一、背景
因某项目需要,要求弄一个可用的 Qemu 漏洞 POC 出来,前辈给了一些宝贵的资料,再结合 CVE-2015-7504 的一些公开信息,开始了对这个PCNET网卡驱动的漏洞分析工作。
最终弄出了一个关闭ASLR下面可以用的POC[……]
因某项目需要,要求弄一个可用的 Qemu 漏洞 POC 出来,前辈给了一些宝贵的资料,再结合 CVE-2015-7504 的一些公开信息,开始了对这个PCNET网卡驱动的漏洞分析工作。
最终弄出了一个关闭ASLR下面可以用的POC[……]
在分析 CVE-2015-7504 这个漏洞的时候,要想进行利用,必须需要准确控制一个 8 bit 的CRC32 校验数据,然后达到控制执行流的目的。因此搜集了一些资料,掌握了基本的 CRC32 逆向算法,能够控制输入准确得到想要[……]
1、我们可以用 C 语言为 Python 写一些模块以便提升运行效率,下面我们就用‘99宿舍’四六级成绩查询加密算法的例子来简单介绍一下 python2 的 C 扩展基本结构。
2、‘99宿舍’客户端使用 DES_CFB64[……]
这是一个要上天的软件,具有 DHCP Server、DNS Server、DNS Forwarding、TFTP Server、PXEboot Server 等各种功能。
这里,我们将主要使用其 DNS 转发功[……]
最近百度有点火,看到一个笑话:
–“你百度一下会死吗?”
— “会!”
–“那你Google一下不行吗?”
— “不行…”
于是,想着折腾一个 防污染DNS + SNI Proxy 方便翻墙,具体在下篇博客里介绍,这里就贴一下[……]
这篇教程基本就是官方文档的翻译版(意译为主),因为中文 gitlab 配置文档没几个能看的,于是决定结合自己的踩坑经历亲自写个教程
GitLab 提供了deb、rpm 打包的一键安装包,包含了 G[……]
活在墙内,身不由己…… 身为码农,搬个砖都不容易啊……
下面收集了各种常见的软件镜像源地址,后期会根据个人经历慢慢增加的
配置方法请见各网站的使用帮助,USTC 甚至针对部分发行版提供了[……]
帮工作室部署了一个 MongoDB+Nodejs站点,简单记录一下吧
因为debian8 镜像源里面的 nodejs 包过旧,遂采用如下方式安装
[crayon-676e3195f2ea5196816[……]
虽然 iptables 教程、文档看了好多,但是平时用的很少,遇到需求的时候总是各种 google 或者查看现有机器上面的配置。于是决定将常用的配置在下面写下来,以后会不定期更新的。
为了即将开始的 Linux 入门培训,笔者简单学习了一下 PXE启动服务器的配置,在路由器上面配置之后,大家随时可以网络引导 Ubuntu 之类的发行版,真心很方便啊 :)
废话少说,看 wiki 去吧