原文地址:http://drops.wooyun.org/papers/4525 0x00 背景 31c3 CTF 还是很人性化的，比赛结束了之后还可以玩。看题解做出了当时不会做的题目，写了一个writeup。 英文的题解可以看这里https://github.com/ctfs/write-ups/tree/master/31c3-ctf-2014/web （更多…）

原文地址:http://drops.wooyun.org/papers/14060 0x00 背景 在2015年GeekPwn的开场项目中，笔者利用一系列漏洞成功演示劫持了一架正在飞行的大疆精灵3代无人机，夺取了这台无人机的控制权，完成了可能是全球首次对大疆无人机的劫持和完整控制。GeekPwn结束后，组委会立即将漏洞通知给…继续阅读 »

原文地址:http://drops.wooyun.org/tips/16678 0x00 介绍 这是关于文件系统的一个题，给了程序和数据，比赛时是分成了两部分，第一部分是需要我们恢复删除的文件，第二部分是需要解密加了密的文件。比赛完时有挺多队把第一部分解出，但第二部分只有PPP解出，我赛后在队友wxy前期…继续阅读 »

原文地址:http://drops.wooyun.org/tips/5409 Author: 上海交通大学密码与计算机安全实验室软件安全小组GoSSIP 第一题 0x1 分析 （更多…）

原文地址:http://drops.wooyun.org/tips/2444 from:https://www.cyberchallenge.com.au/CySCA2014_Web_Penetration_Testing.pdf 0x00 背景 一年一度的澳洲CySCA CTF是一个由澳洲政府和澳洲电信Telstra赞助的信息安全挑战赛，主要面向澳洲各大学的安全和计算机科学专业的学生。 CTF环境全部虚拟化并且…继续阅读 »

原文地址:http://drops.wooyun.org/tips/2618 from:https://www.cyberchallenge.com.au/CySCA2014_Crypto.pdf 0x00 背景 Fortcerts开发了不少涉及加密算法的程序并已经自行测试了这些程序，现在他们想要了解其他人对于这些加密程序安全性的看法。 0x01 标准银河字母（Standard Galactic Alphabet） Questio…继续阅读 »

原文地址:http://drops.wooyun.org/tips/413 0x00 准备工作 CentOS 6.2我是最小化安装，同时使用163的源进行update，所以还需要安装如下的依赖包： [[email protected]/* */ ~]$ sudo yum install gcc make pcre pcre-devel libpcap libpcap-devel 同时需要关闭iptables、ip6tables： [[email protected]/* */ ~]$ su…继续阅读 »

原文地址:http://drops.wooyun.org/papers/7660 本文节选自《揭秘家用路由器0day漏洞挖掘技术》，吴少华主编，王炜、赵旭编著，电子工业出版社 2015年8月出版。 本章实验测试环境说明如表13-1所示。 表13-1 测试环境 备 注 …继续阅读 »

原文地址:http://drops.wooyun.org/tips/413 0x00 准备工作 CentOS 6.2我是最小化安装，同时使用163的源进行update，所以还需要安装如下的依赖包： [[email protected]/* */ ~]$ sudo yum install gcc make pcre pcre-devel libpcap libpcap-devel 同时需要关闭iptables、ip6tables： [[email protected]/* */ ~]$ su…继续阅读 »

原文地址:http://drops.wooyun.org/papers/7660 本文节选自《揭秘家用路由器0day漏洞挖掘技术》，吴少华主编，王炜、赵旭编著，电子工业出版社 2015年8月出版。 本章实验测试环境说明如表13-1所示。 表13-1 测试环境 备 注 …继续阅读 »