|

如何在Linux上掛載外接硬碟

前言最近在練習 quota 用來配置每一個使用者的目錄用量, quota 是以分割區為單位,發現自己連硬碟掛載都不太熟悉,可以是平常都用遠端機器的緣故,較少掛載經驗,此篇文章記錄一下掛載過程。 接上硬碟無論是實體硬碟,虛擬硬碟,接上後第一步應該確認是否成功讀取 ls /dev/sd* 分割確認讀取之後,先用 fdisk 確認硬碟是否正確fdisk -l /dev/sdb 使用 fdisk 分割硬碟fdisk /dev/sdb 進入 fdisk 程式後,使用 m 來查看指令,並 ...

yiyu0x
yiyu0x
2 min read
|

Line台灣總部參訪心得

TL;DR前天與台科大資訊安全社的同學們一起參訪台灣 Line 總部,這篇文章簡單記錄心得。 正文 台灣 Line 總部位於台北市內湖區的辦公大樓內,接待我們的是一位資訊安全的工程師 David。David 讓我們先搭電梯去辦公大樓內的 10 樓等待,途中剛好在 4 樓門就打開了,映入眼簾的是簡約的 Line 字樣,秀在辦公室的毛玻璃上面。當時以為聽錯了,其實是要到 4 樓。後來發現原來 4 ~ 10 樓通通都是 Line 的總部,差別在於不同部門而已。 除了介紹 Line ...

yiyu0x
yiyu0x
2 min read
|

在ubuntu上將nginx升級至http/2

前言架設 web server 時,把基本設定(virtual host)設定完之外,最麻煩的一件事情就是設定憑證。因為憑證有期限,除了申請憑證外還要排程去定期更新,否則自己忘記憑證到期的話,某一天網站就無法被正常存取了 現在 cloudflare 有提供免費 SSL 服務,只需要按幾個按鍵就搞定了。但 SSL 畢竟是 server side 的事情,給 cloudflare 幫你做,還要開啟 CDN ,如果只是靜態網頁的話沒問題。需要用 reverse proxy 的話,C ...

yiyu0x
yiyu0x
2 min read
|

buffer overflow搭配ret2libc之攻擊手法介紹

前言buffer overflow 以下簡稱為 BOF。 BOF 是一個常見的攻擊手法,透過 BOF 可以達成各種不同的目的,像是: ret2text ret2shellcode ret2syscall ret2libc 本文將透過 2018-EOF 的 pwn3 來說明 ret2libc 的攻擊手法 分析題目(題目給了一個 ELF 檔案 以及 libc.so.6) 拿到題目第一步,先丟到 IDA 中逆向 同時查看 ELF 檔案的保護狀態 這兩個線索加起來(沒有 ...

yiyu0x
yiyu0x
4 min read
|

為何我選擇hexo當作個人blog?

前言在網路上爬文學習的過程中,發現有很多人將技術文章或是教學文章都放在自己架設的部落格中。若不是放在自己的部落格中,多半是選擇 Medium 。 我也有考慮過 wordpress, Medium 最後決定使用 hexo 來架設靜態網站。 正文這篇文章當作部落格的第一篇文章在適合不過了。 選擇 hexo 有幾個原因。 滿足自己管理網站的慾望。 (有自己的 domain name 就是開心,有種一切都是自己掌管的感覺) 相較於 wordpress 可以更加容易部署與轉移環境 以 ...

yiyu0x
yiyu0x
1 min read