醍醐灌顶
· ☕ 2 min read
历史是上升的螺旋、人生亦是。 在经历一些事情的时候会突然想通过往的一些事情,那便将本文命名为《醍醐灌顶》吧。 或许将来看来这里记录的一些东西很幼
hertz path-traversal vulnerability; echo open redirect vulnerability
· ☕ 5 min read
漏洞及修复 先上链接 https://github.com/cloudwego/hertz/issues/228 https://github.com/cloudwego/hertz/pull/229 起因是昨晚睡前看到hertz issue列表有一个默认通过XFF获取ClientIP的漏洞,这很容易被伪造。Issue中
kernel/net再贯穿:dev-ip-tcp stack、epoll、netns、iptables etc...
· ☕ 11 min read
之前看libpcap/tcpdump源码的时候就看过部分kernel/net部分代码。上周日偶然间看到刚出版不久的《深入理解Linux网络》
hertz库源码阅读
· ☕ 11 min read
初步阅读项目代码后发现不能用简单的单分支流来标识程序控制流(因为network部分有两套并行实现) 用目录的方式来解释更加直观一些 目录可以很清
quic-go库源码阅读
· ☕ 8 min read
https://github.com/lucas-clemente/quic-go quic-go——A QUIC implementation in pure go quic-go实现了QUIC协议,并实现了HTTP3,本文对其源码进行简单阅读 quic-go/http3 http3子包一共5000行
QUIC&HTTP3相关RFC文档阅读
· ☕ 35 min read
简单看了以下几个QUIC和HTTP3相关RFC文档,对其设计有了一定了解。 RFC8999: Version-Independent Properties of QUIC RFC9000: QUIC: A UDP-Based Multiplexed and Secure Transport RFC9114: HTTP/3 RFC9204: QPACK: Field Compression for HTTP/3 RFC8999 RFC8999十分简单
浅尝QUIC和HTTP3
· ☕ 5 min read
HTTP概述 HTTP是互联网的基石,它的简单、灵活使得各种各样的互联网应用成为可能。但HTTP的一些先天不足也为应用的开发增加了难度,为此,
offensive eBPF——使用BPF后门、修改文件、隐藏进程
· ☕ 12 min read
BPF综述 BPF功能 BPF核心用例是tracing, observability, perfomance measuring and security tooling. 许多最新的检测、监控软件和性能跟踪工具都是用BPF编写的,尤其是云原生时代(
eBPF bypass iptables
· ☕ 4 min read
前言 最近一段时间疯狂看eBPF,从一开始的bcc和python写了bypass golang tls的小工具开始;看了美团蓝军大佬CFC4N的博客bypa
BCC、bpftrace && BPF Performance Tools
· ☕ 8 min read
简单学习了一下BCC和bpftrace 增加了bypass go tls的bpftrace写法 见eBPF Uprobe bypass Go tls——抓取https明文流量 BCC & b
eBPF Uprobe bypass Go tls——抓取https明文流量
· ☕ 7 min read
Background 某日在看冰蝎流量 冰蝎连上后客户端会跟含有冰蝎开发者id的众多域名进行tls交互 固数据不可见 学弟提及看到过某项目可以直接hook底层库并抓取
《Mastering Ethereum》笔记及EVM字节码逆向
· ☕ 8 min read
Background 机缘巧合,5-18面了某蓝厂web3&区块链部门,遂想了解一下web3&区块链。 看了一些视频,了解了Web3、DApp、D
libpcap、tcpdump以及kernel/net的部分源码阅读
· ☕ 17 min read
Begin 本文起因是操作系统课设任务新增系统调用,当时想法是新增一个网络抓包功能的系统调用,类似于简化版的tcpdump和kernel的缝合,所以就