天地皆空,唯有人在其中苦前言来自于 Sharkfest Packet Challenge 中的一个数据包案例,Sharkfest 是 Wireshark 官方组织的一年一度的大会,致力于在 Wires...
eBPF介绍
很早前就想写一篇关于 eBPF 的文章,但是迟迟没有动手,这两天有点时间,所以就来写一篇。这文章主要还是简单的介绍 eBPF 是用来干什么的,并通过几个示例来介绍是怎么玩的。这个技术非常非常之强,Li...
Wireshark CLI | Editcap 4.0.0 篇
前言Wireshark 4.0.0 版本更新,附带的 Editcap 工具也随之更新,部分命令有所变化,本文在 Wireshark CLI | Editcap 篇 基础上...
btsnoop格式解析
斥巨巨巨巨资买了一套蓝牙协议栈的教程,做个笔记btsnoop 是用来抓取 host 和 controller 之间的交互数据,用来分析蓝牙的问题比较常用。btsnoop 文件存储形式是大端存储,所以直...
Wireshark TS | Packet Challenge 之 Window 案例分析
Packets don't lie前言来自于 Sharkfest Packet Challenge 中的一个数据包案例,Sharkfest 是 Wireshark 官方组织的一年一度的大会,致力于在 ...
Wireshark TS | Packet Challenge 之 MTU 案例分析
你有问题,我有答案。前言来自于 Sharkfest Packet Challenge 中的一个数据包案例,Sharkfest 是 Wireshark 官方组织的一年一度的大会,致力于在 Wiresha...
基于netfilter的后门
背景蜜罐产品有个功能是对任何端口的访问都会被记录,即使是"nmap扫描后显示关闭"的端口访问也会被记录。它的实现原理是iptables的NFLOG。学习NFLOG概念后,我想到也可以用它来做后门通信。...
CVE-2017-7308:Linux内核逃逸
影响范围Linux Kernel 4.10.6漏洞类型容器内核逃逸利用条件影响范围应用漏洞概述Linux kernel < 4.10.6版本中,net/packet/af_packet.c/pa...
CVE-2021-23017 Nginx DNS解析程序漏洞
点击上方“蓝字”,关注更多精彩0x00 漏洞概述 2021年5月26日,Nginx官方发布安全公告,修复了nginx解析器中的一个DNS解析程序漏洞(CVE-2021-23017),由于ngx_res...
Wireshark TS | 访问网页失败
知识不是智慧,解决问题的方法才是智慧。前言访问网页失败也是日常比较常见的问题之一,导致问题的原因可能有很多种,像是客户端、浏览器、服务器或者网络等等,自然具体问题得具体分析。本篇以一个实际案例来说明下...
Bad Packet 测量在野 IoT 僵尸网络活动
工作来源GLOBECOM 2021工作背景典型的 Mirai 是集中式而不是分布式(P2P)的,如下所示:各角色分工为:Bot:被攻陷的物联网设备C&C:向 Bot 发出指令的命令与控制服务器...
【视频】eBPF网络程序新手指南
前言 机翻本视频转载Liz Rice在昨天(7月10日)的油管直播。原视频地址youtu.be/l5l2EckwWME[1]。笔者使用相关工具进行语音提取、转英文字幕,再自动翻译成中文字幕。时间短,工...