基于回忆整理 0x00 beginning昨天早上我还在吃早餐，老大对我讲我们的服务器挂了，kernel 在临死前留下了一个 dump. 0x10 autopsy然后，尸检的活让我来！ 0x11 kernel version确认一下尸体信息，以及死因。 123456789101112 KERNEL: /usr/lib/debug/lib/modules/3.10.0-229.e...

0x00 cgroups implementation因为cgroups其他子系统的应用远比net_cls要简单的多，所以后面不是介绍其他子系统使用，而是分析一下cgroups的实现 (base kernel 3.10).在正式切入实现之前回顾一下，cgroups子系统的介绍 [^lwn]. blkio — 这个子系统为块设备设定输入 / 输出限制，比如物理设备（磁盘，固态硬...

0x00 what is cgroup?cgroups 是 Linux 内核的一个功能，用来限制，控制与分离一个进程组群的资源（如 CPU, 内存，网络，磁盘输入输出等). 0x01 The begin of cgroups这个项目最早是由 Google 的工程师在 2006 年发起 (主要是 Paul Menage 和 Rohit Seth), 最早的名称为进程容器 (process co...

netfilter & iptables Netfilter, 在 Linux 内核中的一个软件框架，用于管理网络数据包。不仅具有网络地址转换（NAT）的功能，也具备数据包内容修改、以及数据包过滤等防火墙功能。 以上内容引自 Wikipedia,netfilter 做为一个内核框架，它可以在不同阶段将函数hook进网络栈，框架本身并不处理数据包 [^linux_fw]. ipta...

0x00 Introduction0x01 what is netlink?netlink 是一种用户进程和内核，或者进程之间的沟通机制，不能用于跨主机的沟通 ^manual. 0x02 the advantage of netlink?多数的 Linux 内核态程序都需要和用户空间的进程交换数据，但是传统的 Unix 的 IPC (各类管道、消息队列、内存共享、信号量) 机制不能为进程与内...

0x00 NETLINK_ROUTErtnetlink基于netlink, 它允许 kernel 的路由表被读或者修改，它常被 kernel 用来和其他的子系统的用户态程序通讯。 0x01 introduction虽然被称为”Linux IPv4 routing socket”, 不过目前这个protocol已经支持了ipv6, 这个类型protocol主要提供了网络相关的信息。对于这个协议...

自南京到北京。发现北方的冷和南方的冷不同，南方的冷是侵入式的湿冷像个小妖精慢慢把你腐蚀，北方的冷干燥像个暴躁的汉子来的猛烈如狂风卷席。 契机の旧都学校的生活既无聊又无聊，每天按时上下课，自己看看书玩玩代码，无聊中想找点变化，就有了找份实习感受一下职场的念头。15 年 11 月左右，约了南邮大表哥来看妹子，和他讲到学校的生活和自己的想法，遂被要去了简历，内推面试通过了，获得进入了红厂实习的...

0x00 introduction这篇是对笔记是对 [^Understanding] 学习的记录，需要预备知识 [^layout], 其余 [^freebuf1] 与 [^freebuf2] 是阿里人对他的翻译整理补充，同时给正经的开发人员裂墙安利 [^source].学习这个主要目的是掌握堆运作的基本流程与可能存在的问题。这个可以为堆安全问题 (double free, unlink, u...

0x00 install不得不说 latex 手工安装很麻烦，一次安装齐了宏包很省心。 0x01 fedora24安装命令： 123dnf install texlive-collection-fontsrecommended texlive-xetex texlive-latex \ texlive-titlesec 'tex(datetime.sty)' &#x...

0x00 Caesar encryption之前玩 ctf 遇到的这个类型题目，于是写个脚本来破解，暴力破解相对猜 key 来说简单一些，所有脚本只支持暴力破解，不过算法可以单独取出来用。 0x01 implementation关于这个密码故事参考 [^wiki]. 123456789101112131415161718192021222324252627282930313233343536...