offensive eBPF——使用BPF后门、修改文件、隐藏进程 📅 Jun 24, 2022 · ☕ 12 min read BPF综述 BPF功能 BPF核心用例是tracing, observability, perfomance measuring and security tooling. 许多最新的检测、监控软件和性能跟踪工具都是用BPF编写的,尤其是云原生时代(
eBPF bypass iptables 📅 Jun 23, 2022 · ☕ 4 min read 前言 最近一段时间疯狂看eBPF,从一开始的bcc和python写了bypass golang tls的小工具开始;看了美团蓝军大佬CFC4N的博客bypa
BCC、bpftrace && BPF Performance Tools 📅 Jun 16, 2022 · ☕ 8 min read 简单学习了一下BCC和bpftrace 增加了bypass go tls的bpftrace写法 见eBPF Uprobe bypass Go tls——抓取https明文流量 BCC & b
eBPF Uprobe bypass Go tls——抓取https明文流量 📅 Jun 4, 2022 · ☕ 7 min read Background 某日在看冰蝎流量 冰蝎连上后客户端会跟含有冰蝎开发者id的众多域名进行tls交互 固数据不可见 学弟提及看到过某项目可以直接hook底层库并抓取