去年曾经在Windows下用MFC写了一个网络协议解析器,界面和功能模仿Wireshark,但是解析速度比Wireshark这样重量级的软件还慢几分(20MB以上的pcap文件,则慢两三倍)。期间产生了一些关于“抽象”的想法,今天看到NetBee以后,可以简单总结一下了。
Continue reading
对网络协议解析的抽象,并简单介绍netbee库
6 Replies
去年曾经在Windows下用MFC写了一个网络协议解析器,界面和功能模仿Wireshark,但是解析速度比Wireshark这样重量级的软件还慢几分(20MB以上的pcap文件,则慢两三倍)。期间产生了一些关于“抽象”的想法,今天看到NetBee以后,可以简单总结一下了。
Continue reading
去年的Android adb setuid提权漏洞被用于各类root刷机,漏洞发现人Sebastian Krahmer公布的利用工具RageAgainstTheCage(rageagainstthecage-arm5.bin)被用于z4root等提权工具、Trojan.Android.Rootcager等恶意代码之中。下面我们来分析这一漏洞的产生原因。
apk文件的编译流程图如下:
五天时间,把6.828的Lec 1和2的课程材料、源码读完,然后把Lab1做完了。
前七道题不用细说,都是概念和操作性的。中间碰到一个很囧的问题,在ssh下,make qemu会失败,改成make qemu-nox就OK了(实际上是给了qemu一个-nographic参数)。折腾了大半个钟头,其实manual里已经写清楚了——以后先把manual看完,再动手。
第8题完成cprintf的%o方式,完全仿照%d部分的代码就OK了,其中有个base被传入printnum(),是进制的基数,改一下就好。
11和12题完成backtrace指令,这个是重头戏。函数调用栈回溯的主要思路是:
几天前参加了2010敏捷中国大会。因为以前没有对敏捷的实践经验,所以这一次的收获一不系统二不务实。下面把几点认识列出来,作为总结。