員外 Security

這回的 bash 漏洞很有趣，定義一個 script 函式竟然能夠被自動觸發執行。CVE-2014-6271 漏洞揭露後，經過數日，許多人不斷地在找尋可利用此漏洞的方法，試圖可以進行遠端入侵或本地提權等，也有不少人瘋狂找尋 bash 或其它 shell 的類似問題，當然各資安相...

近日陰雨綿綿，潮溼略帶悶熱，轉進人潮擁擠的捷運站內，赫然見到一位身穿黑色 T 恤的男孩從身邊匆匆走過，看著衣服上的小灰帽，思緒不禁帶到那個充滿熱情的夏天。 一個年輕小夥子，站在坐滿百人的教室內，正在淊淊不絕地講述如何透過駭客技巧，免費觀賞熱情視訊 (WebCam Gir...

題目給了一個 C 的 struct typedef struct _llist {    struct _llist *next;    uint32_t tag;    char data[100];  } llist; 並且給了一小段 C 的程式碼 reg...

好久沒來寫點東西啦！前兩天又是一年一度的 Defcon Quals，照例  CHROOT  集合多位朋友一塊解題闖關。今年我沒能花太多時間在解題，只看了較有把握的兩題也順利解出，先來分享 "\xff\xe4\xcc" 的第一題 - incest。 此題目...

接續上一篇 Defcon 17 Wargame 競賽解題心得 ，這次分享的是 Crypto_Badness 400 的題目解題過程。 此題提供下載一個檔案，題目說明表示，此程式正在 pwn11.ddtek.biz 主機上執行，該程式為一 FreeBSD 的可執行檔，執行時會開 ...