Posted on | In | Visitors:

  • 先放项目地址再作说明^ ^: 一个改良版的FTP密码嗅探器,详见nfsniff_Result.c

  • 一次基于Netfilter的LKM编写,主要实现捕获如mail.ustc.edu.cn等使用明文传输用户名和密码的网站的用户名和密码;并在接收到特定的ICMP数据包之后将捕获的用户名和密码发给攻击者。

Netfilter hook

先简要介绍下Netfilter:

  • Netfilter,数据包过滤机制:
    分析进入主机的网络数据包,将数据包的头部提取出来进行分析,以决定该连接为放行或阻挡。

Read more »

Posted on | In | Visitors:

Linux的系统调用过程

  • 用户空间到内核空间的转换阶段

    • 需要一个指令来完成,也称为操作系统陷入(operating system trap)指令。

    • Linux 通过软中断指令。X86架构:软中断 0x80,即 int $0x80汇编指令。

    • 通过软中断,系统跳转到一个预设的内核空间地址,它指向了系统调用处理程序 (不要和系统调用服务例程混淆),即在arch/i386/kernel/entry.S文件中使用汇编语言编写的system_call函数

  • 系统调用处理函数system_call到系统调用服务例程的阶段

    • 所有的系统调用都会统一跳转到这个地址进而执行system_call 函数,system_call 要把这些系统调用派发到各自的服务例程。

    • 从0x80中断处理程序分析,获取系统调用表的地址。

Read more »

Posted on | In | Visitors:

XSS

What is XSS ?

  • Cross-Site Scripting;

  • injects client-side executable code into web applications.

The three conditions for XSS :

  • A Web application accepts user input;

  • The input is used to create dynamic content;

  • The input is insufficiently validated.

Read more »

Posted on | In | Visitors:

一、二项树

1、定义

  • 递归定义的有序树。二项树B0包含一个结点,二项树Bk 由两颗二项树B(k-1) 连接而成,其中一课的根是另一棵根的最左子树。

2、性质

二项树Bk:

  • 共有2^k 个结点;
  • 树的高度为k;
  • 在深度为i 处有 C(k,i)个结点;
  • 根的度数为k,它大于其他结点的度数;并且,如果根的子女从左到右编号为k-1,k-2,……,0,则子女i 是子树Bi 的根;

推论:

  • 在一棵包含n 个结点的二项树中,任意结点的最大度数为 lg(n)。
Read more »

Posted on | In | Visitors:

一、二叉搜索树

  • x是一颗有n个结点的二叉搜索树的根,遍历:Θ(n)
  • 高度为h的二叉搜索树,查找、最大/最小关键字元素、前驱/后继:O(h)
  • 高度为h的二叉搜索树,插入、删除:O(h)
  • 一颗有n个不同关键字的随机构建二叉搜索树的期望高度:O(lgn)

二、红黑树

性质

  1. 每个结点是红色的,或者黑色的。
  2. 根节点是黑色的。
  3. 每个叶节点(NIL)是黑色的。
  4. 如果一个结点是红色的,则它的两个子结点都是黑色的。
  5. 对每个结点,从该结点到其后代所有叶结点的简单路径上,均包含相同数目的黑色结点。
Read more »

Posted on | In | Visitors:

一、XSS攻击原理

  • XSS又称CSS,全称Cross Site Script,跨站脚本攻击,是Web程序中常见的漏洞。

  • 原理是攻击者向有 XSS漏洞的网站中输入(传入)恶意的代码,当其它用户浏览该网站时,这段代码会自动执行,从而达到攻击的目的。如:盗取用户 Cookie、破坏页面结构、重定向到其它网站等。

二、环境配置

  1. linux环境下, 安装apache2、mysql,、php5。

  2. 将myzoo文件部署到apache2服务器上,注意在mysql中创建的数据库和表,要和zoobar网站源码中对应。

三、利用ajax实现XSS worm

1、攻击原理

Read more »

Posted on | Visitors:

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub.

Quick Start

Create a new post

1
$ hexo new "My New Post"

More info: Writing

Run server

1
$ hexo server

More info: Server

Generate static files

1
$ hexo generate

More info: Generating

Deploy to remote sites

1
$ hexo deploy

More info: Deployment