摘要:
偶然翻了一下手机日历,原来今天是夏至啊,时间过的真快。ISCC的比赛已经持续了2个多月了,我也跟着比赛的那些题目学了2个月.......虽然过程很辛苦,但感觉还是很幸运的,能在大三的时候遇到ISCC,不管怎样,对我来说都会是一个很好的锻炼机会。在做综合关的逆向破解的题目,遇到了很多蛋疼的问题,磕磕碰碰把《加密与解密》看完了。还是老习惯,把这1个多星期以后学到的,想到的做一个总结,希望能有一个思想上的提高,也希望能对其他人有一个借鉴的效果吧。这里想起lenus大神的一句话:Hacker的精神里面除了学习(learn)的第一精神以外,还应该是共享(share)的精神。好,废话不多说,开始吧。1. 阅读全文
摘要:
最近做逆向破解的学习需要有关PE格式的相关知识,之前看过一点但还是模模糊糊的,刚好借这个机会来个彻底的学习,对PE的结构争取有个更深刻一点的认识下面是我自己的学习笔记.1. DOS文件头,这是PE文件最开始的一个结构体,定义了一个DOS小程序(注意在磁盘中是0x200对齐而内存中0x1000对齐,所... 阅读全文
摘要:
Fuzz testing or Fuzzing is a software testing technique, often used to discover security weaknesses in applications and protocols. The basic idea is to attach the inputs of a program to a source of random or unexpected data. If the program fails (for example, by crashing, or by failing in-built code 阅读全文
摘要:
看雪【技术专题】软件漏洞挖掘之一_SPIKEhttp://bbs.pediy.com/showthread.php?p=481686使用SPIKE进行安全测试http://www.xfocus.net/articles/200311/637.html3.5模糊测试强制性安全漏洞发掘http://book.51cto.com/art/200902/109922.htm3.12 更加系统一点的学习【技术专题】软件安全测试(fuzz)之大家一起学1: fuzz platform架构http://bbs.pediy.com/showthread.php?t=75032&highlight=fu 阅读全文
摘要:
终于考完试了,又可以继续我的渗透之旅了。昨晚通宵和Lucas把今年暑假成都的信息安全竞赛的文档给整理了,貌似这是自从大一那次通宵一来第一次通宵了。 ISCC的比赛到10号就结束了,暑假到北京绿盟去决赛应该没问题了,所以这段时间针对WEB渗透和Buffer OverFlow作了很多练习,主要是SQL注 阅读全文
摘要:
从大二开始真正接触技术开始,从最早的HTML,PHP,WEB开发。一直以为以后可能会从事开发的工作,碰巧大三上的时候和同专业的郭子,邹豪参加了南京的一个信息安全技能大赛,才真正找到了兴趣的方向,也从懵懵懂懂开始懂了信安怎么学,像海贼王里面一样,感觉到了新世界了(好吧,我又YY了......) 最近参加了ISCC2013的比赛,历时一个月的过程,虽然过程很辛苦,每天除了吃饭睡觉都在想题目(我不会告诉你我有一题是在睡觉的时候想出来的,做梦梦到单步调试....)。但是感觉收获颇丰,貌似比以前牛逼了一点点。也因此萌生了要开一个技术博客,写一点自己原创的东西,算是总结提高吧。 在做溢出关第一题的... 阅读全文