作者查詢 / st1009

總覽項目：發文 | 留言 | 暱稱

作者 st1009 在 PTT [ CyberSecure ] 看板的留言(推文), 共67則

限定看板：CyberSecure

看板排序：

全部TurtleSoup15187CFantasy858DataScience309PttEarnMoney257story250StupidClown248Little-Games197graduate175PokemonGO173soul171MartialArts153CSonline147Python147ask136TigerBlue107NetSecurity103CGI-Game102Boy-Girl97WomenTalk78PHP75CyberSecure67Linux66Grad-ProbAsk51ChineseChess47Gossiping46YUGIOH45iOS32joke31poem31LaTeX26Ajax24Minecraft24Zombie22C_and_CPP17Math13MiHoYo13PTT25_Game13AntiVirus12BBSmovie12MobileComm12Physics12C_Chat10ChineseMed10CATCH9Web_Design9CodeJob8PttBug8Tech_Job8Beauty7SENIORHIGH7meditation6nb-shopping6CCK-FREE5marvel5Aves4LightNovel4Wanted4ascii_wanted3dog3MATLAB3PttGames3Sub_CS3third-person3AKB482cat2CSSE2Facebook2FamilyCircle2fastfood2GameDesign2Jing-Ru2JJ2kawaii2Mind2Notebook2Ptt-Press2Question2soho2Stock2Taiwan3192Taoyuan2Abin1AngelPray1Archery1Balloon1bearbabes1CCK1Cheer1chess1CHSH_98_3201coba1CSIE_Volley1Della1DigiCurrency1EatToDie1Fantasy1firsttime1GO1Hearthstone1Hualien1Ind-travel1Instant_Food1japanavgirls1Leehom1literature1logic1Magic_Power1Marginalman1movie1NicholasWu1Railway1RegExp1RENE1rynn1SD-GundamOL1Shu-Lin1Soft_Job1SongShan1Statistics1Sub_GPlaying1TCFSH69th3131tellstory1Thirteen1Touhou1TPC_Police1Xiao-yu1yoga1YOLO1<< 收起看板(128)

首頁

尾頁

[分享] 資安討論LINE群組已刪文

[ CyberSecure ]7 留言, 推噓總分: +4

作者: mobilestar - 發表於 2019/08/26 08:00(4年前)

1^F推st1009: 推推08/26 10:11

Fw: [技術] 小風的資安科普-Ghidra逆向

[ CyberSecure ]1 留言, 推噓總分: +1

作者: st1009 - 發表於 2019/08/20 15:08(4年前)

2^F→st1009: 我只是 CTF 玩家而已，是沒有在擔心這點啦，而且我不覺得08/15 08:59

3^F→st1009: NSA 真的敢在主要客群是黑客，沒事就抓個包的領域做這種事08/15 09:00

[閒聊] Private Information Retrieval科普

[ CyberSecure ]8 留言, 推噓總分: +5

作者: Cprogramming - 發表於 2019/06/30 13:11(4年前)

5^F推st1009: 你也可以考慮請別人幫你借，甚至請那個人再去聯絡其他人幫07/05 21:53

6^F→st1009: 忙借閱，這樣子中間跨過無數人之後，圖書館就很難追蹤是誰07/05 21:53

7^F→st1009: 借的了。07/05 21:54

Re: [請益] buffer overflow的問題

[ CyberSecure ]7 留言, 推噓總分: +2

作者: CMJ0121 - 發表於 2019/05/29 10:41(4年前)

1^F推st1009: 我很忙，不過簡單回一下05/29 22:27

2^F→st1009: 攻擊簡單來說，就是把他載下來，看程式碼，IDA或ghidra逆05/29 22:28

3^F推st1009: 向他，觀察程式碼位置，然後塞一堆Q加上記憶體位置譬如0x805/29 22:30

4^F→st1009: 之類的,程式就會跳過去執行你要的片斷了，通常用於不能改05/29 22:31

5^F→st1009: 對方code的時候，可以改時就變純逆向了...05/29 22:32

6^F→st1009: 不能看程式碼？就看會不會報錯，有沒有錯誤訊息？05/29 22:33

7^F→st1009: 然後像跑SQL盲注一樣用程式跑看看，前提是你確定他會BOF05/29 22:33

[教學] 小風的資安科普-SQL injection

[ CyberSecure ]27 留言, 推噓總分: +16

作者: st1009 - 發表於 2019/05/11 11:08(5年前)

5^F→st1009: 我個人比較會CTF類的攻防...鑑識不是很了解QQ05/12 13:14

9^F→st1009: 比較黑暗的作法就是隨機去找攻擊目標練習，不過不建議，如05/12 13:45

10^F→st1009: 果真要這樣，請記得匿蹤05/12 13:46

11^F→st1009: 此外一些公司會有一些資安懸賞計劃，可以接來玩看看05/12 13:47

12^F→st1009: 譬如FB，如果你可以找到他的資安漏洞有錢拿，可以學張啟元05/12 13:47

13^F→st1009: 以上是攻擊，防禦的部份可能就打打看自己的系統有沒有漏洞05/12 13:49

14^F→st1009: 是說其實我個人不是很在乎真實感，我都當遊戲玩的:P05/12 13:49

24^F→st1009: 這樣說來，我碰過的東西還真都有簽NDA...05/28 00:35

Fw: [問題] 一句話木馬

[ CyberSecure ]3 留言, 推噓總分: +1

作者: st1009 - 發表於 2019/05/24 23:31(5年前)

1^F推st1009: 嗯，這句話真長...05/24 21:05

2^F推st1009: eval是個可以把接收到的字串轉成code的函式，所以今天這個05/24 21:06

3^F→st1009: 程式收到一個Request，可能是get也可能是post吧，傳來了一05/24 21:06

4^F→st1009: 個變數叫作w，而我們在這個w中可以放入程式碼，然後他就會05/24 21:07

5^F→st1009: 執行，是說仔細看看，這樣應該算是兩句話...05/24 21:08

6^F→st1009: 真正一句話木馬---> eval($_GET('shell'));05/24 21:09

7^F→st1009: 要執行時像是這樣 foo.com/index.php?shell="echo 'atk';"05/24 21:10

8^F→st1009: 我打了好多字... 我可以轉CyberSecure板嘛？05/24 21:11

12^F推st1009: 嗯，沒意見，應該是可以轉，晚點轉轉05/24 23:25

13^F→st1009: 這個w有沒有取得root權限要看被注入木馬的檔案本身的權限05/24 23:26

14^F→st1009: ，一般而言，普通的檔案是不會有root權限的，如果操作正常05/24 23:27

15^F→st1009: ...我是有聽說過有不少人沒事就給PHPmyadmin root 然後被05/24 23:27

16^F→st1009: 人用這個REC時就Q了XDDD05/24 23:27

17^F→st1009: 以PHP為例，通常沒有意外的話，一個PHP是可以撈取DB，如果05/24 23:28

18^F→st1009: 沒有特別控管是可以執行任何資料庫的撈取沒錯05/24 23:29

19^F→st1009: 不過專業點的會把DB分段，這時就只能撈有權限的那段了05/24 23:30

20^F→st1009: 我覺得可以讓人稍微了解一下一句話，就轉過來了05/24 23:31

21^F→st1009: 是說我有些用詞沒有很精確，不要太在意>"<05/24 23:35

[請益] 電腦是否會因為手機網路連線中毒呢？

[ CyberSecure ]21 留言, 推噓總分: +11

作者: oskey - 發表於 2019/05/13 15:08(5年前)

1^F推st1009: 台積電上次中毒損失好幾億，原因是因為不小心接上一顆沒有05/13 15:20

2^F→st1009: 消毒的USB,給你參考05/13 15:20

3^F→st1009: 說真的，你的問題很微妙，我還真沒見過手機可以插RJ45的05/13 15:22

4^F→st1009: 總之假如手機可以存取到內網，他就可能是那隻USB05/13 15:22

7^F推st1009: 我窩窩還小，不知道，抱歉>///<05/13 18:54

15^F推st1009: 我記得我家8051以前是接wifi的...05/14 10:58

20^F推st1009: XDDD05/15 02:43

Re: [請益] 資安出路

[ CyberSecure ]25 留言, 推噓總分: +7

作者: Apache - 發表於 2019/05/11 19:51(5年前)

1^F推st1009: 妳所謂的信息安全定義是甚麼？是就是資安？還是資料訊息傳05/11 19:56

2^F→st1009: 送上的安全？05/11 19:56

9^F推st1009: 妳是男的！！！(心碎)05/11 20:59

10^F→st1009: 我是建議妳可以學習PHP，這樣應該可以學到不少知識05/11 21:01

11^F→st1009: 此外可以用IDA或ghidra嘗試反組譯05/11 21:01

13^F推st1009: python通常會用來當作工具，譬如實行SQL injection或者PWN05/11 21:48

14^F→st1009: 的工具，而JS可以用來實行XSS05/11 21:49

15^F→st1009: 所以基本上應該是都要會的05/11 21:49

16^F→st1009: 此外JS的部份可能因為引用了外部API而產生某些漏洞，因為05/11 21:50

17^F→st1009: 有API key還有一些認證之類的問題，拿來改cookie也很好用05/11 21:51

18^F→st1009: 基本上除非妹妹妳有特定的目標，不然的話資安是一條妳全部05/11 21:52

19^F→st1009: 都要會的路05/11 21:52

20^F→st1009: python的web框架是Django，目前使用人數較少，如果以攻防05/11 21:53

21^F→st1009: 的角度來講，除非妳是想開發zero day 不然可發展的目標太05/11 21:54

22^F→st1009: 少了05/11 21:54

23^F推st1009: 再說目前CTF web部份的題目目前主流是PHP05/11 21:58

24^F推st1009: 妳覺得下次資安科普要講哪個方向，可以在我那篇文底下點餐05/11 22:12

[請益] 要怎麼從零開始學資安

[ CyberSecure ]5 留言, 推噓總分: +3

作者: surimodo - 發表於 2019/05/06 22:10(5年前)

1^F推st1009: 先從學程式開始，學c學php05/07 00:15

Re: [請益] 文組方向

[ CyberSecure ]6 留言, 推噓總分: +5

作者: Cprogramming - 發表於 2019/04/28 13:52(5年前)

2^F推st1009: 也可以用社交工程XDD04/28 17:21

首頁

尾頁