Blog of Xiaoxi

世界这么大,我想去看看

iodine初步研究

这里针对DNS 隧道软件iodine,进行一个初步的研究
iodine初步研究 Iodine 可以让我们通过DNS来隧道传输IPv4的数据。它适用于某些只能使用DNS服务的网络情况下,比如在某些防火墙的隔离下、某些Wifi登陆认证前等等。此外,它的使...

Web中的密码学

ECB问题、CBC比特翻转、Padding Oracle 攻击、哈希扩展攻击

这里针对Web中常见的一些密码学问题,进行总结。现在总结了ECB模式下的数据伪造问题、CBC比特翻转、Padding Oracle攻击和哈希扩展攻击。
Web中的密码学 0x00 前言 这篇wiki,我想将Web方面相关带有密码学属性的知识归纳、学习、总结一下。不过,由于个人能力的限制,这篇博文参考了很多大大的博客,也难免会有一些谬误(如果...

DNS、DNSSEC、QUIC协议学习

这里对DNS、SNSSEC、QUIC协议进行一个简单的学习与总结。
协议学习 1. DNS DNS最基础的作用就是实现域名到ip地址的映射工作。后期,经过扩展它还能提供主机别名、邮件服务器别名、负载分配等等功能。 DNS一般运行在UDP之上,使用53端口。...

DNS tunnel+Socks代理

iodine+shadowsocks

这里对iodine和shadowsocks进行了配置。在日常生活中,我们可以通过DNS隧道解决很多问题,包括反弹shell或者绕过Web认证等等。
DNS tunnel+Socks代理配置 我们平时在渗透过程中,有时候需要使用DNS隧道来反弹shell。有时候,在平日上网的时候,需要绕过web认证。有时候,我们需要VPN翻越长城防火...

HCTF2016 Web WP

上个周末,一起和大家打了HCTF比赛,比赛很有趣,质量也很高。前面三层难度适中,后面两层的题目就完全不会做了orz
HCTF-2016 WP 1. 2099的flag only ios99 can get flag(Maybe you can easily get the flag in 2099 htt...

两篇CDN相关的论文阅读

CDN路由循环攻击、CDN与HTTPS的冲突

因为毕设选题与CDN相关,所以这两周主要花了一些时间研究CDN与HTTPS的技术。这里分享两篇CDN相关的论文。cdn_loop-final-camera-ready、https-in-cdn
两篇CDN相关的论文阅读 论文1:HTTPS Meets CDN 研究背景 CDN和HTTPS是现今应用非常广泛的两个协议,他们单独部署的时候没有问题,但是共同部署时,出现了一些冲突问...

东华杯Web-CTF解题思路

东华大学举办的东华杯。我们队以Pegasus.X参加了这个比赛,Web题目质量一般,权当学习一下。不过,这次团队一起打比赛,思路交流的很爽,值得纪念。
东华杯 Web1 仔细 用dirsearch扫一波目录,发现/log/access.log curl下载下来 172.16.3.1 - - [12/Oct/2016:07:54:48 +...

New Blog

前几天偶然发现,自己博客的配色在别人电脑上有很大的色差,感觉比较不舒服。(在自己的MAC上很好看😂)所以,就决定给自己的博客换一个风格。
Welcome to new Blog 前言 忙里偷闲,花了一个下午把博客的风格更新了一下。 主要修改了原来的配色风格及其一些主题布局,给自己创造一个更好的博文自留地:) 好吧,...

SWPU CTF Web

最近打了SWPU的CTF比赛,比赛打得很爽,题目质量也很高。总结学习一下。
SWPU Web1 题目信息:http://web1.08067.me/ 解题思路 admin admin登录密码错误,其他用户名测试时,整个都错。说明存在admin...

Web安全学习路线

个人总结的一个Web安全方面的学习路线,希望能给大家一些帮助。🙏
Web学习路线 0x00 前言 这是我依据我浅薄的学习经历来总结的,难免有很多缺漏甚至谬误的地方。一来是因为我个人能力的局限性,二来是Web安全这方面的知识点实在太多太杂,很难完全总结...