hertz库源码阅读
· ☕ 10 min read
初步阅读项目代码后发现不能用简单的单分支流来标识程序控制流(因为network部分有两套并行实现) 用目录的方式来解释更加直观一些 目录可以很清

quic-go库源码阅读
· ☕ 8 min read
https://github.com/lucas-clemente/quic-go quic-go——A QUIC implementation in pure go quic-go实现了QUIC协议,并实现了HTTP3,本文对其源码进行简单阅读 quic-go/http3 http3子包一共5000行

QUIC&HTTP3相关RFC文档阅读
· ☕ 35 min read
简单看了以下几个QUIC和HTTP3相关RFC文档,对其设计有了一定了解。 RFC8999: Version-Independent Properties of QUIC RFC9000: QUIC: A UDP-Based Multiplexed and Secure Transport RFC9114: HTTP/3 RFC9204: QPACK: Field Compression for HTTP/3 RFC8999 RFC8999十分简单

浅尝QUIC和HTTP3
· ☕ 5 min read
HTTP概述 HTTP是互联网的基石,它的简单、灵活使得各种各样的互联网应用成为可能。但HTTP的一些先天不足也为应用的开发增加了难度,为此,

eBPF bypass iptables
· ☕ 4 min read
前言 最近一段时间疯狂看eBPF,从一开始的bcc和python写了bypass golang tls的小工具开始;看了美团蓝军大佬CFC4N的博客bypa

BCC、bpftrace && BPF Performance Tools
· ☕ 8 min read
简单学习了一下BCC和bpftrace 增加了bypass go tls的bpftrace写法 见eBPF Uprobe bypass Go tls——抓取https明文流量 BCC & b

eBPF Uprobe bypass Go tls——抓取https明文流量
· ☕ 7 min read
Background 某日在看冰蝎流量 冰蝎连上后客户端会跟含有冰蝎开发者id的众多域名进行tls交互 固数据不可见 学弟提及看到过某项目可以直接hook底层库并抓取

libpcap、tcpdump以及kernel/net的部分源码阅读
· ☕ 17 min read
Begin 本文起因是操作系统课设任务新增系统调用,当时想法是新增一个网络抓包功能的系统调用,类似于简化版的tcpdump和kernel的缝合,所以就

MIT 6.824 lab
· ☕ 4 min read
According to Collaboration Policy, detailed code will not be placed here. Just record the problems encountered during the lab. Pre go env 1 2 3 sudo apt install go go env -w GO111MODULE=on go env -w GOPROXY=https://goproxy.io,direct source code 1 2 3 git clone git://g.csail.mit.edu/6.824-golabs-2020 6.824 cd 6.824 go mod init 6.824-lab Lab1:MapReduce 前置知识:Go & net/rpc 题目中 src/mrapps/wc.go 中是已经

DLL注入及DLL劫持简单学习
· ☕ 14 min read
static library and dynamic library 静态库空间浪费 静态库对程序的更新、部署和发布页会带来麻烦 动态库在程序编译时并不会被连接到目标代码中,而是在程序运行是才被载入。不同