These are my blogs

Blueborne

2018-11-22 security CVE Android

Blueborne 為 Armis Lab 提出的八個與藍芽相關的 CVE 弱點 此攻擊無須使用者介入(接受藍芽配對、點擊連結、主動發起請求…)，只需要使用者開啟藍芽功能即可，這聽起來非常高大上好厲害的樣子。 八個 CVE 及其影響分別如下表 CVE ... Read More

CVE-2017-11610

2018-09-30 security CVE Python

雖然不是什麼新東西，但覺得有點有趣所以筆記一篇 Supervisord Supervisord 是一個使用 Python 寫的 C/S 架構的行程管控系統，由 supervisorctl 當 CLI 界面、supervisord 當伺服端，並使用XML-RPC來通訊， ... Read More

Length extension attack

2017-04-25 security Cryptography Hash

在 CTF 算是常見的 crypto 題型，但是現實生活中卻幾乎沒看過實際應用例子 . . . 主要受影響的 hash 演算法為 MD5 及 SHA1, 本文以 MD5 為例 弱點成因 MD5, SHA1 使用同一種壓縮演算法(Merkle–Damgård construction) ... Read More

LD_PRELOAD

2017-04-14 misc Linux Hook c

Hook 機制在不同的層面上有不同的作法 LD_PRELOAD 可以讓你預先載入自己的 shared object 檔，如此一來就可以在某些我們感興趣的 function 動手腳 // main.c #include <stdio.h> int main(void) { ... Read More

JWT

2017-04-03 security Web JWT

JOSE(JSON Object Signing and Encryption) 定義了一系列的 RFC 標準 目前有： JSON Web Signature JSON Web Encryption JSON Web Key JSON Web Algorithm JSON Web Token ... Read More

GCC Inline Assembly

2017-03-26 misc asm c

因為想要在 C 裡寫一些組合語言，所以就研究了一下怎麼寫，發現事情並不是像我想的這麼簡單故筆記之。 GCC 准許我們使用行內組語依照如下格式 asm("asm template" // 組合語言 :output operands //(optional) 輸出運算元 :input ... Read More

Hello World

2017-03-25 misc

Hello, World! Read More