摘要:
前言 课本上计网基本上是纯理论的东西 + 一坨考研真题,学完只能理解一个大致架构和少许的数学应用题解题能力。我还是认为作为一个网络安全专业的学生,在学习这些底层知识的时候,最好还是能从代码出发,一方面不看代码永远不会理解漏洞的本质,另一方面不会写代码的安全人员,他的成长也只能是从 jb 小子 → j 阅读全文
摘要:
(为什么还没交的作业我就敢放源代码了呢,因为这次是用 go 写的,我相信我的同学以及学弟学妹们应该没有会 go 的吧,换个方式思考要是你都能自学 go 了也不至于沦落到看我的 blog 吧 hhhhh) 基本结构 输入:64 位 输出:64 位 密钥:64 位(实际是 56 位,剩余 8 位直接丢弃 阅读全文
摘要:
主要写一下进程和线程的相关学习,直接从用户态开始写,内核的知识需要时在补充。 进程的数据结构 在 linux kernel 中,进程通常被称为 task,内核通过进程表对进程进行管理,每个进程在进程表中占有一项。进程表项是一个 task_struct 的指针,也被称为进程控制块(PCB)或进程描述符 阅读全文
摘要:
环境搭建 固件链接:https://ia601506.us.archive.org/22/items/RouterHG532e/router%20HG532e.rar qemu 配置: 采用 TAP 模式(linux 内核自带的虚拟化网络设备),简单来说就是在两张网卡(虚拟机网卡 ens33,可以上 阅读全文
摘要:
主要参考了 https://wohin.me/ 师傅的 blog Chapter2 stack overflow 顺着执行流跟到判断部分 strcpy 那一句没什么必要但存在明显栈溢出,相当于留下后门了。 strcmp: 若参数s1 和s2 字符串相同则返回0,s1 若大于s2 则返回 1,s1 若 阅读全文
摘要:
确定密钥长度 采用自然语言的一些统计特征,比如重合指数,自然语言(英语)的重合指数约位 0.065,且单表代换不会改变该值。 重合指数的定义: 设x=x1x2…xn是含有n个字母的串,则再 x 中随机选择两个元素,且这两个元素相同的概率为: (x[i] * (x[i] - 1)) / (length 阅读全文
摘要:
漏洞分析 关于UPnp: 网络设备之间的一种通用协议(即插即用协议),主要功能之一时自动打开端口,而无需用户为每个程序手动配置默认路由器。 漏洞起始位置在二进制文件 /htdocs/cgibin 的 genacgi_main 中,进入 sub_40FCE0 函数,前面这一部分代码构造了一个请求报文并 阅读全文