摘要:
原文地址: https://www.ebpf.top/post/tracee_intro/ 1. Tracee 介绍 1.1 Tracee 介绍 Tracee 是一个用 于 Linux 的运行时安全和取证工具。它使用 Linux eBPF 技术在运行时跟踪系统和应用程序,并分析收集的事件以检测可疑的 阅读全文
摘要:
原文地址:https://networkop.co.uk/post/2021-03-ebpf-intro/ 首发地址: 【译】eBPF 和 Go 经验初探 本站相关文档:使用 Go 语言管理和分发 ebpf 程序 1. 前言 eBPF 的生态欣欣向荣,无论是 eBPF 本身及其各种应用(包括 XDP 阅读全文
摘要:
原文:http://drops.wooyun.org/tips/12467 0x00 摘要 在移动逆向分析以及 App 开发的时候,总会需要对其网络行为进行监控测试,本文总结一些抓包思路,并对其使用方法进行实践 笔者认为在抓包界,Wireshark 应该算是综合排名第一的工具(其实 Wireshar 阅读全文
摘要:
linux和windows平台都已经定义了offsetof函数,用于取struct类型中某个变量的偏移量 在stddef.h头文件中,该宏的完整说明如下: #ifdef __cplusplus #ifdef _WIN64 #define offsetof(s,m) (size_t)( (ptrdif 阅读全文
摘要:
Two things you need to know: 1) Systemd boots towards the target given by "default.target". This is typically a symbolic link to the actual target fil 阅读全文
摘要:
1月26日,微信悄然上线红包照片功能,推出红包新玩法。用户点击发布朋友圈按钮,可以看见“红包照片”选项,选择发布照片后,该照片将被模糊处理发送到朋友圈,好友如需评论或看清照片,需向好友发送红包,金额由微信随机决定。根据系统提供的消息,红包照片将于今晚8点下线,而今天发布的红包照片将在零点被删除。破解... 阅读全文
摘要:
voidngx_time_init(void){ ngx_cached_err_log_time.len = sizeof("1970/09/28 12:00:00") - 1; ngx_cached_http_time.len = sizeof("Mon, 28 Sep 1970 06... 阅读全文
摘要:
Linux中,可以用sysinfo来获取系统相关信息。 #include #include #include #include /* for _syscallX macros/related stuff */ #include ... 阅读全文
摘要:
C/C++代码覆盖工具gcov与lcov入门gcov是一个可用于C/C++的代码覆盖工具,是gcc的内建工具。下面介绍一下如何利用gcov来收集代码覆盖信息。想要用gcov收集代码覆盖信息,需要在gcc编译代码的时候加上这2个选项 “-fprofile-arcs -ftest-coverage”,把... 阅读全文
摘要:
BITCOUNT命令是统计一个位数组中非0进制位的数量,数学上称作:”Hanmming Weight“目前效率最好的为variable-precision SWAR算法,可以常数时间内计算出多个字节的非0数目,算法设计的非常精巧,值得学习。int swar(uint32_t i){ // (A... 阅读全文