2010年12月11日 星期六

第五屆全國大專院校資安技能金盾獎



幾百年沒打網誌了XD





心得:

* 肖想參加很久了,今年終於有資格參加XDD

* 第一次參賽就得到第二名,感謝各位的承讓 <(_ _)>

* 組隊 with allenown & taien

* 早上去吃麥當勞原來是傳統

* Subway山初次看起來也是滿壯觀的XDD

* 第一次參加,手忙腳亂XD

* 都慌了XDDDD

* 不像HIT wargame or 自己玩,團隊合作以及時間的掌控戰術很重要

* 題目難度有點難度,還是感覺要跟出題者心有靈犀一點通才可以

* 稍嫌不滿意的是Web相關題目的漏洞是人工設計好判斷input & output 並不是真的有漏洞存在

* 今年贈品很不錯,USB冰箱 & Timberland的背包 (有點太大是真的XD

* 今年已經盡力了,有了這次經驗明年一定會更好!!

* 感謝各位可敬的對手 <(_ _)>

* 感謝主辦單位 <(_ _)>

* 晚上慶功宴,被CSRF了超可怕Q______________Q

* 12月我已經過了兩次生日了XDDDDD

* 慶功宴很有趣 :))

* 太HIGH回到家雙手 + 喉嚨掛彩



題目:

* 本次金盾決賽題目共15題,{"Forensic":7, "Web":4, "Reversing":1, "Google":2, "Coding":1},大致上

* 前半場沒人超過200分XDD

* 最漂亮的一題, taien找出SSI,allenown & me突破,團隊合作rock XDD

* Samy的偶像是Lady GaGa ,出自 Black hat 2010 「How-I-Met-Your-Girlfriend」slides 第二頁

* 世界上最難的sudoku,google it XD

* .htaccess is 正解, htpasswd 的密碼才是錯誤的(想來想去好不直觀Orz

* 500張疊圖很後悔放棄沒去做

* 本次有200分就可以有獎品了XDD




回家後,其實感觸還滿深的

從一開始甚麼都不會學到現在,如今邁入第四年

忘記跟誰聊天聊到 Dannvix ,正規代表Coding神手今天好像還飛去日本比賽XDD

其實自己學習的過程比較起一般人很偏,到現在也沒走在正規的道路上XDD

真正正規學的好像也只有CCN{A, P}

「幹壞事是進步最大的原動力」 XDDDD

以及所謂前輩講的「精神時光屋」學習法XD

「只要肯投下心力,就會是你的」

還想要在變得更強!!

我要成為 _ _ 王!!!!!


附圖:















ref from shaolin



2010年7月6日 星期二

Hacks in Taiwan 第六屆台灣駭客年會




趣的網宣XD

台灣駭客年會 HIT2010 ( http://www.hitcon.org/hit2010/ )
網路報名截止日期: 2010/7/10,錯過的人也可直接至現場報名!


各位好,很高興能跟大家介紹今年的台灣駭客年會。
當別人還在八股地炒作「個資法」議題的時候,想知道駭客們是怎麼在笑的嗎?

HIT 是一個以技術為主的盛會。
主要是讓地球人能夠與旅居在地球的外星人作一個交流平台,
使與會人士了解目前最新黑暗世界的潮流。
從資安科技、生活科技的破解,到外星尖端武器科技的剖析都有精彩內容。

附帶一提我們還提供了一個擂台賽,不管您是不是外星人都可以參加,
據說有高達五萬元的總獎金,還可以接受眾人歡呼!

適合對象:
學生:你是國家棟梁,對於外星事務必須提早了解
網管:你想知道到底是誰黑了你的機器的,來就看的到
政府官員:想知道為甚麼每次都被資安公司騙錢的話,有來有真相
外星人:你來的話可以看到很多族人,交交朋友
外星阿宅:太棒了! 我們需要你 !!!



T-shirt & 貼紙




總之很期待就是了XD

2010年5月30日 星期日

ram.exe



http://www.mediafire.com/?zwimi3wwnzy

禮拜天玩Defcon Crypto300 的產物
還滿可愛的小羊XD











原名叫 Screen Mate Poo (?)




還有Debugger mode
Ctrl + Alt + Shift 按住在點兩下小羊
可以叫出更多功能~

2010年5月28日 星期五

動物園行


5/24 (一)
動物園行

當天對自己說好要幼稚點
裝幼稚裝弱裝可憐被你們玩
學弟妹也很捧場
你們超棒 :)


第一次當隊輔的紀念














大嘴鳥~



我也玩得還滿開心的~
難忘的經驗XD。

2010年5月26日 星期三

Hacks in Taiwan 2010 Conference


主辦單位:
    CHROOT Security Group ( http://www.chroot.org )
    網駭科技 ( http://www.net-hack.com )
協辦單位:
    中研院資創中心 自由軟體鑄造場 ( http://www.openfoundry.org )
    The Anti-botnet Project of TANet ( http://www.anti-botnet.edu.tw/ ) 
    ZusoSecurity ( http://www.zuso.org.tw ) 
    飛特論壇 ( http://www.phate.tw )
會議地點:
    中央研究院  人文社會科學館 ( 台北市南港區研究院路二段 128 號 )
會議時間:
    2010 年 7 月 17 日 ~ 2010 年 7 月 18 日
報名方式:
   第一階段網路報名:2010 年 6 月 8 日前 ( 學生票新台幣 1200 元 )
   第二階段網路報名:2010 年 7 月 10 日前 ( 學生票新台幣 1300 元 )
   現場報名:會議舉行當日可至現場報名 ( 學生票新台幣 1500 元 ) 
  1. 網路報名:填具完整資料並完成轉帳繳款程序即完成網路報名。
  2. 現場報名:會議舉行當日可至現場報名,人數額滿為止,額滿後恕不開放入場。
  • 學生票驗證資格辦法及說明:
  1. 學生票資格:限 24 歲大專院校以下(不含研究所)持學生證為憑。
  2. 僅接受「學生證」之驗證方式,網路查詢恕無法認可。
  3. 需蓋有 98 學年度上下學期註冊章之學生證。
  4. 未帶證件或不在優惠範圍內者,一律以「一般身份」計,並需補票進場。
  5. 攜伴參加者需提供所有參與者之學生證。
注意事項:
  • 請妥善填寫真實資料,並攜帶含相片之證件。
  • 與會人員請記住您的報名序號,以供查驗身分。
  • 與會人員往返交通費及需住宿者請自理。
  • 會議兩天中午均提供餐點及下午茶點。
報名網址:

官方部落格


之前想打的都忘記了說XD
有人要來嗎???
來玩嘛來玩嘛~
今年我變工作人員,也會出WarGame題目唷!!


2010年5月12日 星期三





爽,台科大備取上了XD







最近解overflow game碰到的問題
在自己的server就是溢出不成功
objdump後發覺會比原始多出__stack_chk_fail來檢查有沒有被 overflow

查了一下, gcc 堆栈保护
gcc 4.1後多了堆疊保護

那台game server上的gcc版本是3.4.6
難怪XDXDD

想取消就加個 -fno-stack-protector 的參數就好了~

2010年4月6日 星期二

Note




又是好久的一段時間XD

第二階段推台科大不分系&市北教資科

台科大不用面試,純靠備審資料。
市北教面試 04/11
拜託讓我上!!

04/18,中研院OSSF的講課
就盡力做到最好吧Orz。不過這會是一個好的經驗,EXP++
比較怕被踢館就是了XDDD

報名人數已經滿了可以附連結吧XDDD
Link




最近借了一本漏洞分析利用的書,整個攻防 、利用vuln的想法、如何巧妙的定位、怎麼繞過去的那個sense,整個超好玩超有趣!!
努力啊!!!!!






不過感覺有點脫離高中生的生活了,我的學分阿..........
不要到最後大學上了卻沒有畢業證書不能入學XDDD

2010年2月21日 星期日

Forensic Challenge 2010



Challenge 1 of the Forensic Challenge 2010 - pcap attack trace


Challenge 2 of the Forensic Challenge 2010 - browsers under attack





裡面還有一些歷年的東西可以玩欸~

好玩的圖XD




有時網路上逛到就會順便存起來

古典密碼
每套密碼表背後都有它的一個故事
仔細體會的話都還滿有趣的XDD

2010年2月18日 星期四

這......?





某個keygenMe

Hex-rays 出來的程式碼, 是先(v9+1) 乘上 (v8 + (*(argv + 1))[v9 + 4]) 在乘上 (v8+1) 後再取(*(argv + 1))[v9]的餘數吧!! 沒錯吧 !!!!

不過Olly實際追出來是
明明就是後面乘完取餘數在乘上(v8+1)
害我浪費那麼多時間(翻桌

所以到底是我四則運算有問題還是眼睛有問題..?Orz

2010年2月16日 星期二




好久沒打網誌XD
考試前沒時間就想打到靠北
時間多了就懶Orz...

寒假不知不覺就快過完的說
還有很多事情沒做完,但是動畫倒是看了一堆Orz
當初的進度:
逆向有進步一點滿欣慰的
GrayHat Python才到第三章,開學再繼續讀吧。放寒假真的沒有心情去書桌前XD
HackerChallenge多破了五關進步到32名XD
其他就哩哩摳摳吧,摸一點摸一點吧Orz..

順便介紹好用的IDA的插件--> 「Hex-rays」
可以把IDA反組譯出來的Assembly Language轉回成類C程式
還會幫你把code最佳化,真是強大到靠北XDDD
看著程式碼再配合OD or IDA真的超爽XDD



2/22 開學
2/24成績單
不知道分數會怎樣呢?XD

2010年2月10日 星期三

Orz

不小心把文章都刪掉了.....
怎麼會這樣!






------------------
*感謝allen幫忙找回xDD

2010年1月28日 星期四

0day~

不是0day別開心xD


今天看考場 在景美女中
難得遇到老同學Apple竟然被坳請客TT
不過還滿白目的xDDDDDD

明天考國數社
上吧!!!!!!!





希望數學簡單點
希望國文簡單點
希望社會簡單點..........................Orz

2010年1月22日 星期五

....

*!!
超不爽




.
..
...
....
.....
......

算了先打一下學測後todo吧

RSS 好像快3000篇欸
讀完Gray Hat Python
之前累積的paper以及來不及看+最愛的要看完
學習wxPython , Java , Ruby or .Net考慮中
Network ,Web Application的東西還想更深入
Reversing要加油! 以及之前看雪的Crackme合輯
繼續衝dareyourmind的名次 看有沒有可能上前15 XDDD


海貓 ,QB ,WA ,鋼鍊 ,霹哩霹哩 補完進度
充電娘 ,天降 ,Clannad ,空之境界 ,瀨戶 要看
測驗召喚獸 ,空之音 要追
寒假不夠用啊啊阿XDD


學測倒數7天 真的在7天!!!
天天跑學校 & mos的日子快結束了XDD



要加油!!!!!

2010年1月10日 星期日

1/10日
祝自己生日快樂吧
學測倒數20天..



先去趕那天殺的英文百寶書吧.....