zxgangandy Blog

為了工作上的需求，我在近期考過了 CPSA(CREST Practitioner Security Analyst) 資安分析師這張證照，趁著記憶猶新來分享考試的準備以及一些心得。

作為網路世界最悠久的協議之一，DNS 最初的設計自然不是以資安考量為主軸。於是，隨著各種技術演進效能提升，越來越多的攻擊手法也應運而生。這次，讓我們來認識 DNS 的資安弱點與相應的防禦方式。

要打掛別人的網站難道只能從網頁中的漏洞下手嗎？其實，常常被忽略的 DNS 的漏洞可能更致命，讓駭客輕輕鬆鬆接管你的網站！但首先，我們要認識 DNS 的運作機制，以及有哪些紀錄類型。

提升自動化程度可以說是多數軟體工程師的目標，大家都想躺著賺錢，資安工程師也不例外，而 reCAPTCHA 可以說是 Google Hacking 自動化時會遇到的最大障礙，在嘗試了多種方法後決定寫篇文章記錄一下最後成功的方法，分享下各自的優缺點後加上主觀評分。

但另一方面，電視台每天都在播報關於網路詐騙的新聞，而且手法層出不窮，在這個電商詐騙猖狂的狀況之下，只要多注意一些地方，就能夠降低受騙的機率。

這陣子有玩了一些 CTF，對於前端也從另一個角度看了一陣子，學到很多新的前端知識，換句話說，我在一個新的領域（資安）重新學習到了我原本熟悉的領域（前端）的知識，這種感覺十分特別，因此這篇文章想跟大家分享我學到的一些東西，希望能讓大家感受到我當初的驚訝。

摸過兩題 pwn 之後，你發現大多數的題目根本不能輕輕鬆鬆就跳到某個開 shell 的函數或是執行你寫的 shellcode。你看的 writeup 裡都刻了好多奇怪的記憶體位置，連成好大一串 input，他們在幹嘛？今天我們來初探 ROP 與 gadget 的世界。

這篇原本想寫的是 XSS 的基礎，就大家都聽過的那三種類別：Stored(Persistent)、Reflected(Non-Persistent) 以及 DOM-based XSS，但當我正要開始寫的時候，腦中突然浮現了幾個問題：「XSS 是什麼時候出現的？這三種類別又是什麼時候開始被分類的？」因此，我花了點時間找了一些資料，這篇文章會跟大家談談 XSS 的歷史，讓我們一起更了解 XSS 的前世今生。