- 博客(62)
- 收藏
- 关注
RSS订阅原创 scapy的l3rawsocket无法在配置了防火墙的情况下发送RST包
用默认的:l3socket = conf.L3socket(iface=MY_IF_NAME)如果配置了防火墙过滤RST,那么就无法用l3rawsocket构造发送RST。解决办法就是不用L3RawSocket。
2024-11-24 18:16:50
153
原创 谷歌云无法ssh登录(修改sshd_config也不行)
原来/etc/ssh/sshd_config.d/下面有个60开头的文件,也需要修改为yes。参考https://linux.do/t/topic/260732/15。这是网站大部分教程讲的,但是我实际试了还是连不上。百度推荐算法真的是垃圾,谷歌两下找到解决办法了。修改后成功SSH密码登录。
2024-11-22 12:59:52
264
原创 AFL mmap
找到一个简单易懂的博客:https://www.jianshu.com/p/7e7a43e98957。对mmap不太理解,不明白这句话的意思。首先,得去了解下mmap函数是干什么的,fuzz_one函数中看到这么一句话。特性是MAP_PRIVATE ,大小为testcase的大小。先到这,后续有问题再补充。
2024-03-04 16:08:39
409
原创 AFL run_target trace_bits
run_target中间没有其他地方对trace_bits的具体赋值,应该是在二进制程序插桩中直接修改了trace_bits,暂时先不去深入了解。每次处理8个字节,一共65536个字节需要处理。感觉大概意思就是,对trace_bit的数据进行一些形式化处理,但是基本上不改变值。MEM_BARRIER(),内存屏障,暂时不去了解。memset,给trace_bits全部置0。
2024-03-02 00:32:01
408
原创 AFL fork server和fuzzer的交互
简单搜索了下,还得去理解进程相关只是,于是去问了bing,bing的回答告诉我:setsid()函数是一个系统调用,它的作用是创建一个新的会话(session),并使得当前进程成为会话的首进程(session leader),这个函数似乎和我想知道的东西没有联系。作者给出了一个很巧妙的解决方法,在被fuzzed的程序中插桩,让这个程序在完成预处理后暂停(比如再main函数的第一句话暂停),然后在这里调用fork(),被fork出来的子进程将会直接跳过预处理过程,开始执行实际处理。
2024-03-01 21:02:02
1192
原创 AFL dup2
这段代码中,首先使用 dup2 将 ctl_pipe[0] 和 st_pipe[1] 复制到 FORKSRV_FD 和 FORKSRV_FD + 1,这两个文件描述符是 AFL 与 fork 服务器约定的通信端口。这里只复制了ctl_pipe[0],但关闭了ctl_pipe[0]和ctl_pipe[1],这是因为fork server只能使用到ctl_pipe[0]?问了bing,这里的1是标准输出,而dev_null_fd指向的是/dev/null,一个空设备文件。就是让1指向dev_null_fd?
2024-03-01 17:08:56
400
原创 ProFuzzBench profuzzbench_exec_common.sh失败
这段代码设置了fuzzer执行3600s,但是实际只执行了不到1秒,就结束了。
2024-02-27 19:41:43
461
1
原创 服务器配置openvpn,ssh连接断开
ip route add table 128 to 192.168.1.0/24 dev eth0(服务器网段)ip route add table 128 default via 192.168.1.1(服务器网关)ip rule add from 192.168.1.11 table 128(服务器IP)
2023-10-08 11:03:35
640
原创 Centos 软路由
4.配置IP转发,echo 1 > /proc/sys/net/ipv4/ip_forward。3.需要连接的虚拟机B配置IP和网关,和虚拟机A新添加网卡的IP一致。1.给虚拟机A添加一块网卡。
2023-09-19 19:50:31
281
原创 华硕服务器配置opkt
1.刷官改/梅林固件https://fw.koolcenter.com/Koolshare_ASUS_Official_Mod/RT-AX89X/3.wget下载相应的镜像文件。4.opkg安装镜像。
2023-05-16 20:17:14
397
原创 Ubuntu14.04 支持ESM
https://discourse.ubuntu.com/t/ubuntu-advantage-client/21788
2023-04-05 11:37:28
215
原创 安卓开放端口
https://blog.youkuaiyun.com/weixin_39737831/article/details/109965587
2023-04-04 18:00:20
590
原创 RHEL关闭防火墙
https://blog.youkuaiyun.com/weixin_41833743/article/details/127992026
2023-04-04 11:20:38
250
原创 安装特定版本的Ubuntu内核
1.去https://launchpad.net/ubuntu找到你想要的内核对应的4个文件。3.dpkg -i 4个文件名。4.reboot后按住Esc。2.将文件放到Ubuntu。
2023-04-03 17:27:36
176
原创 nc 指定源端口和目的端口建立TCP连接
client命令:nc 192.168.138.128 80 -p 45678。server命令:nc -l 80。
2023-03-06 15:33:04
1715
原创 ubuntu降级
https://blog.youkuaiyun.com/Haulyn5/article/details/127485564https://blog.youkuaiyun.com/andyL_05/article/details/89877063
2023-02-28 23:20:22
145
转载 客户端收到服务器的SYNACK后,返回RST的问题
https://stackoverflow.com/questions/59612288/client-sends-rst-after-receive-syn-ack
2023-02-16 20:30:49
551
转载 apt-get安装ubuntu-desktop失败
https://blog.youkuaiyun.com/qq_41566366/article/details/121244177
2023-02-16 14:54:54
2196
转载 阿里云服务器图形化界面
https://blog.youkuaiyun.com/qq_43264202/article/details/119578968
2023-02-16 14:45:51
343
原创 配置scapy和wireshark
apt-get updateapt-get install pippip install scapyapt-get install wireshark
2023-02-16 11:08:06
145
原创 通过iptable/ufw打开端口,但仍然无法连接的问题
问题:通过iptable/ufw打开任意端口,希望通过scrapy进行TCP3次握手实验,但一直收不到SYNACK。解决办法:重新配置阿里云安全组,其限制了进入服务器的流量,需要重新配置规则。场景:阿里云服务器,ubantu 16.04。
2023-02-14 14:44:00
720
原创 可验证随机函数VRF的作用
可验证随机函数的输入为x以及私钥ski输出一个随机数r以及一个证明π有2个作用1.由于引入了私钥,攻击者即使能够提前预测x是什么,也无法知道r应该是多少2.验证者可以验证输入确实是x,以及确实是由私钥的拥有者发出来的。VRF在omniledger中的应用:用于随机选举RandHound的领导者...
2021-09-14 22:26:47
246
原创 为什么PBFT需要三阶段
首先,第一阶段是预提议(pre-prepare),这一阶段的主要原因是使用领导可以降低通信复杂度,但是我对其没了解,就不瞎说了。接着是提议(prepare)阶段,在这一阶段,所有节点需要收到2f+1条提议消息才能够接受消息,这里解释一下为什么是2f+1条:PBFT假设系统中存在最多f个拜占庭节点,在领导节点是拜占庭节点的情况下,领导节点可以分别给f个正常节点(设为集合a)和f+1个正常节点(设为集合b)预提议不同的两条消息,接着每个拜占庭节点分别给集合a和集合b中的节点投票,此时f个节点会收到其2f条提
2021-09-12 21:46:17
870
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人