jslinux-deobfuscated-network

最新推荐文章于 2021-12-11 17:29:02 发布
最新推荐文章于 2021-12-11 17:29:02 发布
阅读量193 收藏 1
点赞数
分类专栏: jslinux 网络 tap qemu 文章标签: jslinux network
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/leafrenchleaf/article/details/84856003
版权
qemu 同时被 3 个专栏收录
30 篇文章 0 订阅
订阅专栏
jslinux
13 篇文章 0 订阅
订阅专栏
网络
10 篇文章 0 订阅
订阅专栏
基础知识
查看网络包 

tcpdump -i eth0 -e -v -l
tcpdump -i eth0 -e -v -l -w a.pcap

a.pcap给wireshark用

这个是必要的
转发三步走:
1.配置Linux系统的ip转发功能 

echo 1 >/proc/sys/net/ipv4/ip_forward

2.iptables转发: 

iptables -t nat -A POSTROUTING -s "10.0.2.0/255.255.255.0" ! -d "10.0.2.0/255.255.255.0" -j MASQUERADE

3.开启混杂模式: 
ip link set br1 promisc on


防止环路 

#brctl stp br1 on
#brctl stp br1 off


##########################################
服务端(配置ip)
ip link set tap1 up
ifconfig tap1 inet 10.0.2.1

客户端
ip link set eth0 up
ifconfig eth0 inet 10.0.2.100
(配置默认路由)
route add default gw 10.0.2.1 dev eth0

测试
ping 192.168.128.1
echo 8.8.8.8 > /etc/resolv.conf
ping www.baidu.com


刚连websocket的时候
01:00:5e:00:00:01 dev eth0 self permanent
是组播地址

jslinux中的代码走向 

FileReader.onload
net_handler
pc.serial2.send_chars(str);
pc.net0.receive_packet(data);

######################################
原理:
1.linux上建立br桥,桥用ipv4的转发和外网相通
2.py_websocket建立服务,每次连接时建立一个tap设备绑定到br上
3.web端用websocket连到py_websocket的服务上,
4.websocket的客户端用FileReader的onload特性(文件读取成功完成时触发)
接受消息pc.net0.receive_packet(data);
传入linux内核

定义net0的时候发现,linux向外发送消息是
ai定义了send_packet_func绑定自定义pi,
pi里面调用tuntap_sendData(withPrefix);
向websocket服务发送消息

最终实现
[color=red]
linux--->js(net0)--->filereader--->websocket--->服务(tap设备)---br网桥-->互联网
[/color]

########################
操作步骤


下载 

git clone http://github.com/killinux/jslinux-deobfuscated-network

随便放在nginx等web服务器中跑起来

cd websocketstuntap/
按照launch.sh中的操作:
设置ip转发 
echo 1 >/proc/sys/net/ipv4/ip_forward

设置桥,和给桥设置ip 

brctl addbr br1
brctl stp br1 on
ifconfig br1 10.0.2.1 netmask 255.0.0.0 up

设置桥的混杂模式 
ip link set br1 promisc on


#给桥设置dhcp的server,连这个桥的自动获取ip,这步骤不是必须 

#dnsmasq --strict-order --except-interface=lo --interface=br1 --listen-address=10.0.2.1 --bind-interfaces  --dhcp-range=10.0.2.100,10.0.2.254 --conf-file=""  --pid-file=/var/run/qemu-dhcp-br1.pid  --dhcp-leasefile=/var/run/qemu-dhcp-br1.leases --dhcp-no-override


设置ip转发,让vm中的网络能通外网 

iptables -t nat -A POSTROUTING -s "10.0.2.0/255.255.255.0" ! -d "10.0.2.0/255.255.255.0" -j MASQUERADE


设置虚拟python环境,防止污染本机python 

#virtualenv mysite
#source mysite/bin/activate
#pip install mod_pywebsocket


启动websocket服务 

python -m mod_pywebsocket.standalone -d . --log-level=info -p 3000


js/network-websockets.js
中的代码连到websocket的server
例子代码
[url]http://killinux.com/jslinux-deobfuscated-network/[/url]


jslinux中的网络已经和服务器在一个网络了
虚拟ip 10.0.2.0段
网关 10.0.2.1 是服务器的桥br1
可以尝试
ping www.baidu.com
ping www.google.com


[img]http://dl2.iteye.com/upload/attachment/0123/0483/cb62b94f-a12c-3f57-b706-4e354de177c3.png[/img]
linux内核控
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CentOS7:子网卡、网桥以及虚拟局域网VLAN的创建
zjy123078_zjy的博客
11-15 4595
1、创建子网卡,根据个人Linux系统环境配置子网卡IP地址、Netmask地址,通过SSH服务访问测试是否成功; 2、创建网桥br1、br2,将Linux系统的网卡加入br1中,并将IP网络环境配置给br1,通过SSH服务访问测试是否成功(注意需要重启Linux系统测试); 3、创建vlan 2、3、4,配置vlan 2 :192.168.2.1/24,vlan 3:192.168.3.1/24...
Fortify代码扫描工具
热门推荐
曰业而安的博客
12-26 1万+
一、Fortify介绍 Fortify是一款强大的静态代码扫描分析工具,其发现代码漏洞缺陷的能力十分强悍,主要是将代码经过编译,依托于其强大的内置规则库来发现漏洞的。其次fortify SCA团队在开发此商业工具时,也提供了自定义规则的接口,只要经过正版授权后,便可以在此基础上自定义规则,来增强Fortify SCA的漏洞识别能力,同时经过自定义规则,也可以降低误报,使静态分析的准确度和高效性。 默认情况下,Fortify SCA使用安装的安全编码规则包来检查源代码,并定义一系列...
linux下启用组播转发的方法与一些常用状态检查命令
木牛的博客
12-11 3913
总所周知,Linux 服务器是可以作为一台路由器使用,不仅仅是可以转发单播数据包,同事也可以转发组播数据包.但是多数同学却不知道如何配置.本文将介绍将Linux配置成组播转发路由器的方法做一个分享. 目录 手工开启 1.开启转发开关 2.在需要开启组播转发的接口上打开组播转发开关. 3.手工配置静态组播路由. 4.配置iptables,放行组播转发报文 使用pimd工具动态配置组播路由和igmp成员发现 1.开启转发开关 2.下载安装pimd 3.配置pimd的配置文件并启动pimd
iptables实现网口数据转发
chaty_chu的博客
05-24 5198
当wifi的数据想通过运营商网络访问外网时,需要将wifi的数据转发到运营商网络的网卡上。需要在主机上打开 ip 转发以保持连接通道。查看是否已打开 ip 转发(1 表示打开):cat /proc/sys/net/ipv4/ip_forward如果未打开,则用以下命令打开:echo 1 > /proc/sys/net/ipv4/ip_forwardiptables -t nat -A PO...
Xen虚拟机桥接网络配置
degrade 的博客
07-16 2143
上一篇我們搭建了 cetnos5.8 + xen3.0 的測試環境, 接下來學習 Xen 的網絡配置功能 基本上, xen虛擬主機的橋接功能可以滿足xen虛擬機的網絡需要 下面我們開始測試幾種網絡的實現方法,網絡結構如下: 橋接設置:    當安裝好 xen 以後, 系統自動建立默認橋接 virbr0    使用 # ifconfig 命令可以查看到
Ascii-fluid-simulation-deobfuscated:Endoh Yusuke的“最复杂的ASCII流体”的最佳去混淆版本,混淆了C代码竞赛2012参赛作品
05-25
什么 远藤雄介(Yusuke Endoh)的“最复杂的ASCII流体”的最佳模糊处理版本混淆了2012年C代码竞赛的参赛作品。 原始资料在。 在线上还有其他几个去混淆的版本,但是它们基本上只是去宏并且分解了一些结构。...
安卓锁机教程java源码-My-Github-Stars:我的Github星星
06-06
deobfuscated ](#Android deobfuscated ) [Android Packer](#Android Packer) [Android UnPacker](#Android UnPacker) [Android Anti-Emulator](#Android Anti-Emulator) [Android Vulnerability](#Android Vulne
用python写一个解密JS混淆加密代码的代码。
最新发布
09-07
为了解密JS混淆加密代码,您可以使用以下Python代码: ``` def deobfuscate(obfuscated_code): # 首先,使用JS解密器库(例如Javascript Deobfuscator)尝试解密代码 # 以下是使用Javascript Deobfuscator库的...
patchguard v3
Returns' Station
07-26 4802
纯理论的看完了三篇PG的文章,还没看代码,还没入手调试.第三代是vista的版本 win7 sp1的PG肯定跟uniformed的文章不一样了。回头再研究了。反正到win7的时候貌似已经没有人写一大堆文档在内核里对抗pg了,直接给nt打patch了= = 对于x64也是刚接触没几天,资料也不是很系统,还需要进一步学习。 原文见http://uninformed.org
配置SR-IOV网卡的VF权限
为幸福写歌的博客
06-26 1万+
可以使用 ip-link(8) 工具对SR-IOV网卡的VF进行权限配置,命令组:ip link set用于改变设备的权限。1. 设置VF的mac地址:ip link set dev p5p1 vf 0 mac aa:bb:cc:dd:ee:002. 对指定的VF添加信任: ip link set dev p5p1 vf 0 trust onThis command enables trust o...
qemu-ga
走在左边
07-22 4080
bty:git 提交需要xwindow的办法 unset SSH_ASKPASS 1.在virsh的xml定义中加入channel指定host的socket映射到guest的dev 用virsh启动虚拟机的时候 注意加channel [code="java"] [/code] ...
qemu-kvm绑定cpu的核上
走在左边
06-30 2885
使用qemu-kvm建立一个虚拟机,然后虚拟机的线程绑定到具体的一个cpu的核上 环境,centos6.5,双核, 1,在主机上修改grub,把主机的核隔离 2.使用taskset 把qemu的线程绑定到隔离的核上。 [code="java"] yum install glib2 glib2-devel libtool gcc-c++ gcc zlib zlib-devel ...
tap的方式使用qemu建立虚拟机桥接网络
走在左边
06-22 2575
需求:建立一个虚拟机,使网络和内网一样,当一台普通接入内网的服务器用, qemu使vm网络和本机网络打通, 原理:主机网络改成桥接,建虚拟机时候的tap1设备帮到这个桥上即可 假设本机ip 192.168.139.85 参考上篇[url]http://haoningabc.iteye.com/blog/2224128[/url] [b]一.主机上关闭NetworkMa...
qemu-kvm 使用内存的大页
走在左边
07-01 1937
来自EPT VPID 挂载大页 [code="java"] mount -t hugetlbfs hugetlbfs /dev/hugepages/ [/code] 设置大页数目 [code="java"] sysctl vm.nr_hugepages=1024 [/code] 查看大页 主要 看HugePages_Total这四行,挂载设置前后有区别 [code="...
socket的方式使用qemu建立虚拟机
走在左边
06-24 1146
[b]qemu的-net参数[/b] [color=darkred]-net nic 必须有,基本配置model=网卡类型,[/color] [color=darkred]-net tap 使用tap设备[/color] 参考 NAT的方式使用qemu建立虚拟机:[url]http://haoningabc.iteye.com/blog/2306952[/url] 桥接的方式使用qe...
qemu的简单使用
走在左边
10-16 1039
概要: 目标,使用redhat6.5作为主机(这个主机也是vmware虚拟出来的),建立一个虚拟机tinycore5.2 并使这个虚拟机能ping通主机能访问的ip 1,所用工具,2,使用,3,网络,其他 以下称我的本机为server,建立的虚拟机为client 具体内容如下: 1.所用工具 在redhat6.5作为qemu的server进行测试, TinyCore-5.2...
qemu以64位和32位的方式跑busybox
走在左边
04-07 1006
两种方式x86_64 和32位的i386方式 -----------x86_64----------------------------------------- 参考[url]http://mgalgs.github.io/2015/05/16/how-to-build-a-custom-linux-kernel-for-qemu-2015-edition.html[/url] ...
kvm的nested嵌套
走在左边
06-27 956
关键点是 [color=red][b]modprobe kvm_intel nested=1[/b] 使用qemu的时候 cpu透传设置 -cpu host 或者libvert的virsh命令的xml设置 [/color] ############################### kvm嵌套是只相同cpu的嵌套,64位编程32位的不行 在kvm启动的vm上启动kvm建立...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值