乌云drops - 永久存档

315晚会报道的无人机是怎么被劫持的? – 腾讯安全应急响应中心

原文地址:http://drops.wooyun.org/papers/14060 0x00 背景 在2015年GeekPwn的开场项目中,笔者利用一系列漏洞成功演示劫持了一架正在飞行的大疆精灵3代无人机,夺取了这台无人机的控制权,完成了可能是全球首次对大疆无人机的劫持和完整控制。GeekPwn结束后,组委会立即将漏洞通知给…继续阅读 »
乌云drops - 永久存档

2016 ALICTF xxFileSystem write-up – Bird101

原文地址:http://drops.wooyun.org/tips/16678 0x00 介绍 这是关于文件系统的一个题,给了程序和数据,比赛时是分成了两部分,第一部分是需要我们恢复删除的文件,第二部分是需要解密加了密的文件。比赛完时有挺多队把第一部分解出,但第二部分只有PPP解出,我赛后在队友wxy前期…继续阅读 »
乌云drops - 永久存档

2015移动安全挑战赛(阿里&看雪主办)全程回顾 – GoSSIP_SJTU

原文地址:http://drops.wooyun.org/tips/5409 Author: 上海交通大学密码与计算机安全实验室软件安全小组GoSSIP 第一题 0x1 分析 (更多…)
乌云drops - 永久存档

2014年澳大利亚信息安全挑战 CySCA CTF 官方write up Web篇 – insight-labs

原文地址:http://drops.wooyun.org/tips/2444 from:https://www.cyberchallenge.com.au/CySCA2014_Web_Penetration_Testing.pdf 0x00 背景 一年一度的澳洲CySCA CTF是一个由澳洲政府和澳洲电信Telstra赞助的信息安全挑战赛,主要面向澳洲各大学的安全和计算机科学专业的学生。 CTF环境全部虚拟化并且…继续阅读 »
乌云drops - 永久存档

2014年澳大利亚信息安全挑战 CySCA CTF 官方write up Crypto篇 – F1uYu4n

原文地址:http://drops.wooyun.org/tips/2618 from:https://www.cyberchallenge.com.au/CySCA2014_Crypto.pdf 0x00 背景 Fortcerts开发了不少涉及加密算法的程序并已经自行测试了这些程序,现在他们想要了解其他人对于这些加密程序安全性的看法。 0x01 标准银河字母(Standard Galactic Alphabet) Questio…继续阅读 »
乌云drops - 永久存档

CentOS 6.2下安装基于Suricata + Barnyard 2 + Base 的⼊侵检测系统 – 五道口杀气

原文地址:http://drops.wooyun.org/tips/413 0x00 准备工作 CentOS 6.2我是最小化安装,同时使用163的源进行update,所以还需要安装如下的依赖包: [[email protected]/* */ ~]$ sudo yum install gcc make pcre pcre-devel libpcap libpcap-devel 同时需要关闭iptables、ip6tables: [[email protected]/* */ ~]$ su…继续阅读 »
乌云drops - 永久存档

Linksys WRT54G 路由器溢出漏洞分析—— 运行环境修复 – 博文视点安全技术大系

原文地址:http://drops.wooyun.org/papers/7660 本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。 本章实验测试环境说明如表13-1所示。 表13-1 测试环境 备 注 …继续阅读 »
乌云drops - 永久存档

CentOS 6.2下安装基于Suricata + Barnyard 2 + Base 的⼊侵检测系统 – 五道口杀气

原文地址:http://drops.wooyun.org/tips/413 0x00 准备工作 CentOS 6.2我是最小化安装,同时使用163的源进行update,所以还需要安装如下的依赖包: [[email protected]/* */ ~]$ sudo yum install gcc make pcre pcre-devel libpcap libpcap-devel 同时需要关闭iptables、ip6tables: [[email protected]/* */ ~]$ su…继续阅读 »
乌云drops - 永久存档

Linksys WRT54G 路由器溢出漏洞分析—— 运行环境修复 – 博文视点安全技术大系

原文地址:http://drops.wooyun.org/papers/7660 本文节选自《揭秘家用路由器0day漏洞挖掘技术》,吴少华主编,王炜、赵旭编著,电子工业出版社 2015年8月出版。 本章实验测试环境说明如表13-1所示。 表13-1 测试环境 备 注 …继续阅读 »
乌云drops - 永久存档

0ctf writeup – felixk3y

原文地址:http://drops.wooyun.org/tips/13791 Author:双螺旋安全研究院 0x00 Rand_2(web) 访问http://202.120.7.202:8888/,即可获取到题目的源码: (更多…)