tag:blogger.com,1999:blog-2987759532072489303Thu, 16 Feb 2012 11:53:36 +0000I am Orange :)http://orange-tw.blogspot.com/noreply@blogger.com (Orange Tsai)Blogger26125noreply@blogger.comnoI am Orange :)tag:blogger.com,1999:blog-2987759532072489303.post-5154549462928328620Sat, 10 Dec 2011 14:12:00 +00002012-01-26T22:38:33.063+08:00 Ya~ 冠軍！！！！ 今年是參加的第二年，真的有比去年進步成為第一名了！！XD 隊伍名稱： [NISRA] 台科大分舵 這樣講下來好像台灣兩大資安競賽都拿過冠軍了 //flee     2009 HIT 駭客年會     2011 金盾獎 去年的隊友 Taien 碩士畢業了，今年只有我以及強者 allenown 組隊，比較起去年其實感覺人數真的有差，兩個人下去比已經快看不完 & 沒有時間去解所有題目了。 戰力分配大致如 Linux 題目交給 allenown Windows 題目給我XD Web , Forensic, Misc就一起玩XD * 早上依然是傳統在麥當勞度過早餐時間XD * 今年一樣在恆逸資訊教育中心十二樓，捷運南京東路站一號出口出來就到了，這邊勾起一堆回憶整個超難過Q____Q * 今年很棒有聽到去年的牢騷，http://orange-tw.blogspot.com/2011/12/xd.htmlnoreply@blogger.com (Orange Tsai)6tag:blogger.com,1999:blog-2987759532072489303.post-9215443529667869799Sat, 27 Aug 2011 15:21:00 +00002011-08-27T23:21:28.823+08:00 Google docs link By Orange 1. Error base SQL injection in MySQL 2. Deep Blind SQL injection 3. MySQL triggers exploit - A injection can run system command. 有錯誤請指教  :P http://orange-tw.blogspot.com/2011/08/sql-injection.htmlnoreply@blogger.com (Orange Tsai)2tag:blogger.com,1999:blog-2987759532072489303.post-2671741948867083152Sun, 24 Jul 2011 19:50:00 +00002011-07-25T03:51:54.871+08:00 心得：這題出現的形式以及解法都是Real case in real world的，整個網站很安全都用Prepared statement保護SQL sentence，但是插入column name的時候就不能使用Prepared statement了，整個網站很安全剛好被我遇到這個地方，當初遇到時想了一下認為無法利用，但後來思考了一下查了一下msdn SQL server的一些用法找出了利用方法，覺得很有趣於是把它變成了題目。 題目是一個網址 /GetEvent.asp?s=b.__name 顯示的是一個空白頁面 /GetEvent.asp?s=b.__name' 顯示 500 Error，不會吐露錯誤訊息 當SQL語法出錯時出現500，其他正常查詢不論有無資料皆回傳空白頁面 整個設計的SQL sentence大致如下 sql = "Select a.__id, " + s http://orange-tw.blogspot.com/2011/07/hitcon2011wargame-web-3.htmlnoreply@blogger.com (Orange Tsai)0tag:blogger.com,1999:blog-2987759532072489303.post-4658618446972949210Sun, 24 Jul 2011 09:18:00 +00002011-07-24T17:18:27.154+08:00  心得：很久以前就想出一題類似要輸入↑ ↑ ↓ ↓ ← → ← → B A會跳key的題目了XD 題目下載點 from rsghost 小時候的回憶，特訓99 XD 用UPX加殼過後有改過OEP，For fun，讓檢測殼軟體(Ex: Peid)混淆XD 很簡單的殼，脫殼可以靠ESP定律，或者看得出是UPX直接bp popad可以找到最原始的OEP 這個遊戲其實有DEBUG MODE的，開啟原始遊戲後可以用Winhex或者Dump memory觀察到 reset another omitback simpleback fullback chicken quit butterfly maniac paranoia booston off paranoiamax hequil basia http://orange-tw.blogspot.com/2011/07/hitcon2011wargame-binary-3.htmlnoreply@blogger.com (Orange Tsai)3tag:blogger.com,1999:blog-2987759532072489303.post-8642814298700862479Sun, 24 Jul 2011 08:35:00 +00002011-07-24T16:40:48.822+08:00 心得是現在大多數的人對於SQL injection (Mysql)都是union加上information_schema取得資料 但是並不是那麼的簡單，SQL injection其實是一門非常深的學問，就出了這題XD 這個方法最早是在大陸的文章看到，後來有分析到國外的一套SQL自動化攻擊工具havij，裡面也有用到類似的方式。 一個登入介面，題目是 If you can login, You can get the key. 登入畫面 可以明顯發現確認使用者的頁面存在SQL injection 也可以發現 不能使用union  --> 因為只會顯示True or False，不可能列出任何資訊 不能使用Information_schema --> 假想環境是在mysql4上面運行，在Mysql4以前沒有這個資料庫http://orange-tw.blogspot.com/2011/07/hitcon2011wargame-web-4.htmlnoreply@blogger.com (Orange Tsai)2tag:blogger.com,1999:blog-2987759532072489303.post-7485065129819548465Sun, 22 May 2011 08:45:00 +00002011-05-22T16:45:23.420+08:00 以前為了方便寫的小工具 最近改版越寫越有興趣就變成自己的一個小Project了XDD 整個重新用Python寫了約4000行左右XD UI也用wxPython的AUI改過 現有功能：     Senstive file, directory Scanner     Encoder / Decoder     SQL injector         Access         SQL server         SQL server blind         Mysql         Mysql blind     Advanced SQL injector         Mysql load_file         Mysql into outfile         Mssql List Directory         Mssql Execute http://orange-tw.blogspot.com/2011/05/project-web-security-toolkit.htmlnoreply@blogger.com (Orange Tsai)4tag:blogger.com,1999:blog-2987759532072489303.post-4924121758300013210Mon, 18 Apr 2011 17:02:00 +00002011-04-19T01:02:36.891+08:00 最近的一些學習資料整理這樣XD About歷史： Memory Corruption Attacks The (almost) Complete History https://media.blackhat.com/bh-us-10/whitepapers/Meer/BlackHat-USA-2010-Meer-History-of-Memory-Corruption-Attacks-wp.pdf Past, Present, Future of Windows Exploitation http://www.abysssec.com/blog/2010/05/past-present-future-of-windows-exploitation/ About Heap Spray： Heap Feng Shui in JavaScript http://http://orange-tw.blogspot.com/2011/04/blog-post.htmlnoreply@blogger.com (Orange Tsai)0tag:blogger.com,1999:blog-2987759532072489303.post-5235401334028926020Mon, 18 Apr 2011 15:33:00 +00002011-05-08T20:06:29.047+08:00 很久沒打網誌了丟些來湊篇幅XD 某些需求，需要Download and Exec file的shellcode，而且要For win7也可以work的 網路上找不到經指點只好自己改 改的時候才發現還是有些問題XD shellcode原始版本 From http://www.exploit-db.com/exploits/13529/ * Author   : lion *               : lion#cnhonker.net *               : http://www.cnhonker.com 首先是發現當網址長度 > 40 bytes時shellcode執行會失敗 實際去追蹤後發現出錯點位於decode shellcode中發生問題 第314行 mov cl,0xFF cl放的是要被解碼shellcode的offset偏移量，會被程式動態http://orange-tw.blogspot.com/2011/04/downloadexec-shellcode-fix-for-windows.htmlnoreply@blogger.com (Orange Tsai)0tag:blogger.com,1999:blog-2987759532072489303.post-3403572721404146109Sat, 11 Dec 2010 09:43:00 +00002012-01-26T18:32:56.674+08:00 幾百年沒打網誌了XD 心得： * 肖想參加很久了，今年終於有資格參加XDD * 第一次參賽就得到第二名，感謝各位的承讓 <(_ _)> * 組隊 with allenown & taien * 早上去吃麥當勞原來是傳統 * Subway山初次看起來也是滿壯觀的XDD * 第一次參加，手忙腳亂XD * 都慌了XDDDD * 不像HIT wargame or 自己玩，團隊合作以及時間的掌控戰術很重要 * 題目難度有點難度，還是感覺要跟出題者心有靈犀一點通才可以 * 稍嫌不滿意的是Web相關題目的漏洞是人工設計好判斷input & output 並不是真的有漏洞存在 * 今年贈品很不錯，USB冰箱 & Timberland的背包 (有點太大是真的XD * 今年已經盡力了，有了這次經驗明年一定會更好!! * 感謝各位可敬的對手 <(_ _)> * http://orange-tw.blogspot.com/2010/12/blog-post.htmlnoreply@blogger.com (Orange Tsai)6tag:blogger.com,1999:blog-2987759532072489303.post-1461669734063306712Tue, 06 Jul 2010 15:01:00 +00002010-07-06T23:01:28.552+08:00 有趣的網宣XD 台灣駭客年會 HIT2010 ( http://www.hitcon.org/hit2010/ )網路報名截止日期： 2010/7/10，錯過的人也可直接至現場報名！ 各位好，很高興能跟大家介紹今年的台灣駭客年會。當別人還在八股地炒作「個資法」議題的時候，想知道駭客們是怎麼在笑的嗎？HIT 是一個以技術為主的盛會。主要是讓地球人能夠與旅居在地球的外星人作一個交流平台，使與會人士了解目前最新黑暗世界的潮流。從資安科技、生活科技的破解，到外星尖端武器科技的剖析都有精彩內容。附帶一提我們還提供了一個擂台賽，不管您是不是外星人都可以參加，據說有高達五萬元的總獎金，還可以接受眾人歡呼!適合對象：學生：你是國家棟梁，對於外星事務必須提早了解網管：你想知道到底是誰黑了你的機器的，來就看的到政府官員：想知道為甚麼每次都被資安公司騙錢的話，有來有真相外星人：http://orange-tw.blogspot.com/2010/07/hacks-in-taiwan.htmlnoreply@blogger.com (Orange Tsai)0tag:blogger.com,1999:blog-2987759532072489303.post-733928931480668363Sat, 29 May 2010 16:11:00 +00002010-05-30T00:22:16.455+08:00 http://www.mediafire.com/?zwimi3wwnzy 禮拜天玩Defcon Crypto300 的產物 還滿可愛的小羊XD 原名叫 Screen Mate Poo (?) 還有Debugger mode Ctrl + Alt + Shift 按住在點兩下小羊 可以叫出更多功能～http://orange-tw.blogspot.com/2010/05/ramexe.htmlnoreply@blogger.com (Orange Tsai)0tag:blogger.com,1999:blog-2987759532072489303.post-7388129016098415342Fri, 28 May 2010 11:57:00 +00002010-05-28T20:08:24.325+08:00 5/24 (一) 動物園行 當天對自己說好要幼稚點 裝幼稚裝弱裝可憐被你們玩 學弟妹也很捧場 你們超棒 :) 第一次當隊輔的紀念 大嘴鳥～ 我也玩得還滿開心的～ 難忘的經驗XD。http://orange-tw.blogspot.com/2010/05/blog-post_28.htmlnoreply@blogger.com (Orange Tsai)0tag:blogger.com,1999:blog-2987759532072489303.post-583196512764326555Wed, 26 May 2010 13:05:00 +00002010-05-28T19:01:35.474+08:00 主辦單位：     CHROOT Security Group ( http://www.chroot.org )     網駭科技 ( http://www.net-hack.com ) 協辦單位：     中研院資創中心 自由軟體鑄造場 ( http://www.openfoundry.org )     The Anti-botnet Project of TANet ( http://www.anti-botnet.edu.tw/ )      ZusoSecurity ( http://www.zuso.org.tw )      飛特論壇 ( http://www.phate.tw ) 會議地點：     中央研究院  人文社會科學館 ( 台北市南港區研究院路二段 128 號 ) 會議時間：     2010 年 7 月 17 日 ~ 2010 年 7 月 http://orange-tw.blogspot.com/2010/05/hacks-in-taiwan-2010-conference.htmlnoreply@blogger.com (Orange Tsai)0tag:blogger.com,1999:blog-2987759532072489303.post-3832314593741374678Wed, 12 May 2010 14:32:00 +00002010-05-12T22:32:49.203+08:00 爽，台科大備取上了XD 最近解overflow game碰到的問題 在自己的server就是溢出不成功 objdump後發覺會比原始多出__stack_chk_fail來檢查有沒有被 overflow 查了一下， gcc 堆栈保护 gcc 4.1後多了堆疊保護 那台game server上的gcc版本是3.4.6 難怪XDXDD 想取消就加個 -fno-stack-protector 的參數就好了～http://orange-tw.blogspot.com/2010/05/blog-post.htmlnoreply@blogger.com (Orange Tsai)2tag:blogger.com,1999:blog-2987759532072489303.post-5370448857680590115Mon, 05 Apr 2010 16:44:00 +00002010-04-06T00:44:25.566+08:00 又是好久的一段時間XD 第二階段推台科大不分系&市北教資科 台科大不用面試，純靠備審資料。 市北教面試 04/11 拜託讓我上!! 04/18，中研院OSSF的講課 就盡力做到最好吧Orz。不過這會是一個好的經驗，EXP++ 比較怕被踢館就是了XDDD 報名人數已經滿了可以附連結吧XDDD Link 最近借了一本漏洞分析利用的書，整個攻防 、利用vuln的想法、如何巧妙的定位、怎麼繞過去的那個sense，整個超好玩超有趣!! 努力啊!!!!! 不過感覺有點脫離高中生的生活了，我的學分阿.......... 不要到最後大學上了卻沒有畢業證書不能入學XDDDhttp://orange-tw.blogspot.com/2010/04/note.htmlnoreply@blogger.com (Orange Tsai)4tag:blogger.com,1999:blog-2987759532072489303.post-3865857345397120443Sun, 21 Feb 2010 15:17:00 +00002010-02-21T23:17:47.580+08:00 Challenge 1 of the Forensic Challenge 2010 - pcap attack trace  *http://honeynet.org/node/504  *sample solution Challenge 2 of the Forensic Challenge 2010 - browsers under attack  *http://www.honeynet.org/challenges/2010_2_browsers_under_attack 裡面還有一些歷年的東西可以玩欸~ http://orange-tw.blogspot.com/2010/02/forensic-challenge-2010.htmlnoreply@blogger.com (Orange Tsai)0tag:blogger.com,1999:blog-2987759532072489303.post-7214619346306240875Sun, 21 Feb 2010 14:33:00 +00002010-02-21T22:57:13.305+08:00 有時網路上逛到就會順便存起來 古典密碼 每套密碼表背後都有它的一個故事 仔細體會的話都還滿有趣的XDD Pigpen CIpher 豬圈密碼 Zodiac Killer Cipher 罪犯的來信Orz Danceing Man Code From 福爾摩斯小說 Polybius Square 23 15 32 32 35 52 35 42 32 14 維瓊內爾方陣(Vigenère cipher) 改良版的Caesar Shift，依照選定的key來決定加密的規則 Dvorak鍵盤位置xD QWERTY(一般鍵盤配置) Dvorak http://orange-tw.blogspot.com/2010/02/xd.htmlnoreply@blogger.com (Orange Tsai)0tag:blogger.com,1999:blog-2987759532072489303.post-6164715039038969745Thu, 18 Feb 2010 07:29:00 +00002010-02-18T16:07:30.581+08:00某個keygenMeHex-rays 出來的程式碼， 是先(v9+1) 乘上 (v8 + (*(argv + 1))[v9 + 4]) 在乘上 (v8+1) 後再取(*(argv + 1))[v9]的餘數吧!! 沒錯吧 !!!!不過Olly實際追出來是明明就是後面乘完取餘數在乘上(v8+1) 害我浪費那麼多時間(翻桌所以到底是我四則運算有問題還是眼睛有問題..?Orzhttp://orange-tw.blogspot.com/2010/02/blog-post_18.htmlnoreply@blogger.com (Orange Tsai)0tag:blogger.com,1999:blog-2987759532072489303.post-8248818987200124339Tue, 16 Feb 2010 13:48:00 +00002010-02-17T01:39:06.219+08:00好久沒打網誌XD考試前沒時間就想打到靠北時間多了就懶Orz...寒假不知不覺就快過完的說還有很多事情沒做完，但是動畫倒是看了一堆Orz當初的進度:逆向有進步一點滿欣慰的GrayHat Python才到第三章，開學再繼續讀吧。放寒假真的沒有心情去書桌前XDHackerChallenge多破了五關進步到32名XD其他就哩哩摳摳吧，摸一點摸一點吧Orz..順便介紹好用的IDA的插件--> 「Hex-rays」可以把IDA反組譯出來的Assembly Language轉回成類C程式還會幫你把code最佳化，真是強大到靠北XDDD看著程式碼再配合OD or IDA真的超爽XDD2/22 開學2/24成績單不知道分數會怎樣呢?XDhttp://orange-tw.blogspot.com/2010/02/blog-post.htmlnoreply@blogger.com (Orange Tsai)0tag:blogger.com,1999:blog-2987759532072489303.post-6818820064740478524Wed, 10 Feb 2010 09:29:00 +00002010-02-11T01:19:23.506+08:00不小心把文章都刪掉了.....怎麼會這樣!------------------*感謝allen幫忙找回xDDhttp://orange-tw.blogspot.com/2010/02/orz.htmlnoreply@blogger.com (Orange Tsai)2tag:blogger.com,1999:blog-2987759532072489303.post-8689758272373641866Wed, 27 Jan 2010 17:10:00 +00002010-02-11T01:11:22.628+08:00不是0day別開心xD今天看考場 在景美女中難得遇到老同學Apple竟然被坳請客TT不過還滿白目的xDDDDDD明天考國數社上吧!!!!!!!希望數學簡單點希望國文簡單點希望社會簡單點..........................Orzhttp://orange-tw.blogspot.com/2010/01/0day.htmlnoreply@blogger.com (Orange Tsai)0tag:blogger.com,1999:blog-2987759532072489303.post-3668872089094999137Thu, 21 Jan 2010 17:11:00 +00002010-02-11T01:11:53.058+08:00*!!超不爽.....................算了先打一下學測後todo吧RSS 好像快3000篇欸讀完Gray Hat Python之前累積的paper以及來不及看+最愛的要看完學習wxPython , Java , Ruby or .Net考慮中Network ,Web Application的東西還想更深入Reversing要加油! 以及之前看雪的Crackme合輯繼續衝dareyourmind的名次 看有沒有可能上前15 XDDD海貓 ,QB ,WA ,鋼鍊 ,霹哩霹哩 補完進度充電娘 ,天降 ,Clannad ,空之境界 ,瀨戶 要看測驗召喚獸 ,空之音 要追寒假不夠用啊啊阿XDD學測倒數7天 真的在7天!!!天天跑學校 & mos的日子快結束了XDD要加油!!!!!http://orange-tw.blogspot.com/2010/01/blog-post_9987.htmlnoreply@blogger.com (Orange Tsai)0tag:blogger.com,1999:blog-2987759532072489303.post-5527824661488931526Sat, 09 Jan 2010 17:11:00 +00002010-02-11T01:12:13.920+08:001/10日祝自己生日快樂吧學測倒數20天..先去趕那天殺的英文百寶書吧.....http://orange-tw.blogspot.com/2010/01/blog-post_10.htmlnoreply@blogger.com (Orange Tsai)0tag:blogger.com,1999:blog-2987759532072489303.post-1491549590281957247Fri, 25 Dec 2009 17:12:00 +00002010-02-11T01:15:19.162+08:00聖誕快樂^__^謝謝巧克力謝謝餅乾謝謝棒棒糖謝謝依蓁蓁謝謝琳依謝謝采宜謝謝小夜謝謝小陳陳也祝小陳陳 12/24生日快樂XD大家加油!!http://orange-tw.blogspot.com/2009/12/blog-post_26.htmlnoreply@blogger.com (Orange Tsai)0tag:blogger.com,1999:blog-2987759532072489303.post-117165860566896073Thu, 24 Dec 2009 17:15:00 +00002010-02-11T01:15:41.327+08:00照慣例吧Hello World!!繼續去讀書.....http://orange-tw.blogspot.com/2009/12/blog-post_3757.htmlnoreply@blogger.com (Orange Tsai)0en-usnonadult