Posts
醍醐灌顶
· ☕ 2 min read
历史是上升的螺旋、人生亦是。 在经历一些事情的时候会突然想通过往的一些事情,那便将本文命名为《醍醐灌顶》吧。 或许将来看来这里记录的一些东西很幼

hertz path-traversal vulnerability; echo open redirect vulnerability
· ☕ 5 min read
漏洞及修复 先上链接 https://github.com/cloudwego/hertz/issues/228 https://github.com/cloudwego/hertz/pull/229 起因是昨晚睡前看到hertz issue列表有一个默认通过XFF获取ClientIP的漏洞,这很容易被伪造。Issue中

hertz库源码阅读
· ☕ 11 min read
初步阅读项目代码后发现不能用简单的单分支流来标识程序控制流(因为network部分有两套并行实现) 用目录的方式来解释更加直观一些 目录可以很清

quic-go库源码阅读
· ☕ 8 min read
https://github.com/lucas-clemente/quic-go quic-go——A QUIC implementation in pure go quic-go实现了QUIC协议,并实现了HTTP3,本文对其源码进行简单阅读 quic-go/http3 http3子包一共5000行

QUIC&HTTP3相关RFC文档阅读
· ☕ 35 min read
简单看了以下几个QUIC和HTTP3相关RFC文档,对其设计有了一定了解。 RFC8999: Version-Independent Properties of QUIC RFC9000: QUIC: A UDP-Based Multiplexed and Secure Transport RFC9114: HTTP/3 RFC9204: QPACK: Field Compression for HTTP/3 RFC8999 RFC8999十分简单

浅尝QUIC和HTTP3
· ☕ 5 min read
HTTP概述 HTTP是互联网的基石,它的简单、灵活使得各种各样的互联网应用成为可能。但HTTP的一些先天不足也为应用的开发增加了难度,为此,

eBPF bypass iptables
· ☕ 4 min read
前言 最近一段时间疯狂看eBPF,从一开始的bcc和python写了bypass golang tls的小工具开始;看了美团蓝军大佬CFC4N的博客bypa

BCC、bpftrace && BPF Performance Tools
· ☕ 8 min read
简单学习了一下BCC和bpftrace 增加了bypass go tls的bpftrace写法 见eBPF Uprobe bypass Go tls——抓取https明文流量 BCC & b

eBPF Uprobe bypass Go tls——抓取https明文流量
· ☕ 7 min read
Background 某日在看冰蝎流量 冰蝎连上后客户端会跟含有冰蝎开发者id的众多域名进行tls交互 固数据不可见 学弟提及看到过某项目可以直接hook底层库并抓取

libpcap、tcpdump以及kernel/net的部分源码阅读
· ☕ 17 min read
Begin 本文起因是操作系统课设任务新增系统调用,当时想法是新增一个网络抓包功能的系统调用,类似于简化版的tcpdump和kernel的缝合,所以就