EC-Council is Sucks

(中文版請點這邊 Chinese Here) //This article is translate by ChatGPT!! I really think that EC-Council is a very poor company. Although I have not paid them any money, their actions are truly unappealing = =. In May of this year, I participated in the free CPENT course offered by Taiwan UUU and successfully completed the CPENT certification after the course ended within one week. Simply put, this certificate claims to be able to rival the OSCP, but in fact, it is less than 1/5 of the OSCP. Over 85% of the exam is brute force cracking. ...

2022-12-23 · 12 分鐘 · steven

EC-Council 是一間爛公司

(English Here) 真的覺得 EC-Council 是一間非常爛的公司,雖然我沒有付給它任何的一毛錢,不過他們公司的所作所為真的令人不敢恭維 = =。 在今年五月底時,我參加台灣恆毅提供的 OSCP 免費報名 CPENT 課程,並順利在課程結束後一個禮拜的時間考完了 CPENT 證照。簡單來說,這張證照號稱可以跟 OSCP 匹敵,但事實上連 OSCP 的 1/5 都不到,整個考試有超過 85% 都在暴力破解。 我覺得這張證照惡劣的地方在於,雖然考試有提供暴力破解的字典檔,但是在課堂上,講師明示暗示的提醒大家需要手動調整暴力破解字典檔的順序,不然會爆到天荒地老。這完全不是一個健康的考試方法吧?我自己上課有聽了一下,因此手動調整了爆破的順序,所有的暴力破解都在 3 分鐘內爆完;另外,我也有其他朋友上課沒有注意到這個部分,考試單純暴力破解就浪費了 7 個小時,這真的非常糟糕。 自從我上次發了「深度解析 CPENT 考試心得、以及與 OSCP 的比較」這篇文後,甚至 UUU 的老師當眾在課堂上嘴我ㄟ,阿不就還好課堂底下也都有我認識的人,笑死。關於那張證照的內幕,請回去看原始文章,今天我要分享的內容不是 EC 的垃圾考試部分,而是他們行政處理也非常的糟糕。 CPENT 證照分數取得超過 90%,可以額外獲得一張 LPT 證照,我於 2022 年 6 月 2 號完成了這張證照考試,提交報告後,於隔天 6 月 3 號收到了以下 Email。 簡單來說就是恭喜我證照通過了,它來跟我要我的地址,準備寄送證照,到這邊為止一切都很合理。我也於收到這封信的兩個小時後回信了相關的資料。 在考完試的 6 天後,也就是 6 月 9 號我收到了回信,信中提醒我,我的實體證照將於 3~4 週收到! OK,四周的話,姑且當作是一個月,也就是照理來說,7月9日左右,我應該就會收到證照了……吧? 到了 6 月 22 日,也就是距離我考到證照後約三週的時間,我又收到了一次 EC-Council 的 Email,來跟我確認我的家裡地址。 ...

2022-12-23 · 2 分鐘 · steven

利用 OpenAI GPT-3 寫一個 Telegram 聊天機器人 (Cloudflare Tunnel & GCP AppEngine)

最近 ChatGPT 很紅,想說可以試著把 OpenAI 的 API 給接上 Telegram 的群組來玩玩看,順便記錄一下 GCP 的 AppEngine Deploy 方法! 程式碼我放在:https://github.com/stevenyu113228/OpenAI-GPT-3-Telegram-Chatbot 效果 OpenAI 先到 https://beta.openai.com/account/api-keys 申請一組 API Token 在 Playground 上面隨意玩一下,複製他的 Example 來微調 import os import openai openai.api_key = os.getenv("OPENAI_API_KEY") start_sequence = "\nA:" restart_sequence = "\n\nQ: " response = openai.Completion.create( model="text-davinci-003", prompt="Q: ", temperature=0, max_tokens=100, top_p=1, frequency_penalty=0, presence_penalty=0, stop=["\n"] ) Telegram API 接下來到 Telegram 的 BotFather 來新增 Bot ...

2022-12-04 · 2 分鐘 · steven

利用 Home Assistant + ESP32 透過 Siri 開門

家裡的一個鐵捲門遙控器按鈕接觸不良,所以我買了一個新的,而舊的就可以直接拆下來玩了! 手邊剛好有一套 4 路的繼電器模組,因此我就做了一點點改裝,達成透過手機遙控鐵門的開關! 硬體 硬體部份其實滿簡單的,開發版我採用了 ESP32S ,多了一個 S 最大的優點是,他的 GPIO 輸出為 5V,使用起來會比普通 ESP32 的 3.3V 方便很多。 把遙控器拆開後,透過電表量一下開關的接點,並直接把線焊出來接上繼電器即可,這邊沒有太大的技術難度。 MQTT Server ESP32 透過接收 MQTT 是最簡單的方法,我直接把 MQTT Server 架在我的 GCP 上,使用 Eclipse Mosquitto 的 Docker Compose docker-compose.yml 由於我用不到 9001 Port,所以就將它著解掉 version: "3" services: mosquitto: image: eclipse-mosquitto volumes: - ./:/mosquitto/:rw ports: - 1883:1883 # - 9001:9001 config/mosquitto.conf 則開啟了 password_file 的功能 persistence true persistence_location /mosquitto/data/ log_dest file /mosquitto/log/mosquitto.log listener 1883 socket_domain ipv4 ## Authentication ## # allow_anonymous false password_file /mosquitto/config/password.txt 接下來只需要透過 README.md 上面的方式設定帳密即可 ...

2022-10-17 · 4 分鐘 · steven

Docker Run CRLF 小雷

在使用 Docker 時,偶爾會順手帶上 -it (interactive + Allocate a pseudo-TTY),但我卻因此踩到了一個小雷。 在 alpine 底下,如果加上了 -it ,則 \x0a 會被 Replace 成 \x0d\x0a。所以如果程式的輸出結果是 binary 的話,會因此壞掉 QQ

2022-10-13 · 1 分鐘 · steven

Synology NAS HEIC to JPG

iPhone 透過 Synology 的 Photo Station 備份,預設會存 HEIC,除非到 iPhone 相機的設定部分修改成存 JPG。 但 HEIC 在 Windows 平台上非常不友善 QQ。 目前貌似沒有看到 S 牌有提供什麼自動轉檔的程式,所以短期可能只能自己處理。 在 Linux 平台上,可以使用 GitHub - shellbro/dockerfile-heif-convert 這套 Docker Image 來處理。 我們觀察這個 Docker 執行的 Script 可以發現,convert-all 其實就是一個 for 迴圈去枚舉 *.heic,不過 iPhone 預設的副檔名是大寫的 *.HEIC,所以我們有兩種解法。 1. 修改現有的附檔名, 2. 修改這個 Script。 因為懶得重 Build Docker image 我選擇了 1 的方法。 腳本如下,先 ssh 上 NAS,並 cd 到準備轉檔的資料夾即可 mkdir heic for a in *.HEIC; do mv -- "$a" "$(pwd)/heic/${a%.HEIC}.heic"; done sudo docker run --rm -u "$(id -u):$(id -g)" -v $(pwd)/heic:/input -v $(pwd):/output shellbro/heif-convert 如果遇到權限問題,可以自己 hard code uid 跟 gid 即可,可以直接 cat /etc/passwd | 取得 ID

2022-09-17 · 1 分鐘 · steven

SSH Tunnel (Port Forwarding) 速記法

好像好久沒有更新了,回來刷一下存在感。 最近一直遇到需要打 ssh tunnel 的情境,然而,網路上那些圖解的 SSH Tunnel 對我來說是越看越ㄇㄤ QQ,可能我對於圖像的理解有一點點小障礙吧,以下是我自己對於 SSH Local, Remote 以及 Dynamic Forwarding 的速記法。 首先是一個定則就是 目標:原始IP:原始Port Local Forwarding 顧名思義, Local 就是要把遠端的東西「打回我們 Local」。 舉例來說,遠端機器有開了一個 3000 Port 在 127.0.0.1,我們希望在我們本機上面把它接出來,接到我們家的 5000 Port,那麼需要這樣下。 ssh -L 5000:127.0.0.1:3000 user@host -L 是打回我們自己的Host, 127.0.0.1:3000 是遠端的 IP 跟 Port 另外假設,遠端的機器摸得到 192.168.87.8:80 ,而我們機器也希望可以摸到的話,可以輸入以下指令,透過 host 機器把 192.168.87.8:80 轉到我們 Local 的 127.0.0.1:9487。 ssh -L 9487:192.168.87.8:80 user@host Remote Forwarding 顧名思義, Remote 就是要把我們家的東西「送過去 Remote」。 假設我們在本地開了一個 127.0.0.1:7414 , 而我們希望把這個東西給轉去遠端的機器的 127.0.0.1:9453 上,則可以使用 ssh -R 9453:127.0.0.1:7414 user@host 這邊的 127.0.0.1:7414 是我們機器上的 IP 跟 Port,而 9453 則是遠端機器的 Port,也就是打過去的目標。 ...

2022-08-11 · 1 分鐘 · steven

深度解析 CPENT 考試心得、以及與 OSCP 的比較

前陣子參加了恆逸的活動,擁有 OSCP 證照者免費上 CPENT 課程,以及考照的活動,很高興的,我順利的考取到了 CPENT 以及 LPT 的證照。 先在前面跟恆逸的所有工作人員說聲感謝,也跟 Vicent 老師說聲謝謝。 本篇文會介紹整體 CPENT 課程教材、考試內容、準備方式以及其與 OSCP 的比較。 這些心得部分都以我個人的主觀感受為主,僅供參考,而考試、課程內容也僅代表 2022 年 5 月底至 6 月初的狀況,可能會與未來有所差異。 在考試前我有試著在網路上查詢過 CPENT 相關的考試資料,發現中文資料除了恆逸的業配文之外,沒有看到以較客觀角度來評論這張證照的文章。僅有此 YouTube 影片有提到考試的大致內容 [輕鬆系列] 兩場連續12小時不間斷資安考試,到底資安證照EC-Council CPENT 在考甚麼?!! 因此本文會在不侵犯版權與洩密的前題下,介紹該證照與課程的詳細內容,供準備考試的朋友們進行參考。 課程教材 報名考試後,熱心的恆逸工作人員就寄了一本紙本的教材給我,這本紙本教材約有 1600 頁,內文主要是官方授課的投影片,較少文字敘述,且因為黑白列印的關係,許多原本黑底綠字的 Command Line 截圖都是看不清楚的 QQ。 不過該份教材有提供了電子檔,需要透過特有的專屬軟體開啟,裡面的畫面就清楚了很多。 相比於 OSCP 約 1000 頁的教材,我認為 CPENT 的教材相對而言比較淺而廣。 教材涵蓋內容 CPENT 的官方教材總共有 14 個章節與 12 個附錄,章節內容如以下: PT 概論 PT 的範圍與規範 OSINT 社交工程 網路 PT - 外部 網路 PT - 內部 網路 PT - 外圍設備 Web PT 無線網路 PT IoT PT OT 及 SCADA PT 雲端 PT Binary 分析以及 Pwn 報告撰寫 附錄內容 ...

2022-06-10 · 6 分鐘 · steven

深入理解多種 PHP 系統函數的差別 (system, shell_exec, exec, passthru, popen, proc_open)

在戳 Webshell 時,時常會被 Disable Function 給雷,而網路上的各種 Cheat Sheet 也常常會教我們, Bypass Disable Function 的其他函數。這邊先不考慮 LD_PRELOAD 或是其他奇技淫巧的繞過方法,我們從最常見的 6 種可執行系統指令的 Function 開始,探討它們在正常使用時的不同。明明功能都差不多,甚至一樣,為什麼 PHP 要定義出這麼多的函數呢? ~~因為 PHP 是一個非常 Hacker Friendly 的語言,有各種方法可以讓駭客繞繞繞!~~~ 本文會比較 system、shell_exec、exec、passthru、popen 以及 proc_open 等 Function 的差異。 system 讓我們從 system 函數開始,觀察 Spec 可以看出,官方的敘述。 system — Execute an external program and display the output system 指令會執行外部程式,並且直接把結果輸出 (類似於 echo 到螢幕上),這邊也有一個特性就是,當程式每輸出一行,畫面結果就會刷新一次 (儘管程式可能還沒結束)。 system 指令有兩個參數,分別是 $command 以及 &$result_code。$command 應該不用特別敘述,而 &$result_code 會使用 Pass by reference 方式把 Linux 的 Return Status Code 給回傳到該參數。 ...

2022-03-19 · 3 分鐘 · steven

OSCP ㄉ一些心路歷程

距離考過 OSCP 已經 2 個月了,終於比較空下來可以寫一下關於心得的文章~~,再不寫也要開始忘ㄌ~~,最近時常也有許多的朋友們來問一些準備訣竅等等的問題,為了避免常常被私訊問 + 回答一樣的問題,所以打算來寫一篇文,之後遇到一樣或類似的問題就直接貼這篇給他們看就好。 報名前的準備 在考 OSCP 前,我有一定的 Web CTF 經驗,但其實我的 Web 技術也不算是太好,大概就 AIS3 Pre-exam 勉強可以進去,或是金盾獎可以吊車尾的得名左右的程度,我覺得單純論 Web 的難度而言,對應上 CTF,這樣的程度就已經綽綽有餘了。 在 OSCP 的考試中,除了 Web 的技術之外,基本上用不到 Reverse 的技術,除了其中一題的 Lab 之外。而 Crypto 的技術基本上也用不到太多,只要會用工具,例如使用 CyberChef 做一些編碼、解碼、加解密就夠了。我覺得打滲透比起 CTF,最大的差異應該是思路,要先試著找出伺服器的特徵,尋找已知的 1-Day,千萬不要埋頭苦幹,100% 自己打洞,現實生活中的滲透也是如此。 之所以會想在這個時間點考 OSCP 主要就是因為在開始寫認真論文前,剛好有一個空檔的感覺,實驗室在做的計劃,學弟妹也都開始可以順利接棒,這段時間剛好可以來學一些有趣的東西。 各種便宜ㄉ練習機 因為 OSCP 的 LAB 跟考試真的貴鬆鬆 QQ,所以滿多人會使用一些第三方的靶機、LAB 來提前作一些練習,我在暑假的兩個月多月中,主要打了一些 Try Hack Me (THM)、 Hack The Box (HTB) 的靶機,其中, THM 約打了三十幾台,感謝飛飛借我付費版的帳號 >序號題目名稱日期備註1Dotty2021-10-09第一台2Alpha2021-10-15LP13Alice2021-10-15LP34Beta2021-10-16LP25Disco2021-10-16LP46Susie2021-10-16LP57Hotline2021-10-16LP68Break2021-10-179Core2021-10-1710Sufferance2021-10-18魔王題11Gh0st2021-10-18小魔王(?12Pain2021-10-19舊魔王13JEFF2021-10-1914Phoenix2021-10-1915Sean2021-10-20LP1016Mailman2021-10-2017ralph2021-10-2118Chris2021-10-21LP719MIKE2021-10-2220Leftturn2021-10-2221Mail2021-10-2422Jd2021-10-2523Bethany2021-10-26LP1124XOR-App592021-10-2625XOR-App232021-10-2726Tophat2021-10-2727SVclient082021-10-2828Humble2021-10-28魔王29Timeclock2021-10-3030Kraken2021-10-3031FC42021-10-3032DJ2021-10-31331nsider2021-10-3134Gamma2021-11-0135Bruce2021-11-0236Bob2021-11-0237Shared2021-11-13IT38Freddy2021-11-13IT39Chimera2021-11-14IT40Mvua0072021-11-14IT41Thelongnight2021-11-15IT42Tablemanners2021-11-15IT43Luigi2021-11-16Admin44Mario2021-11-16Admin45Jack2021-11-17Admin46Tricia2021-11-17Admin47Harry2021-11-17Admin48Ekzameno2021-11-17Admin49Kaitlyn2021-11-18Admin50Manager2021-11-18Dev51John2021-11-18Dev52Adam2021-11-18Dev533141592652021-11-1954Defender2021-11-1955Cory2021-11-1956Master2021-11-1957Nina2021-11-20IT58Carrie2021-11-20IT59Nicky2021-11-21IT60Brett2021-11-21IT61James2021-11-21Dev62Carol2021-11-21Dev63Peter2021-11-2164Pedro2021-11-2265Maria2021-11-2466SV-File012021-11-2567SVClient732021-11-2568SV-DC012021-11-2569XOR-App072021-11-2570XOR-DC012021-11-2571Ajla2021-12-1Sandbox72Zora2021-12-1Sandbox73Poultry2021-12-1Sandbox74Cevapi2021-12-1Sandbox75SandboxDC2021-12-1Sandbox 預約考試 很快的,時間就到了快要考試的時候,真心建議大家要在考試前至少兩周,或更早就申請考試時間,我在 Lab 快要結束的時候 (11月底),報名了考試,當時就只能預約到 1 月初的考試時間,因此我就預約了 1/12 的考試。 ...

2022-02-22 · 2 分鐘 · steven