01 2020 档案
摘要:前情回顾: 通过系统调用进入内核空间的这个虫洞我终于弄清楚了,可我的冒险还要继续······详情参见:内核地址空间大冒险:系统调用 除0错误 我是一个线程,出生在Linux帝国,今天我的任务是去执行一段人类用C语言编写的代码。 开始的工作很顺利,一共执行了18次系统调用,对于来往于用户空间与内核空间
阅读全文
摘要:踏上旅程 “小子,快去查一下www.paypal.com的IP地址,我急用,晚了我弄你!”,暴躁老哥一把关上了门,留我一个DNS数据包在冷冰冰的房间。 过了一会儿,一位大叔打开了门,带着我来到了一座叫tcpip大厦。“等我一下啊,我马上回来”,大汉走进了这座大厦。 这时,我看到旁边另外有一个DNS数
阅读全文
摘要:前情回顾: 经过黑衣人和老周的合作,终于清除了入侵Linux帝国的网页病毒,并修复了漏洞。不曾想激怒了幕后的黑手,一场新的风雨即将来临。 详情参见:一条SQL注入引出的惊天大案 风云再起 小Q是Linux帝国网络部负责TCP连接的公务员。 一直以来工作都很轻松,加班也少,但自从小马哥到Linux帝国
阅读全文
摘要:前情回顾: WAF公司拦截到一个神秘的HTTP数据包,在这个包的表单字段中发现了SQL语句。目标指向80端口,而这正是nginx公司的地盘。详情参见:一个HTTP数据包的奇幻之旅 虚拟机的世界 一个安静的夜晚,我,一个新的线程诞生了! 我抬头一看,原来我降生的地方是在一个IE浏览器中,这里是一个Wi
阅读全文
摘要:开启冒险之旅 我是一个线程,出生在这个Linux帝国,今天我的任务是去执行一段人类用C语言编写的代码。 一阵忙活过后,一个fopen函数调用的指令出现在我面前,跟随指令指向的方向,我来到了libc.so的地盘,进入了一个名为open的房间,房间里的桌上放了一张纸,上面写了一个编号和几句指令。 根据指
阅读全文
摘要:前情回顾: NextStep帝国推出的web服务,迅速风靡比特宇宙,各星系帝国均蠢蠢欲动,想在这一波浪潮中掘一桶金。 详情参见:万维网的诞生 初出茅庐 小马哥和他的小伙伴小黑、大黄来到陌生的Linux帝国,准备在这里闯出一片天地。 不久,他们成立了一家Web服务器公司,小黑负责网络接待,进来的客户交
阅读全文
