moon_flower

摘要： 前言 课本上计网基本上是纯理论的东西 + 一坨考研真题，学完只能理解一个大致架构和少许的数学应用题解题能力。我还是认为作为一个网络安全专业的学生，在学习这些底层知识的时候，最好还是能从代码出发，一方面不看代码永远不会理解漏洞的本质，另一方面不会写代码的安全人员，他的成长也只能是从 jb 小子 → j 阅读全文

摘要： （为什么还没交的作业我就敢放源代码了呢，因为这次是用 go 写的，我相信我的同学以及学弟学妹们应该没有会 go 的吧，换个方式思考要是你都能自学 go 了也不至于沦落到看我的 blog 吧 hhhhh） 基本结构 输入：64 位 输出：64 位 密钥：64 位（实际是 56 位，剩余 8 位直接丢弃 阅读全文

摘要： 主要写一下进程和线程的相关学习，直接从用户态开始写，内核的知识需要时在补充。 进程的数据结构 在 linux kernel 中，进程通常被称为 task，内核通过进程表对进程进行管理，每个进程在进程表中占有一项。进程表项是一个 task_struct 的指针，也被称为进程控制块（PCB）或进程描述符 阅读全文

摘要： 环境搭建 固件链接：https://ia601506.us.archive.org/22/items/RouterHG532e/router%20HG532e.rar qemu 配置： 采用 TAP 模式（linux 内核自带的虚拟化网络设备），简单来说就是在两张网卡（虚拟机网卡 ens33，可以上 阅读全文

摘要： 主要参考了 https://wohin.me/ 师傅的 blog Chapter2 stack overflow 顺着执行流跟到判断部分 strcpy 那一句没什么必要但存在明显栈溢出，相当于留下后门了。 strcmp: 若参数s1 和s2 字符串相同则返回0，s1 若大于s2 则返回 1，s1 若 阅读全文

摘要： 确定密钥长度 采用自然语言的一些统计特征，比如重合指数，自然语言（英语）的重合指数约位 0.065，且单表代换不会改变该值。 重合指数的定义： 设x=x1x2…xn是含有n个字母的串，则再 x 中随机选择两个元素，且这两个元素相同的概率为： (x[i] * (x[i] - 1)) / (length 阅读全文

摘要： 漏洞分析 关于UPnp: 网络设备之间的一种通用协议（即插即用协议），主要功能之一时自动打开端口，而无需用户为每个程序手动配置默认路由器。 漏洞起始位置在二进制文件 /htdocs/cgibin 的 genacgi_main 中，进入 sub_40FCE0 函数，前面这一部分代码构造了一个请求报文并 阅读全文