- 博客(31)
- 收藏
- 关注
RSS订阅原创 华为配置 之 RIP
RIP(路由信息协议)是一种广泛使用的内部网关协议,基于距离向量算法来决定路径。它通过向全网广播路由控制信息来动态交换网络拓扑信息,从而计算出最佳路由路径。RIP易于配置和理解,非常适用于小型网络。
2025-01-01 22:00:00
1516
原创 华为配置 之 链路聚合
链路聚合(Link Aggregation)是一种计算机网络技术,通过将多个物理端口汇聚在一起,形成一个逻辑端口,以实现出/入流量吞吐量在各成员端口的负荷分担。当交换机检测到其中一个成员端口的链路发生故障时,会停止在此端口上发送封包,并根据负荷分担策略在剩下的链路中重新计算报文的发送端口。多练多看多总结。
2025-01-01 10:05:47
3117
2
原创 2024年度总结:保持正念 延迟满足
时光荏苒,很快就到了年底,2024年也就悄悄的过去了,回顾这一年,有很多的感触,在此做一个总结,留下自己的脚印。
2024-12-31 23:00:05
1067
6
原创 华为配置 之 STP
STP(Spanning Tree Protocol | 生成树协议)是交换式以太网中的重要概念和技术,该协议的目的是实现交换机之间冗余连接的同时避免网络环路的出现,实现网络的可用性;生成树协议通过阻断相应端口来消除网络环路它在交换机之间传递BPDU(Bridge Protocol Data Unit | 桥接协议数据单元),互相告知诸如:交换机的BID、链路开销和根桥ID等信息,以确定根桥,从而决定将哪些端口置于转发状态,将哪些端口置于阻断状态,用于消除环路(1)三种生成树协议的比较。
2024-10-27 07:20:58
4747
2
原创 华为配置 之 IPv6路由配置
IPv6(Internet Protocol Version 6)是网络层协议的第二代标准协议,也被称为IPng(IP Next Generation),它所在的网络层提供了无连接的数据传输服务。IPv6是IETF设计的一套规范,是IPv4的升级版本。它解决了目前IPv4存在的许多不足之处,IPv6和IPv4之间最显著的区别就是IP地址长度从原来的32位升级为128位。IPv6以其简化的报文头格式、充足的地址空间、层次化的地址结构、灵活的扩展头、增强的邻居发现机制将在未来的市场竞争中充满活力。
2024-10-25 19:45:00
8005
1
原创 华为配置 之 GVRP协议
GVRP(GARP VLAN Registration Protocol),称为VLAN注册协议,是用来维护交换机中的VLAN动态注册信息,并传播该信息到其他交换机中,避免了我们手工一个个去配置静态VLAN,进而提高工作效率GVRP(GARP VLAN Registration Protocol),中文名为GARP VLAN注册协议,是GARP通用属性注册协议的一种应用,用于注册和注销VLAN属性,GVRP使得交换机之间能够互相交换VLAN配置信息,动态创建和管理VLAN。
2024-10-25 08:25:06
1623
原创 华为配置 之 划分VLAN
VLAN(虚拟局域网)是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网,隔离广播,提升安全.(1)分割广播域物理分割逻辑分割(2)VLAN的优势控制广播域增强网络安全性简化网络管理(3)VLAN的设置:是在交换机上完成的,只有交换机可以设置vlan(4)VLAN的作用:划分广播域,控制消息的传递范围,增强网络安全,简化网络管理(5)VLAN的种类。
2024-10-23 20:00:00
2915
2
原创 华为配置 之 端口隔离
端口隔离:端口隔离是为了实现报文之间的二层隔离,可以将不同的端口加入不同的VLAN,但会浪费有限的VLAN资源。采用端口隔离特性,可以实现同一VLAN内端口之间的隔离。用户只需要将端口加入到隔离组中,就可以实现隔离组内端口之间二层数据的隔离。端口隔离功能为用户提供了更安全、更灵活的组网方案1、端口隔离模式不止上面的一种模式,它其实有两种模式:(1)二层隔离三层互通(L2):二层数据隔离,三层数据互通(2)二层三层均隔离(ALL):二层数据隔离,三层数据也隔离(3)二层数据通信:根据IP地址来进行通信。
2024-10-23 07:22:43
1231
2
原创 华为配置 之 远程管理配置
Telnet是一种应用层协议,使用于互联网及局域网中,使用虚拟终端的形式,提供双向、以文字字符串为主的命令行接口交互功能。属于TCP/IP协议族的其中之一,它通过TCP/IP网络使用端口23来建立连接,是互联网远程登录服务的标准协议和主要方式,常用于服务器的远程控制,可供用户在本地主机执行远程主机上的工作。1、Telnet是明文协议,所有的数据都以明文的方式发送,不安全2、SSH是密文协议,数据经过加密后再发送,安全性更高。
2024-10-21 20:00:00
2060
4
原创 华为配置 之 Console线路配置
使用PC模拟器与路由器相连(与交换机相连原理一样),在关机状态下,使用Console线路将二者相连,即完成了设备的连接工作(这里需要注意的是使用的是console线)1.在密码认证模式时,只需要输入密码即可进入配置页面2.在AAA认证模式时,则需要输入用户名和密码才可进入配置页面。
2024-10-21 06:30:00
2996
2
原创 SHCTF 2023 [WEEK 3] PWN
最后一周的题直接上强度了,有点受不了T^T,先转载官方的WP吧,后续琢磨透了再来改做的不知所措,云里雾里,还得继续加油!!!
2023-11-04 07:48:47
432
原创 PWN PWN PWN !!! 技巧 (5)
紧接上续四部,这次准备记录一下常见的函数的功能(容易忘记,记录一手),好记性不如烂笔头了解函数的作用,可以更好的让我们在代码审计的过程理清程序的之间的逻辑,加油加油!!!
2023-11-02 22:22:01
893
1
原创 SHCTF 2023 [WEEK 2] PWN
第二周对比第一周难度提高了些,开始要熟悉做pwn的技巧手法了,有些东西不是很好理解,其他佬的WP也没有详细的解释,都默认是常识,弄得我云里雾里,还得多做题目,自己总结,加油加油!!!
2023-11-01 22:32:09
825
1
原创 SHCTF 2023 [WEEK 1] PWN
SHCTF-"山河"网络安全技能挑战赛 是由齐鲁工业大学、西安邮电大学、广东海洋大学、长春工程学院、郑州轻工业大学、河南大学、齐鲁师范学院、陕西邮电职业技术学院、陕西工业职业技术学院、商丘师范学院、咸阳师范学院 (排名不分先后)等十所高校共同举办的 CTF比赛, 完结撒花!!!这次比赛收获很大,新生赛往往会让你收获意想不到的知识点,挺好的,人民的好比赛,支持支持,明年再来 -_- ,接下来会把比赛分周分享记录下来。
2023-10-31 13:07:59
995
1
原创 PWN PWN PWN !!! 技巧 (4)
紧接上述技巧(1),技巧(2)和技巧(3),这次总结一些常用的命令,重定向和一些整数溢出需要了解的知识点,还有一些接收发送的命令多做多总结,慢慢的要开始进攻堆了,加油加油,冲冲冲!!!
2023-10-29 21:05:01
1485
3
原创 NewStarCTF 2023 [WEEK 3] PWN
这次题目确实上了一个档次,有些东西确实也不怎么好理解,慢慢来,积少成多,相同题型放一起总结,总会得出好的结论,就一句话:多做多总结,冲冲冲!!!
2023-10-28 21:50:06
1324
1
原创 PWN PWN PWN !!! 技巧 (3)
紧接上述技巧(1)和技巧(2),这期整理一些Linux系统调用号和一些编码的命令,记录一下这次就记录了一些在做pwn题常见的编码,后续又补充再加,还得继续努力,冲冲冲!!!
2023-10-27 21:55:07
665
1
原创 FSCTF 2023 PWN
FSCTF新生赛是由中国民航大学、天津理工大学、滁州学院、吉林师范大学、三明学院(排名不分先后)等5所高校共同举办的CTF新生赛,比赛涵盖Web、Pwn、Reverse、Crypto、Misc等赛题方向。通过此次比赛,希望能够提高参赛师傅们的实践能力,促进进一步学习竞赛知识的热情,并为大家提供一个展示自我、交流合作的平台。完结撒花!!!
2023-10-26 17:10:01
1050
1
原创 PWN PWN PWN !!! 技巧 (2)
紧接上次技巧(1),这次总结一些工具的用法和模板,俗话说好记性不如烂笔头,记录一手水平一直停滞不前,一直在原地踏步,放松心情,加油加油!!!
2023-10-21 21:00:01
782
3
原创 2023年SWPU NSS 秋季招新赛 PWN
西南石油大学举办的一场新生赛,总体来说举办的不错,支持支持,明年再来!!!这次比赛总体不错,RE和CRYPTO都做了些,可惜的就是PWN没有ak,暴露出了自己的弱点,还是要慢慢沉淀,对汇编还真的不是很熟,加油吧,冲冲冲!!!
2023-10-20 22:04:59
977
2
原创 MoeCTF 2023 PWN
MoeCTF 是西安电子科技大学一年一度的信息安全新生夺旗赛, 由西电信息安全协会 (XDSEC) 面向全体准大学生举办。完结撒花!!!
2023-10-14 21:08:01
1086
1
原创 NewStarCTF 2023 [WEEK 1] PWN
第一周的题目相对比较容易,pwn没有ak有点可惜,伪随机的部分弄得还不是很清楚,需要加把油伪随机部分还相对薄弱,需要加把油,绕过pie掌握的差不多了,加油,奥里给!!!
2023-10-01 22:38:42
1603
2
原创 [HNCTF 2022 WEEK4] ezcanary 复现
显然canary就是第51个参数(这个你不会看不出来吧,评论区见),这样就可以得到canary的地址了,接下来就剩下泄露libc了,注意下面两个参数就是可以泄露的libc地址 0x7ffff7db0d90(注意不同代码的颜色),再从vmmap找到libc,然后就可以算到偏移了,最后就可以得到libc的基址了(太裤辣)接下来就是想办法溢出canary,并且泄露libc,先运行一下程序,看看偏移吧(很容易发现偏移是六),接下来就是gdb调试,看看canary位置了,把断点打在printf。
2023-09-22 06:45:00
1100
9
原创 [HNCTF 2022 WEEK3] smash 复现
这题感觉稍微了解了Stack smash这种花式栈溢出的方法,这题理解起来比较友好,其他的题像网鼎杯那道相同的方法的不太好理解,总之就是自己知识储备不够,加油,卷起来,冲冲冲!!!
2023-09-07 16:21:13
1066
1
原创 [SDCTF 2022]printFAILED 复现
做这道格式化字符串漏洞的题,也算是给我开阔了自己的视野,还是要好好加强自己的能力,冲冲冲,干就完事了!!!(此题讲解的视频)
2023-09-06 15:10:09
1097
2
原创 [CISCN 2019华北] PWN5(ciscn_2019_n_5) 复现
此题我认为需要认真分析伪代码,发现其漏洞和一些重要信息,并且需要了解怎么构造shellcode和构造rop执行流,这些都是比较基础的知识点,最后 法二 和 法三 构造exp有些不同点,可以尝试对比一下,你应该会收获不少(上述为个人看法,如有不对,希望各位师傅指正)
2023-09-05 12:45:00
2322
10
原创 [HGAME 2023 week1] PWN 复现
先ida一下,可以看出来需要进行栈迁移,并且还存在沙盒,还有一段0x30的空间(溢出的空间较大),这就是为什么exp和[NSSCTF Round#14 Basic] rbp 不一样的原因,可溢出的空间不同,导致所利用的条件不同。首先ida一下,可以很明显的了解到跟沙盒有关,再查一下沙盒机制,显然不能直接构造orw,再加上read所存储的字节数少,不能直接构造,所以可以在mmap上面来构造orw。先泄露libc,再把orw写在自己确定的bss段,再用 leave ret 转到bss段,执行orw。
2023-09-04 17:25:47
1424
2
原创 [HNCTF 2022 Week1] PWN 复现
至于payload的构造格式,就要了解64位程序的传参方式,前六个参数是通过rdi, rsi, rdx, rcx, r8, r9, 这六个寄存器,后续的参数通过栈传递,记住格式就行。首先分析一下代码,可知出现了两个buf,但是这两个buf的作用是不同的,第一个buf在bss段,这样就可以把binsh写进buf里面,然后执行system(binsh)获得flag。签到题,直接nc就行,但是这里有坑需要注意下,直接cat flag,得到的是一个假的flag,真的flag分为两部分,这点需要注意下。
2023-08-18 18:42:25
2625
3
原创 [MoeCTF 2022] PWN复现
这题就是随机数,时间做种子,来解决,这里我有点不明白接收一下 b'a'*0x20,没有看明白。这里可以直接泄露canary的地址,并且canary =0x28,后续就是经典的套路了。因为保护机制开启了canary,所以首先要绕过,才好开展后续工作。很传统的经典题型,利用puts泄露libc。再加上,要输出溢出的长度,求出两间的距离。这题的知识点比较偏吧,文件的标准输出流。需要点逆向的能力,看代码,可知。
2023-08-16 17:58:13
2018
5
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人