摘要:
本文是《Hooking Linux Kernel Functions, Part 1: Looking for the Perfect Solution》的翻译文章。 前言 我们最近参与了一个Linux系统安全相关项目,需要hooking几个重要的Linux内核函数调用,例如打开文件和启动进程,并利 阅读全文
摘要:
musl-libc 官网:http://musl.libc.org1、下载与安装 下载源码并解压 编译参数 ./configure [option]... [VAR=VALUE]... option 说明 --help 帮助 --prefix=DIR 指定安装目录。默认为/usr/local/mus 阅读全文
摘要:
原文:https://www.cnblogs.com/liekkas01/p/12757576.html cosocket 是各种 lua-resty-* 非阻塞库的基础,没 有 cosocket,开发者就无法用 Lua 来快速连接各种外部的网络服务。 在早期的 OpenResty 版本中,如果想要 阅读全文
摘要:
原文:https://blog.csdn.net/u012489236/article/details/127954817官网:https://www.kernel.org/doc/html/latest/trace/uprobetracer.html kprobe 可以实现动态内核的注入,基于中断 阅读全文
摘要:
原文:https://blog.mufanc.xyz/posts/4104300991/ 何为「挂载」? 手册中对于挂载的描述是这样的: All files accessible in a Unix system are arranged in one big tree, the file hier 阅读全文
摘要:
原文链接:https://blog.csdn.net/pwl999/article/details/80627095 如trace event一章的描述,任何一种trace都离不开以下流程: 函数插桩。使用各种插桩方式把自己的trace函数插入到需要跟踪的probe point上;input tra 阅读全文
摘要:
原文地址:https://www.cnblogs.com/arnoldlu/p/9752061.htmlLinux kprobe调试技术使用 kprobe调试技术是为了便于跟踪内核函数执行状态所设计的一种轻量级内核调试技术。 利用kprobe技术,可以在内核绝大多数函数中动态插入探测点,收集调试状态 阅读全文
摘要:
原文:https://www.51cto.com/article/698945.html 发送数据时选路 Linux 之所以在发送数据包的时候需要进行路由选择,这是因为服务器上是可能会有多张网卡设备存在的。数据包在发送的时候,一路通过用户态、TCP 层到了 IP 层的时候,就要进行路由选择,以决定使 阅读全文
摘要:
iptableshttps://www.zsythink.net/archives/1199 # 查看转发规则 iptables -nvL -t nat # (127.0.0.1 的转发规则)PREROUTING 链的nat 表 # 查看ipset 规则 ipset list wl-rsyslogd 阅读全文
摘要:
#!/usr/bin/env bash GO_VERSION=${1:?"Please input a version, example: 1.16"} ARCH=amd64 if [ ! -d /usr/local/go ]; then curl -fSLO --compressed "http: 阅读全文