( ̄□ ̄;) 算了, 还是开始还今天的债好惹 免得越欠越多 ( ˘・з・) HITCON GIRLS HITCON GIRLS 是以女性为主的资安社群。 希望聚集对资安感兴趣、愿意深入学习的女性巫师 ◢▆▅▄▃ 温╰(〞︶〝) ╯馨 ▃▄▅▆◣ 共同加入团队探…

阅读全文 »

我在深坑 ( ╯’ – ‘)╯ ┻━┻

耶~ 为期三天的 g0v Summit 在今天终于结束了呢 ( ~’ω’)~ 学渣决定今天就来分享一下这几天的一些议程ㄅ 为什么说是一些议程呢 很简单 因为学渣睡过头错过了早上的议程 ╮(╯_╰)╭ 好了开始还债吧~ When nobody becomes somebody 社群参政 这场议程让我蛮印象深刻的 在这场议程中有位讲者 J…

阅读全文 »

跳坑准备 ─=≡Σ((( つ•̀ω•́)つ

耶~ 今天小学渣要带大家来认识一下台湾目前的资安社群拉 嘿本学渣不得不说参加社群活动算是入门资安领域最快速也是最容易的入门方式尼 1.HITCON 台湾骇客年会 Hacks In Taiwan Conference (HITCON) 是台湾最大的骇客与资安技术研讨会, 是骇客们的聚会 (((o(゚▽゚)o))) 不过以一个高职生的角度来看 HITCON CM…

阅读全文 »

佛系入坑巫师世界 (•‾⌣‾•)

耶~ 学渣又来还债了 今天要来解第四题, 对了有同学跟学渣表示一直玩 XSS 的题目有点无聊, 所以之后有打算改成开始 XSS 一般网站(?? 然后顺便可以去 HITCON ZeroDay 贡献一下 (ㄏ ̄▽ ̄)ㄏ ㄟ( ̄▽ ̄ㄟ) (虽然不知道学渣能不能成功 XSS 就是ㄌ 是说竟然有人觉得无聊, 那学渣明天就来介绍一下台湾的资安社群吧 (可以期待一下ㄎㄎ …

阅读全文 »

开放了,然后咧? ( •́ _ •̀)?

耶~ 学渣今天又要练习来 XSS 了 刚刚发现现在竟然才练习到第三题 (代表铁人赛才过四天而已 (☍﹏⁰) 是说难道只有我每天都赶在最后几分钟才发文的嘛 对了今天除了会解题外, 还会提关于明天就要登场的 g0v Summit 2018 ㄛ 好了,还是快点来解第三题ㄅ 诶第三题居然多了一个下拉式选单呢 估计这是第三题的关键吧ㄎㄎ 不过还是不免俗地先来插入 &#…

阅读全文 »

CSS 你怎么改名叫 XSS了 Σ( ° △ °)

原来 Cross 是交叉的意思啊~ 耶~ 学渣今天除了玩一题 XSS 练习题目外, 打算顺便来分享一下关于 XSS 的英文缩写, (其实我也是刚刚想题目时才惊然发现ㄉ 首先要来完成例行公事, 恩话说的长得跟昨天的第一题好像啊 (其实他们长得一模一样啊啊啊啊 既然长得一样,那就同样手法再试一次吧XD 恩果然是不行呢,没关系来看看代码吧 还好特殊字元没被替换(什…

阅读全文 »

小学渣进攻巫师世界之 XSS 注入式攻击篇

耶~ 听说本学渣今天的计划是开始学习 XSS 呢 ─=≡Σ((( つ•̀ω•́)つ 恩在开始练习 XSS 前好像要先来个简单说明才对, 咦? 你们不会以为我要来介绍 XSS 了把 不~~~ 我要是会的话就不会来写铁人赛了呢 σ ゚∀ ゚) ゚∀゚)σ 不过还是来提一下好了, 基本上本学渣目前觉得 XSS 的几个简单重点就是 1.要有一颗满是脑洞的大脑 2.最…

阅读全文 »

小学渣入门资安的30天ヽ(✿゚▽゚)ノ- day0

学渣入坑资安的30天 耶~ 本学渣从今年开始跳各大Conf的工人坑(慎重警告坑坑相连到天边), 跳坑推坑的同时居然也找到自己了有兴趣的领域了呢~~~ (不过本来跳的是开源社群就是惹 不过在day0决定先说一下为什么我会自称学渣呢? 很简单… 因为我英文很烂(哭哭, 不过也因此决定透过挑战铁人赛来逼自己自学资安, (看到网上的大神们都说想学一样东西…

阅读全文 »

NSM18: 发现恶意DNS查询,怎么找来源IP?

中场休息完毕,今天来探讨一个应用题:如果公司企业网路环境中的IPS侦测到有恶意的DNS查询,前往C2 Server或是勒索软体网站,仔细研究IPS警示资讯后发现恶意DNS查询封包的来源IP竟然是公司内部的DNS服务器,该怎么办?难道是DNS服务器中毒、被入侵了吗? 通常不是的,因为公司网路环境内DNS服务器和IPS的位置,当用户端电脑发出DNS查询,向DNS…

阅读全文 »