- 博客(26)
- 资源 (13)
- 收藏
- 关注
转载 Android 地址空间随机化(ALSR)缓解技术
出发点常规的缓冲区溢出利用技术以及其衍生的Ret2libs和ROP利用技术在利用栈缓冲区溢出漏洞进行攻击时,需要事先熟悉被攻击进程的虚拟地址空间布局以便采用硬编码方式布局栈内存。由于操作系统每次加载进程和动态链接库时,基地址都加载到固定虚拟内存地址处,使缓冲区溢出漏洞易于劫持程序流程跳转到布局在栈内存的shellcode,即使开启XN缓解技术,采用ROP也很容易定位到系统库中的gadget,并...
2018-09-29 11:15:24 1381
转载 Nginx搭建HTTPS服务器
HTTPS简介HTTPS(Hyper Text Transfer Protocol Secure),是一种基于SSL/TLS的HTTP,所有的HTTP数据都是在SSL/TLS协议封装之上进行传输的。HTTPS协议是在HTTP协议的基础上,添加了SSL/TLS握手以及数据加密传输,也属于应用层协议。Https使用的默认端口是443。更多HTTPS原理可以参考阮一峰老师的文章:http://www...
2018-09-28 16:03:21 792
转载 linux wget 命令用法详解(附实例说明)
Linux wget是一个下载文件的工具,它用在命令行下。对于Linux用户是必不可少的工具,尤其对于网络管理员,经常要下载一些软件或从远程服务器恢复备份到本地服务器。如果我们使用虚拟主机,处理这样的事务我们只能先从远程服务器下载到我们电脑磁盘,然后再用ftp工具上传到服务器。这样既浪费时间又浪费精力,那不没办法的事。而到了Linux VPS,它则可以直接下载到服务器而不用经过上传这一步。w...
2018-09-28 13:17:25 268
转载 NX bit 介绍
The NX bit (no-execute) is a technology used in CPUs to segregate areas of memory for use by either storage of processor instructions (code) or for storage of data, a feature normally only found in Ha...
2018-09-26 17:42:40 1117
转载 DEP和ASLR的原理与破解
DEP(Data execution protect)数据执行保护,这个功能需要操作系统和硬件的共同支持才可以生效。DEP的原理就是在系统的内存页中设置了一个标志位,标示这个内存页的属性(可执行)。在硬件上这个工作就交给了CPU来完成,intel CPU在内存页中设置了XD标志位,amd CPU在内存页中设置了NX标志位,都标志了内存页的执行权限。在操作系统方面,windows xp sp...
2018-09-26 17:38:56 1632
转载 从0到TrustZone第一篇:探究高通的 SEE(安全可执行环境)
转载:http://www.freebuf.com/articles/system/103152.html在本篇文章中,我们将讨论高通安全执行环境(QSEE)。之前讨论过,设备使用TrustZone的最主要的原因之一是它可以提供“可信执行环境(TEE)”,该环境可以保证不被常规操作系统干扰的计算,因此称为“可信”。这是通过创建一个可以在TrustZone的“安全世界”中独立运行的小型操...
2018-09-12 15:11:07 1853
原创 rk3288 android6.0 camera子系统 - 参考资料
参考资料 Camera_for_RockChipSDK参考说明_v4.1.pdfRK312x_Camera_User_Manual_v1.4(适用3288&3368).pdf Android 4.0 Camera架构分析之Camera初始化Android 5.0 Camera系统源码分析(1):CameraService启动流程 Android Camer...
2018-09-12 14:08:08 223
原创 rk3288 android6.0 camera子系统 - kernel分析
camera内核驱动框架图 上图摘自RKDocs目录中文档Camera_for_RockChipSDK参考说明_v4.1.pdf图中rk29需改成rk30, 即将添加的camera sensor,寄存器是放在hardware/rockchip/camera/中,不需要图中的ov2655.c部分。 流程:v4l2-xxx --> soc_camera -...
2018-09-12 14:07:22 1036
原创 rk3288 android6.0 camera子系统 - HAL分析
代码路径:hardware/rockchip/cameracamera主要功能有拍照、预览、录像。可查看文件:CameraHal.h在屏幕上点击摄像头APP, 然后图像显示出来。通过预览方式来分析hal层。知识点涉及到打开摄像头,捕获数据,数据传递,图像显示。 打开摄像头 hardware/rockchip/camera/CameraHal/CameraH...
2018-09-12 14:02:13 1100
原创 rk3288 android6.0 camera子系统 - 概述
概述 camera kernel驱动是基于Linux的v4l2驱动,设备名/dev/videox。camera系统采用Client/Service构架,通过Binder IPC来通信,最终Client通过调用Service接口实现各个具体功能。Service进程负责和kernel驱动交互,并将数据给到其它模块,比如显示系统。 Java层:应用:com.android.camer...
2018-09-12 14:00:41 869
转载 很全面的http协议解析
http协议学习系列1. 基础概念篇1.1 介绍 HTTP是Hyper Text Transfer Protocol(超文本传输协议)的缩写。它的发展是万维网协会(World Wide Web Consortium)和Internet工作小组IETF(Internet Engineering Task Force)合作的结果,(他们)最终发布了一系列的RFC,RFC 1945定义了H...
2018-09-12 10:38:47 4730
转载 Https协议详解
HTTP 的缺点到现在为止,我们已了解到 HTTP 具有相当优秀和方便的一面,然而 HTTP 并非只有好的一面,事物皆具两面性,它也是有不足之处的。HTTP 主要有这些不足,例举如下。1、通信使用明文( 不加密) , 内容可能会被窃听2、不验证通信方的身份, 因此有可能遭遇伪装3、无法证明报文的完整性, 所以有可能已遭篡改这些问题不仅在 HTTP 上出现,其他未加密的协议中也会存在这...
2018-09-12 10:27:49 1062
原创 高通linux-cpu频率动态调节系统
概述 在板子上执行命令:# ls -lh /sys/devices/system/cpu/ total 0 drwxr-xr-x 7 root root 0 Aug 15 00:00 cpu0 drwxr-xr-x 5 root root 0 Aug 15 00:00 cpu1 drwxr-x...
2018-09-11 15:07:58 1593
原创 高通linux-多核启动以及CPU热插拔驱动
概述# cat /sys/devices/system/cpu/cpu2/online 输出的值为1,说明cpu2在使用中。 可通过改变这个值来实现打开或关闭cpu2.打开cpu2echo 1 > /sys/devices/system/cpu/cpu2/online关闭cpu2echo 0 > /sys/devices/system/cpu/c...
2018-09-11 15:06:44 1647
原创 高通linux-rtc介绍
1. 概述rtc(real time clock) 给linux系统提供时间,设备在断电的情况下,rtc芯片因为有电池的存在,可以继续工作。 驱动:drivers/rtc/ 驱动目录 drivers/rtc/class.c 注册了一个类RTC,然后向驱动程序提供了注册/注销接口drivers/rtc/interface.c ...
2018-09-11 15:04:55 2044 1
原创 高通linux-总线介绍
i2c 概述 驱动:drivers/i2c/高通平台的i2c:drivers/i2c/busses/i2c-msm-v2.c 分析 本产品用到i2c的地方有:camera。以camera的i2c为例:设备树内容内容:i2c_3: i2c@78b7000 { compatible = "qcom,i2c-msm-v2"; #...
2018-09-11 14:56:46 865
原创 高通linux-串口笔记
概述驱动:drivers/tty/serial/msm_serial_hs_lite.c: 低速版本, 设备树内容配置为compatible = "qcom,msm-lsuart-v14";msm_serial_hs.c: 高速版本, 设备树内容配置为compatible = "qcom,msm-hsuart-v14"; 2. 分析 设备树内容 uart_cons...
2018-09-11 14:50:38 1896
原创 高通linux-系统初始化
1. init.h很多驱动中出现:arch_initcall,subsys_initcall比如: drivers/i2c/busses/i2c-msm-v2.c 中为subsys_initcall查看代码可追踪到include/linux/init.h, 都是一些宏定义。init.h 会根据条件语句选择宏定义, 本平台代码摘录如下:#define pure_initcall(...
2018-09-11 14:44:08 380
原创 高通linux-camera系统简介
1. 概述用户空间,主要工程:vslam/libroboticscamera/media/rb-mm-camera/ rb-mm-3a-core/ rb-mm-camera-core/ rb-mm-camera-lib/rb-camera/ 内核:linux-msm/drivers/media/plat...
2018-09-11 14:39:12 996
原创 高通linux-系统启动
概述本平台采用的是高通apq8009 arm平台,linux内核版本3.18,采用设备树方式。linux系统启动过程从软件方面看可分为:bootloader,linux内核,文件系统和应用程序。 设备是以emmc方式启动的, 烧写文件都烧写到emmc中。上电后读取emmc,emmc被分了很多区,这里会有一个分区信息描述,就像x86 windows的mbr, 启动时候可确定boot...
2018-09-11 14:21:11 1616
转载 Ubuntu 14.04 配置iptables防火墙
Ubuntu默认安装是没有开启任何防火墙的,为了服务器的安全,建议大家安装启用防火墙设置,这里推荐使用iptables防火墙.如果mysql启本地使用,可以不用打开3306端口. # whereis iptables #查看系统是否安装防火墙可以看到:iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/...
2018-09-11 10:26:28 1735
转载 运维人员20道必会iptables面试题
1、详述iptales工作流程以及规则过滤顺序?iptables过滤的规则顺序是由上至下,若出现相同的匹配规则则遵循由上至下的顺序 2、iptables有几个表以及每个表有几个链?Iptables有四表五链 3、iptables的几个表以及每个表对应链的作用,对应企业应用场景? filter:INPUT 作用:for packets destined t...
2018-09-11 08:41:40 572
转载 iptables最常用的规则示例
iptables v1.4.21iptables基础规则(rules)其实就是网络管理员预定义的条件,规则一般的定义为“如果数据包头符合这样的条件,就这样处理这个数据包”。规则存储在内核空间的信息包过滤表中,这些规则分别指定了源地址、目的地址、传输协议(如TCP、UDP、ICMP)和服务类型(如HTTP、FTP和SMTP)等。当数据包与规则匹配时,iptables就根据规则所定义的方法来处...
2018-09-10 17:24:11 299
转载 iptables命令
iptables命令是Linux上常用的防火墙软件,是netfilter项目的一部分。可以直接配置,也可以通过许多前端和图形界面配置。语法iptables(选项)(参数)选项-t<表>:指定要操纵的表;-A:向规则链中添加条目;-D:从规则链中删除条目;-i:向规则链中插入条目;-R:替换规则链中的条目;-L:显示规则链中已有的条目;-F:清楚规则链中已...
2018-09-10 17:23:20 186
转载 epoll两种类型ET和LT区别(结合实际例子)
目前银联采用的方法是LT模式,如果epoll可读(大于某个边沿值),读取需要的数据长度,从epollset中del掉,处理完逻辑之后再加入epollset,如果接收缓冲区仍然有数据,因为是LT模式,会继续通知,重复上述过程(读取需要的长度...),如果不del,则其他线程可能会读取该fd接收缓冲区数据,因此存在竞争,采用的方式是在set中暂时del掉淘米框架则采用ET模式,可读(只通知一次,后...
2018-09-05 14:30:03 941
阿里钉钉linux(比如ubuntu)版本
2018-10-15
Windows_Live_Writer离线下载,支持XP及以上版本
2018-01-18
利用免费软件备份博客并制作成CHM
2017-10-19
jpegsrc.v8b
2017-09-04
jpegsrc.v8b.tar.gz
2017-09-04
解决 source_insight 中文注释显示乱码
2016-07-25
Oracle_VM_VirtualBox_Extension_Pack-4.3.10-93012.vbox-extpack
2015-01-13
Oracle_VM_VirtualBox_Extension_Pack-4.3.20-96996.vbox-extpack
2015-01-13
MODBUS-RTU 通讯规约说明
2011-12-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人