- 博客(7)
- 收藏
- 关注
RSS订阅原创 2.1IP路由基础
自治系统:指由一个实体管理所有IP网络和路由的这样的一个集合,共同执行同一路由策略(比如A公司和B公司分别是不同的支持系统,他们是不同的这样的一个实体管辖,A公司就可以看成一个自治系统,B公司可以看做为另一个自治系统,如果放大的说,可以吧中国和别的国家分别看成不同的自治系统,那么自治系统就是用来区分不同的实体的,早些年自治系统的取值范围是1~65535,只有两字节)自治系统也分为公有和私有,公有的取值范围是1~64511,后面的是私有的,后来扩展到四字节,取值范围就更大,达到1~4294967295。
2024-09-12 23:12:04
940
原创 1.2网络设备对报文的处理流程
数据经过交换网板之前会经过一个切片,经过交换网版之后会经过重组,这里的切片是将数据按照一定的力度切成固定长度的信源(交换网板送出去的数据包类型可以分为基于数据包和基于信源模式两种类型)因为数据包长短大小不一致,会导致松旺交换网板的数据无法进行负载分担,为了避免多个交换网板之间产生不了负载分担,所以正常情况下都会采用信源模式交给交换网板,这个信源模式类似于ATM信源,把它裁成定长的信源长度进行送往交换网板就可以实现多个交换网板之间的负载分担。这里是针对收到的报文是由下行设备的接口板提交给的主控板实现的。
2024-09-11 23:33:59
1220
原创 1.1网络设备框架介绍
(转发引擎)(主控板正常情况下会生成一个路由表,然后将路由表下发到接口板进行一个转发表项的注册,同时当设备上电之后接口板就开始注册,生成转发表项,实际上数据转发是通过接口板上的转发表直接进行数据的转发,这个转发的功能就是包转发引擎实现的),其本质也是一个交换芯片,完成本接口板端口之间的交换。监控平面独立完成系统的环境监控,包括电压检测、系统上下电控制、温度监测与风扇控制等,以保证系统的安全稳定运行,在出现单元故障的情况下及时隔离故障,保障系统其它部分的正常运行。各个模块之间都有连接,实现内部数据的转发。
2024-09-11 23:31:46
1438
原创 2.27 house of botcake
2.23-2.39 都有double free 针对fastbin2.27-2.35 tcachebin引入之后没有double free,但是可以有其他方式来间接实现double free理论上的double free:free 0xa0大小的堆块进入tcachebin 满7个(实际下标为0-6),free第8个同大小堆块时则会进入unsortedbin,这时从tcachebin申请回来一个堆块,再free第8个堆块,就进入了tcachebin,这样实现了理论上的double free,但是实际上这样操作
2024-05-31 21:42:32
1672
1
原创 pwn相关知识点
如图为puts函数汇编代码开头一部分,可以看到在执行strlen函数之前rdi寄存器是没有被改变的,一直是puts()函数接收的数据那么我们就可以利用修改strlen函数的got表,使之找到system,那么我们在使用puts函数的时候只需要把原始数据'/bin/sh'发送过去,就能够执行system /bin/sh获取权限。类型,该类型是标准C库中定义的,为unsigned int类型,即无符号整数类型,但在if判断时将其转为有符号整型,而read时又为无符号整型,那就存在无符号转有符号漏洞。
2024-05-31 20:43:08
639
原创 格式化字符串漏洞和非栈上格式化字符串漏洞
int printf("格式化字符串",参量...)参数的返回值是正确输出的字符的个数,如果输出失败,返回负值参量表中的参数的个数是不定的(参数的个数可以是一个,两个,三个...)格式化字符串函数有很多,例如输入:scanf;printf输出到 stdoutfprintf输出到指定 FILE 流vprintf根据参数列表格式化输出到 stdoutvfprintf根据参数列表格式化输出到指定 FILE 流sprintf输出到字符串snprintf输出指定字节数到字符串。
2024-03-14 20:45:25
1975
2
原创 mprotect,ret2libc
果然是进入了mprotect函数,再ni就ni不动了,因为我们还没有填入返回地址,接下来再将返回地址修改为bss,但是到这我们只是修改了bss的权限,以及返回到bss并没有获取权限的操作,那么接下来需要再使用。然后来讲讲mprotect函数的使用规则:mprotect(起始地址(要把后三位地址换成000),长度,0-7(取决于你想把目标地址权限改成什么样儿,一般改成7:可读可写可执行))看到gets函数,那么就存在栈溢出了,shift+f12看了一下也是没有后门函数什么的。
2024-01-27 19:27:55
907
1
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人