Blog of Xiaoxi

世界这么大,我想去看看

another

Pwnhub

大佬们都说,Pwnhub的题值得一做,可以试一试,就尝试做了下这次的题目-another。
another php 一开始是各类杂技式的源码泄漏~ index.php~ 进入http://52.80.32.116/2d9bc625acb1ba5d0db6f8d0c8b9d20...

Posted by Xiaoxi on March 8, 2017

两道BKP CTF的解答

第一场CTF国际赛,记录一些笔记。
这周,跟着实验室各位大佬们参加了BKP的比赛。国际CTF比赛好像更加综合一些,对选手即要求二进制基础也要求Web基础。下面是两道Web题的解答。 Prudentialv2 这题是修复了201...

Posted by Xiaoxi on March 2, 2017

iodine初步研究

这里针对DNS 隧道软件iodine,进行一个初步的研究
iodine初步研究 Iodine 可以让我们通过DNS来隧道传输IPv4的数据。它适用于某些只能使用DNS服务的网络情况下,比如在某些防火墙的隔离下、某些Wifi登陆认证前等等。此外,它的使...

Posted by Xiaoxi on December 16, 2016

Web中的密码学

ECB问题、CBC比特翻转、Padding Oracle 攻击、哈希扩展攻击

这里针对Web中常见的一些密码学问题,进行总结。现在总结了ECB模式下的数据伪造问题、CBC比特翻转、Padding Oracle攻击和哈希扩展攻击。
Web中的密码学 0x00 前言 这篇wiki,我想将Web方面相关带有密码学属性的知识归纳、学习、总结一下。不过,由于个人能力的限制,这篇博文参考了很多大大的博客,也难免会有一些谬误(如果...

Posted by Xiaoxi on December 8, 2016

DNS、DNSSEC、QUIC协议学习

这里对DNS、SNSSEC、QUIC协议进行一个简单的学习与总结。
协议学习 1. DNS DNS最基础的作用就是实现域名到ip地址的映射工作。后期,经过扩展它还能提供主机别名、邮件服务器别名、负载分配等等功能。 DNS一般运行在UDP之上,使用53端口。...

Posted by Xiaoxi on December 2, 2016

DNS tunnel+Socks代理

iodine+shadowsocks

这里对iodine和shadowsocks进行了配置。在日常生活中,我们可以通过DNS隧道解决很多问题,包括反弹shell或者绕过Web认证等等。
DNS tunnel+Socks代理配置 我们平时在渗透过程中,有时候需要使用DNS隧道来反弹shell。有时候,在平日上网的时候,需要绕过web认证。有时候,我们需要VPN翻越长城防火...

Posted by Xiaoxi on November 30, 2016

HCTF2016 Web WP

上个周末,一起和大家打了HCTF比赛,比赛很有趣,质量也很高。前面三层难度适中,后面两层的题目就完全不会做了orz
HCTF-2016 WP 1. 2099的flag only ios99 can get flag(Maybe you can easily get the flag in 2099 htt...

Posted by Xiaoxi on November 29, 2016

两篇CDN相关的论文阅读

CDN路由循环攻击、CDN与HTTPS的冲突

因为毕设选题与CDN相关,所以这两周主要花了一些时间研究CDN与HTTPS的技术。这里分享两篇CDN相关的论文。cdn_loop-final-camera-ready、https-in-cdn
两篇CDN相关的论文阅读 论文1:HTTPS Meets CDN 研究背景 CDN和HTTPS是现今应用非常广泛的两个协议,他们单独部署的时候没有问题,但是共同部署时,出现了一些冲突问...

Posted by Xiaoxi on November 21, 2016

东华杯Web-CTF解题思路

东华大学举办的东华杯。我们队以Pegasus.X参加了这个比赛,Web题目质量一般,权当学习一下。不过,这次团队一起打比赛,思路交流的很爽,值得纪念。
东华杯 Web1 仔细 用dirsearch扫一波目录,发现/log/access.log curl下载下来 172.16.3.1 - - [12/Oct/2016:07:54:48 +...

Posted by Xiaoxi on November 16, 2016

New Blog

前几天偶然发现,自己博客的配色在别人电脑上有很大的色差,感觉比较不舒服。(在自己的MAC上很好看😂)所以,就决定给自己的博客换一个风格。
Welcome to new Blog 前言 忙里偷闲,花了一个下午把博客的风格更新了一下。 主要修改了原来的配色风格及其一些主题布局,给自己创造一个更好的博文自留地:) 好吧,...

Posted by Xiaoxi on November 15, 2016

FEATURED TAGS
Web 编程 Security 算法 学习笔记 操作系统 SQL PHP 脚本语言 C++ 学习总结 计算机网络 安全工具 扯淡 Hnu 链路层 CTF DNS AWD Papers AOS Python WP
ABOUT ME

业余CTF选手,偶尔搞搞开发。
一位梦想当厨神的黑暗料理师。

FRIENDS