分类 乌云知识库 下的文章

本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。本章实验测试环境说明如表13-1所示。表13-1 测试环境 备 注 操作系统 Binwalk 2.0 文件系统提取工具 Ubuntu 12.04 调试器 IDA 6.1 利用代码解释器 P.......

本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。本章实验测试环境说明如表13-1所示。表13-1 测试环境 备 注 操作系统 Binwalk 2.0 文件系统提取工具 Ubuntu 12.04 调试器 IDA 6.1 利用代码解释器 P.......

from:https://www.cyberchallenge.com.au/CySCA2014_Web_Penetration_Testing.pdf0x00 背景一年一度的澳洲CySCA CTF是一个由澳洲政府和澳洲电信Telstra赞助的信息安全挑战赛,主要面向澳洲各大学的安全和计算机科学专业的学生。CTF环境全部虚拟化并且需要openvpn才能进入。0x01 第一题 非请勿入.......

404File not foundThe site configured at this address does not contain the requested file.If this is your site, make sure that the filename case matches the URL.For root URLs (like http:.......

0x00 介绍这是关于文件系统的一个题,给了程序和数据,比赛时是分成了两部分,第一部分是需要我们恢复删除的文件,第二部分是需要解密加了密的文件。比赛完时有挺多队把第一部分解出,但第二部分只有PPP解出,我赛后在队友wxy前期的分析和出题人的帮助下才解了出来,这里仅做一个分享,各位大大忽喷。

0x00 背景在2015年GeekPwn的开场项目中,笔者利用一系列漏洞成功演示劫持了一架正在飞行的大疆精灵3代无人机,夺取了这台无人机的控制权,完成了可能是全球首次对大疆无人机的劫持和完整控制。GeekPwn结束后,组委会立即将漏洞通知给官方,而大疆也很快完成了漏洞的修复。今年的3月15号,大疆发布了全新一代的精灵4代无人机,精灵3代从此退居二线;同时央视315晚会也对去年Geek.......

0x00 背景31c3 CTF 还是很人性化的,比赛结束了之后还可以玩。看题解做出了当时不会做的题目,写了一个writeup。英文的题解可以看这里https://github.com/ctfs/write-ups/tree/master/31c3-ctf-2014/web