- 博客(113)
- 资源 (15)
- 收藏
- 关注
RSS订阅
原创 IPv6 标准协议(RFC-2460)
一 IPV6 基本头格式Version(版本号) :长度为4bit对于IPV6 该字段为6(0110)Traffic Class(业务流类别):长度为8bit业务流类别又称通信流类别,指明了该包提供了某种区分服务,默认值是全0Flow Lable(流标签):长度为20bit,用于标识属于同一业务流的包,一个节点可以可以同时作为多个业务流的发送源,流标签和流地址唯一标识一条业务...
2018-08-14 15:54:44
18580
2
原创 GCC 编译及编译选项
俗话说:'工欲善其事,必先利其器',一直在工作中使用GNU C编译器(以下简称GCC),这里对GCC的一些警告选项细致的分析,并列举几个简单的例子[注1]供分析参考。1、-Wall集合警告选项我们平时可能大多数情况只使用-Wall编译警告选项,实际上-Wall选项是一系列警告编译选项的集合。下面逐一分析这一集合中的各个选项:1.1[-Wchar-subscripts][...
2018-06-10 17:18:16
17093
2
原创 rm ls 等操作出现structure needs cleaning(结构需要清理)解决方法
First you need to find files that cause this issue. this is very simple - in ls -l listing they will be shown like????????? ? ? ? 1.7K Jun 8 13:49 filenamethen, you need to run debugfs and del
2017-06-27 13:58:06
40456
转载 BPF过滤规则及tcpdump命令详解
libpcap支持一种功能非常强大的过滤语言——“伯克利包过滤”语法。使用BPF过滤规则,你可以确定该获取和检查哪些流量,忽略哪些流量。BPF让你能够通过比较第2、3、4层协议中各个数据字段值的方法对流量进行过滤。BPF中内置了一些“基元”来指代一些常用的协议字段。可以用“host”、"prot"之类的基元写出非常简洁的BPF过滤规则,也可以检测位于指定偏移量上的字段(甚至可以是一个位)的值。BP
2017-06-09 10:02:55
18750
3
转载 linux 持久化后门
前言收集复现下网上linux后门姿势,一起学习下。这张图特别好添加超级用户某些情况下是没有回显的,可以用一句话直接添加用户1、useradd guest;echo 'guest:123456'|chpasswd2、useradd -p `openssl passwd 123456` guest3、useradd -p "$(openssl passwd 12...
2020-01-18 18:37:32
3021
1
原创 linux 共享库那点事
大多数大型软件项目将包含几个组件,您可能会在以后的某些其他项目中发现其中一些组件,或者只是出于组织目的而将它们分开。当您具有一组可重用或逻辑上不同的函数时,从中构建一个so库将很有帮助,这样您就不必将源代码复制到当前项目中并始终重新编译它-这样您就可以保留不同的模块您的程序不相交,只更改其中一个而不会影响其他程序。一旦编写并测试了它,您就可以一次又一次地安全地重复使用它,从而节省了...
2019-12-12 22:22:21
251
转载 tcpreplay && tcprewirte工具的使用
1. 使用指南具体怎么用, 网上的攻略也很多, 但最权威的使用指南当然是官网的Online Manual:http://tcpreplay.synfin.net/trac/wiki/manual, 前面简单地介绍了tcpreplay内嵌的几个工具的用途, 下面给出一个我用过的一个例子, 仅供更好的理解Online Manual:以前的版本貌似可以用一个命令把pcap包直接经过修改发出去, ...
2019-08-18 17:25:11
1819
原创 深入浅出缓冲区溢出攻击
海枫的blog,分多篇文章详细讲解了缓冲区溢出攻击的原理,进行收录以便后续学习https://blog.csdn.net/linyt/article/category/2868109
2019-08-13 18:04:02
228
转载 DPDK收发包全景分析
一、收发包分解收发包过程大致可以分为2个部分1.收发包的配置和初始化,主要是配置收发队列等。 2.数据包的获取和发送,主要是从队列中获取到数据包或者把数据包放到队列中。二、收发包的配置和初始化收发包的配置收发包的配置最主要的工作就是配置网卡的收发队列,设置DMA拷贝数据包的地址等,配置好地址后,网卡收到数据包后会通过DMA控制器直接把数据包拷贝到指定的内存地址。我们使用数...
2019-07-29 16:22:14
813
转载 使用linux /proc 文件系统访问内核的内容
最初开发 /proc 文件系统是为了提供有关系统中进程的信息。但是由于这个文件系统非常有用,因此内核中的很多元素也开始使用它来报告信息,或启用动态运行时配置。 /proc 文件系统包含了一些目录(用作组织信息的方式)和虚拟文件。虚拟文件可以向用户呈现内核中的一些信息,也可以用作一种从用户空间向内核发送信息的手段。实际上我们并不会同时需要实现这两点,但是本文将向您展示如何配...
2019-07-02 22:11:45
290
原创 linux调试分析工具
一 strace 系统调用跟踪1 strace 参数-c 统计每一系统调用的所执行的时间,次数和出错的次数等.-d 输出strace关于标准错误的调试信息.-f 跟踪由fork调用所产生的子进程.-ff 如果提供-o filename,则所有进程的跟踪结果输出到相应的filename.pid中,pid是各进程的进程号.-F 尝试跟踪vfork调用.在-f时,vfork不被跟...
2019-05-28 22:20:45
402
原创 逆向工程之PE文件结构
一、 典型的PE文件格式1 .1 PE文件布局如下: 文件开头是一个DOS stub程序它非常简单,用于在DOS里运行应用程序,主要是向后兼容,对于逆向而言最重要的部分是一个指向PE头部的偏移量,从文件头开始向后偏移0x3c处就是这个偏移量(DOS头共64个字节最后4个字节为PE头偏移量),指示了从文件开头偏移多少是pe头(下图中0x0100为PE头开始的地方)。...
2019-04-17 11:56:26
1271
原创 逆向工程之汇编基础
1.1 寄存器以下是通用寄存器(除了非通用寄存器还有EIP指令指针寄存器)多数字符串指令通常把ECX用作计数器,把ESI作为源指针,把EDI作为目的指针,通常情况下栈操作会使用EBP和ESP。除了通用寄存器和EIP指令寄存器外还有6个16位段寄存器代码段:CS数据段:DS栈段: SS额外段:ES、FS及GS三个为额外通用目的段段寄存器包含我们称之为段选择子的指针,...
2019-04-16 21:58:58
760
转载 逆向工程之ELF文件格式分析
一、概述1.ELF全称Executable and Linkable Format,可执行连接格式,ELF格式的文件用于存储Linux程序。ELF文件(目标文件)格式主要三种:可重定向文件:文件保存着代码和适当的数据,用来和其他的目标文件一起来创建一个可执行文件或者是一个共享目标文件。(目标文件或者静态库文件,即linux通常后缀为.a和.o的文件) 可执行文件:文件保存着一个用来执行的...
2019-04-16 17:46:34
1542
转载 linux进程间通信(IPC)机制总结
在linux下的多个进程间的通信机制叫做IPC(Inter-Process Communication),它是多个进程之间相互沟通的一种方法。在linux下有多种进程间通信的方法:半双工管道、命名管道、消息队列、信号、信号量、共享内存、内存映射文件,套接字等等。使用这些机制可以为linux下的网络服...
2018-06-10 12:06:55
293
转载 nginx中的内存池技术
前言:最近打算看一下nginx的源码,但是一直不知道从何处入手,想到之前看过的STL的内存池,还是决定先从nginx的内存池入手,由点及面,循序渐进∩_∩,该系列博文会持续很长一段时间,敬请期待。 一、nginx中的内存池技术所有的内存池都有一个共同的特点,那就是一开始就将申请大块内存,避免重复申请释放小...
2018-06-10 11:57:57
242
转载 数据库第一范式 第二范式 第三范式 BC 范式
国内绝大多数院校用的王珊的《数据库系统概论》这本教材,某些方面并没有给出很详细很明确的解释,与实际应用联系不那么紧密,你有这样的疑问也是挺正常的。我教《数据库原理》这门课有几年了,有很多学生提出了和你一样的问题,试着给你解释一下吧。(基本来自于我上课的内容,某些地方为了不过于啰嗦,放弃了一定的严谨,主要是在“关系”和“表”上)首先要明白”范式(NF)”是什么意思。按照教材中的定义,范式是“
2017-12-10 17:31:23
1765
1
原创 Netfilter 匹配方式和处理方法
1 MAC 地址匹配由xt_mac.ko模块提供的功能iptables -A INPUT -p tcp --dport 3306 -m mac --mac-source 00:02:03:04:1F:13 -j ACCEPT2 Multiport的匹配(1)介绍:Multiport 功能由xt_multiport.ko 模块提供的功能 由于匹配的是端口所以需要和-p
2017-11-02 18:11:48
2018
转载 Systemd 入门与实战
入门篇一、由来历史上,Linux 的启动一直采用init进程。下面的命令用来启动服务。$ sudo /etc/init.d/apache2 start# 或者$ service apache2 start这种方法有两个缺点。一是启动时间长。init进程是串行启动,只有前一个进程启动完,才会启动下一个进程。二是启动脚本复杂。init进程只是执行启动
2017-10-17 16:13:53
422
转载 gdb 调试入门,大牛写的高质量指南
gdb 调试 ncurses 全过程:发现网上的“gdb 示例”只有命令而没有对应的输出,我有点不满意。gdb 是 GNU 调试器,Linux 上的标配调试器。当我看 Greg Law 在 CppCon 2015 上的演讲《给我 15 分钟,我将改变你的对 GDB 的认知》的时候,我想起了示例输出的不足,幸运的是,这次有输出!这 15 分钟太值了。它也启发我去分享一个完整的 gdb 调试实...
2017-10-09 15:00:59
10917
原创 efficient C++(七)模板与范式编程
条款41:了解隐式接口与编译期多态(Understand implicit iterface and compile-time polymorhism)类和对象:显示接口(explicit interface): 即在源代码中可见, 可以在头文件内看到类的所有接口(由函数签名式函数名称参数类型返回值等)运行期多态(runtime polymorphism):成员函数是virtual,
2017-09-15 15:42:09
806
转载 跟我一起写 Makefile
概述 —— 什么是makefile?或许很多Winodws的程序员都不知道这个东西,因为那些Windows的IDE都为你做了这个工作,但我觉得要作一个好的和professional的程序员,makefile还是要懂。这就好像现在有这么多的HTML的编辑器,但如果你想成为一个专业人士,你还是要了解HTML的标识的含义。特别在Unix下的软件编译,你就不能不自己写makefile了,会不会
2017-09-15 15:38:52
393
原创 effective C++之构造、析构、赋值运算
条款05:了解C++默默编写了并调用了那些函数 编译器会声明一个copy构造函数,一个copy assignment 操作符合一个析构函数所有这些函数都是public和inline的 如果打算在一个内含reference 成员的class内支持赋值操作你必须自己定义copy assignment 操作符面对const成员的classes编译器反应也一样。 另一种情况:如果某个
2017-09-15 15:36:37
313
转载 SSH隧道端口转发及内网穿透
大家都知道SSH是一种安全的传输协议,用在连接服务器上比较多。不过其实除了这个功能,它的隧道转发功能更是吸引人。下面是个人根据自己的需求以及在网上查找的资料配合自己的实际操作所得到的一些心得。SSH/plink命令的基本资料:首先,认识下这三个非常强大的命令:ssh -C -f -N -g -L listen_port:DST_Host:DST_port user@Tunnel_Ho...
2017-06-27 13:44:00
1097
转载 Linux开机启动总结
开机过程指的是从打开计算机电源直到Linux显示用户登录画面的全过程。分析LINUX开机过程也是深入了解LINUX核心工作原理的一个很好的途径。 启动第一步--加载BIOS 当你打开计算机电源,计算机会首先加载BIOS信息,BIOS信息是如此的重要,以至于计算机必须在最开始就找到它。这是因为BIOS中包含了CPU的相关信息、设备启动顺序信息、硬盘信息、内存信息、时钟信息、PnP
2017-05-27 11:11:54
588
转载 数字证书原理 https 完整过程解析
文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现文中有错误的地方,或者有什么地方说得不够清楚,欢迎指出! 1、基础知识 这部分内容主要解释一些概念和术语,最好是先理解这部分内容
2017-04-27 10:59:57
932
1
原创 Perl基础
脚本Perl 是一种脚本语言,它在每次运行前都需要编译。在unix/linux下,通常perl脚本都是以 #!/usr/bin/perl为开头的。这其实是perl(可执行文件)的全局路径,这个路径当然可以写成其他,只要能找到perl, 但有一点需要注意,perl的全局路径(/usr/bin/perl)不能超过32个字符。Perl的内容和命令行Perl路径给出后: #!/usr/bi
2016-11-30 10:35:26
2042
转载 iptable 基础
iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工 作原理,你会发现其实它很简单。首先介绍iptables的结构:iptables -> Tables -> Ch
2016-11-25 15:32:11
1229
转载 iptables DNAT 与 SNAT 详解
DNAT target这个target是用来做目的网络地址转换的,就是重写包的目的IP地址。如果一个包被匹配了,那么和它属于同一个流的所有的包都会被自动转换,然后就可以被路由到正确的主机或网络。DNAT target是非常有用的。比如,你的web服务器在LAN内部,而且没有可以在Internet上使用的真实IP地址,那就可以使用这个target让防火墙把所有到它自己HTTP端口的包转发给L
2016-10-20 16:21:08
2839
转载 Linux 流量控制TC
名称:tc - 显示/维护流量控制设置 一、命令格式: tc qdisc [ add | change | replace | link ] dev DEV [ parent qdisc-id | root ] [ handle qdisc-id ] qdisc [ qdisc specific parameters ] tc class [ add | change
2016-09-14 09:54:15
2340
原创 Snort的工作原理
Snort 工作流程分为以下四个主要部分:1、包捕获/解码引擎:首先,利用libpcap从网卡捕获网络上的数据包,然后数据包经过解码引擎填入到链路层协议的包结构体中,以便对高层次的协议进行解码,如TCP和UDP端口。2、预处理器插件:接着,数据包被送到各种各样的预处理器中,在检测引擎处理之前进行检查和操作。每个预处理器检查数据包是否应该注意、报警或者修改某些东西。3、规则解析和检测引擎
2016-07-11 15:01:15
12860
转载 Qos学习
QOS一QOS概述(一)QOS的作用:解决特定数据的延迟、抖动、丢包问题。(二)QOS的两种体系:1、集成服务:给某种特殊需保证的数据划出特定的带宽。其他数据无法占用这个带宽。像呼叫电路一样,呼能字一条电路才开始传输。RSVP带宽预留协议用在这个服务中。2、区分服务:(diffserv)又称软QOS(1)用二层COS或三层TOS、dscp区分数据流。DSCP是后
2016-06-16 16:29:20
1598
转载 Python StringIO与cStringIO
StringIO的行为与file对象非常像,但它不是磁盘上文件,而是一个内存里的“文件”,我们可以将操作磁盘文件那样来操作StringIO。一个简单的例子,让你对StringIO有一个感性的认识:1#coding=gbk2 3 import StringIO, cStringIO, sys4 5 s = S
2016-05-27 14:34:22
666
转载 TCP的哪些事(上)
目录(?)[+]TCP是一个巨复杂的协议,因为他要解决很多问题,而这些问题又带出了很多子问题和阴暗面。所以学习TCP本身是个比较痛苦的过程,但对于学习的过程却能让人有很多收获。关于TCP这个协议的细节,我还是推荐你去看W.Richard Stevens的《TCP/IP 详解 卷1:协议》(当然,你也可以去读一下RFC793以及后面N多的RFC)。另外,本文我会使用英文术语,
2016-01-28 14:10:15
471
转载 TCP的哪些事(下)
目录(?)[+]这篇文章是下篇,所以如果你对TCP不熟悉的话,还请你先看看上篇《TCP的那些事儿(上)》 上篇中,我们介绍了TCP的协议头、状态机、数据重传中的东西。但是TCP要解决一个很大的事,那就是要在一个网络根据不同的情况来动态调整自己的发包的速度,小则让自己的连接更稳定,大则让整个网络更稳定。在你阅读下篇之前,你需要做好准备,本篇文章有好些算法和策略,可能会引发你的各种思考,让你的
2016-01-28 14:06:01
529
原创 C++经典笔试题详解
1.static有什么用途?(请至少说明两种)1)在函数体,一个被声明为静态的变量在这一函数被调用过程中维持其值不变。2) 在模块内(但在函数体外),一个被声明为静态的变量可以被模块内所用函数访问,但不能被模块外其它函数访问。它是一个本地的全局变量。3) 在模块内,一个被声明为静态的函数只可被这一模块内的其它函数调用。那就是,这个函数被限制在声明它的模块的本地范围内使用2.引用与指
2015-06-22 10:33:19
1211
原创 NULL指针、零指针、野指针
1. 空指针、NULL指针、零指针1.1什么是空指针常量0、0L、'\0'、3 - 3、0 * 17 (它们都是“integer constant expression”)以及 (void*)0 (我觉得(void*)0应该算是一个空指针吧,更恰当一点)等都是空指针常量(注意 (char*) 0 不叫空指针常量,只是一个空指针值)。至于系统选取哪种形式作为空指针常量使用,则是实现相
2015-06-21 12:00:57
725
java操作xml和sql server 2008必备包(crimson jdom sqljdbc sqljdbc4)
2013-12-29
学计算机专业的学生向女生表白的小程序(满屏铺满玫瑰花)基于win32API
2012-11-28
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人