
CTF中時常會遇到的密碼學
今天分享一篇在CTF中時常會遇到的密碼學(編碼、加密、混淆) 介紹的非常詳細,從常見的ASCII、Base64編碼到古典密碼學-凱薩加密及程式碼混淆。 想了解密碼學的小夥伴們絕對不可錯過! 原文出處:https://www.t00ls.ne...

今天分享一篇在CTF中時常會遇到的密碼學(編碼、加密、混淆) 介紹的非常詳細,從常見的ASCII、Base64編碼到古典密碼學-凱薩加密及程式碼混淆。 想了解密碼學的小夥伴們絕對不可錯過! 原文出處:https://www.t00ls.ne...

在這邊分享一個很不錯的部落格平台「小甲魚-魚C工作室」,其中「零基礎入門組合語言」課程很不錯,教得很詳細。 除此之外,也有OllyDbg、PE跟C/C++、Win32、Python等相關課程,有興趣的小夥伴們可以關注下 原文出處:http:...

遇到很多小夥伴來詢問如何入門資安 在這邊分享一篇豬豬俠在去年2017於 先知白帽大会 所演講的 「我的白帽學習路線」。 知識面,決定看到的攻擊面有多廣。 知識鏈,決定發動的傷害鏈有多深。 原文出處:https://github.com/bi...

今天假日輕鬆科普下 XSS-Filter-Bypass-Cheat-Sheet 原文出處:https://github.com/masatokinugawa/filterbypass/wiki/Browser's-XSS-Filter-By...

今天分享一篇常見的WAF繞過方式,這些繞過的手法很常見也很簡單 包含大小寫、編碼、註解、關鍵字、函數等方式。 一定要徹底了解為什麼可以繞過?如何避免? 有沒有其他種繞過的思路呢? 動手試試看吧! 原文出處:http://drops.blba...
![[CTF] i春秋選手訓練營-波波的寂寞世界](https://lonelysec.com/wp-content/uploads/2019/08/CVE-220x150.png)
分享一個很不錯的學習平台 i春秋 https://www.ichunqiu.com 上面有很多資訊安全的影片教學,從淺到深 循序漸進 另外,i春秋的選手訓練營也有相當完整的CTF題目培訓,大家可以練練手 https://www.ichunq...

滲透測試時不妨檢查下網站引用的檔案連結吧,也順便了解下為什麼有些網站要引用腳本,而不是直接內聯 ? 原文出處:https://paper.seebug.org/527/ 波波觀點:CORS 問題通常來自信任邊界錯誤 CORS 是瀏覽器用來控...

原文:https://www.hackerone.com/blog/Hack-Learn-Earn-with-a-Free-E-Book gitbook中文版:https://wizardforcel.gitbooks.io/web-hac...

CTF All In One 原文出處:https://github.com/firmianay/CTF-All-In-One 介紹得很不錯,適合CTF初學者入門,可以參考看看 - “與其相信謠言,不如一直學習。” 波波觀點:CTF 入門要...

波波在這邊提醒大家 Wi-Fi WPA2也不安全了喔 文章內涵DEMO 原文出處:https://thehackernews.com/2017/10/wpa2-krack-wifi-hacking.html ----------------...