Intigriti 0823 挑戰 - Math jail 解法以及心得 我在 Intigriti 的每月挑戰中出了一道 XSS 的題目，被我稱之為「Math jail」，連結如下：https://challenge-0823.intigriti... 2023-8-29 14:10:44 | 阅读: 18 | 收藏 | Huli - blog.huli.tw seeds valueof addfunction ln2

Math jail - Intigriti 0823 XSS Challenge Author Writeup In the monthly challenges at Intigriti, I presented an XSS challenge that I named “Mat... 2023-8-29 14:10:44 | 阅读: 21 | 收藏 | Huli - blog.huli.tw seeds valueof addfunction ln2

GoogleCTF + zer0ptsCTF + ImaginaryCTF 2023 筆記 前陣子忙著旅遊，沒什麼時間在打 CTF，就算有打也有點懶得寫 writeup，導致上一篇 writeup 已經是 3 月份的時候了。覺得這樣斷掉其實有點可惜，就趕快再寫一篇... 2023-7-28 14:10:44 | 阅读: 14 | 收藏 | Huli - blog.huli.tw 一個 flask 這個 sbx 載入

GoogleCTF + zer0ptsCTF + ImaginaryCTF 2023 Writeup A while ago, I was busy traveling and didn’t have much time for CTFs. Even if I did pa... 2023-7-28 14:10:44 | 阅读: 18 | 收藏 | Huli - blog.huli.tw flask sbx username goog solves

CTF 中的 EJS 漏洞筆記 原本是想用開發者的角度寫一篇，但最近沒什麼時間，先寫一篇用 CTF 角度來記錄這個問題，以後有時間再補上用開發者角度寫的。簡單來說，這篇講的是使用以下 pattern 會... 2023-6-22 14:10:44 | 阅读: 32 | 收藏 | Huli - blog.huli.tw opts ejs locals viewopts

EJS Vulnerabilities in CTF Originally, I intended to write this article from a developer’s perspective. However,... 2023-6-22 14:10:44 | 阅读: 45 | 收藏 | Huli - blog.huli.tw opts ejs locals viewopts

利用 chatGPT 翻新部落格 我的部落格架構其實很久沒有大幅改動過了，hexo 現在已經出到 v6，v7 正在 beta，而我的部落格還停留在 hexo3。最近想說剛好比較有空，就趁機找時間翻新部落格... 2023-6-20 14:10:44 | 阅读: 13 | 收藏 | Huli - blog.huli.tw 翻譯 bg 自動 之後 升級

Updating Blog with chatGPT It’s been a long time since I made any major changes to my blog structure. Hexo has al... 2023-6-20 14:10:44 | 阅读: 14 | 收藏 | Huli - blog.huli.tw bg translation chatgpt hexo 363636

ReDoS: Attacks using regexp Regular expressions (hereinafter referred to as regexp), are mainly used for string ma... 2023-6-12 14:10:44 | 阅读: 9 | 收藏 | Huli - blog.huli.tw redos robot username timeend network

正規表達式沒寫好會怎樣？淺談 ReDoS：利用 regexp 的攻擊 Regular expression，中文又翻作「正規表達式」或是「正規表示式」等等（以下簡稱 regexp），主要是用來做字串的配對，寫好一個模式之後，就可以拿來配對到符... 2023-6-12 14:10:44 | 阅读: 14 | 收藏 | Huli - blog.huli.tw redos 攻擊 沒有 字串 這個

Android App Reverse Engineering Part 4: Dynamic Analysis with Frida In the previous articles, we talked about static analysis, which means we didn’t actua... 2023-4-27 15:10:44 | 阅读: 12 | 收藏 | Huli - blog.huli.tw oncreate overload analysis cymetrics

Android App 逆向入門之四：使用 Frida 進行動態分析 前面幾篇我們講的都是靜態分析的東西，也就是說我們並沒有把 app 跑起來，只是透過反編譯出來的程式碼研究 app 運作的邏輯，並且修改程式碼後重新打包執行。而動態分析指的... 2023-4-27 15:10:44 | 阅读: 36 | 收藏 | Huli - blog.huli.tw 我們 oncreate 程式 程式碼

Android App Reverse Engineering Part 3: Monitoring App Packets I remember when I first started working with Android, it was easy to see which request... 2023-4-27 14:20:44 | 阅读: 24 | 收藏 | Huli - blog.huli.tw proxy network security reverse

Android App 逆向入門之三：監聽 app 封包 我記得在我剛接觸 Android 沒多久的時候，要看 app 到底發了哪些 request 是很簡單的一件事情。只要在電腦上面裝個 Charles，接著設定手機上的 Wif... 2023-4-27 14:20:44 | 阅读: 25 | 收藏 | Huli - blog.huli.tw proxy 憑證 apk 這個

Android App 逆向入門之二：修改 smali 程式碼 在第一篇當中我們學到了基礎中的基礎，靠著 Apktool 把 apk 拆開，修改資源以後組裝回... 2023-4-27 14:12:44 | 阅读: 19 | 收藏 | Huli - blog.huli.tw rootbeer landroid 程式 lcom 程式碼

Android App Reverse Engineering Part 2: Modifying Smali Code In the first part, we learned the basics of using Apktool to decompile an APK, modify... 2023-4-27 14:12:44 | 阅读: 13 | 收藏 | Huli - blog.huli.tw rootbeer landroid lcom cond smali

Android App 逆向入門之一：拆開與重組 apk 五年前我有寫過一篇：[Android] 人人都會的 apk 反編譯，那時我還是個寫 Android 的工程師，因為工作上的需求跟同事一起研究了基本的 Android 逆向工... 2023-4-27 14:10:44 | 阅读: 21 | 收藏 | Huli - blog.huli.tw apk 一個 檔案 我們 fragment

Android App Reverse Engineering Part 1: Decompiling and Rebuilding APKs Five years ago, I wrote an article titled [Android] Everyone Can Reverse Engineer APKs... 2023-4-27 14:10:44 | 阅读: 15 | 收藏 | Huli - blog.huli.tw apk fragment reverse demoapp2 apktool

Preparation Experience for Japan's FE and SG Exams for Zero-Day Japanese Beginners Recently, as a beginner in Zero-Day Japanese, I started studying and passed Japan’s Ba... 2023-4-14 15:10:44 | 阅读: 18 | 收藏 | Huli - blog.huli.tw japanese hiragana sg exams security

零日文基本情報技術者與情報セキュリティマネジメント試験準備心得 近期我以零日文基礎的身份開始唸書並通過了日本的基本情報技術者以及情報セキュリティマネジメント試験，這篇會分享我是怎麼準備的，又運用了哪些考試技巧。文章大綱如下：為什麼... 2023-4-14 15:10:44 | 阅读: 24 | 收藏 | Huli - blog.huli.tw 考試 題目 情報 假名 什麼