Recent Posts

• July 19, 2017

  Openvswitch源码阅读之flow匹配的实现

  ovs datapath“UFID” 等概念的介绍流表结构struct datapath { struct rcu_head rcu; struct list_head list_node; /* Flow table. */ struct flow_table table; // 每个datapath有自己的流表，上来的包就是在这个流表里面搜索。但按照文档说法openflow有255个table的，不知道怎么从这个表跳到另外一个表。 /* Switch ports. */ str...

• July 10, 2017

  Ip flow information export (ipfix) protocol

  https://tools.ietf.org/html/rfc7011现在的交换机路由器都支持通过Netflow或者sFlow协议实时导出 tcp，udp的连接信息给后端的监控服务器，后端服务器好像一个通过udp来接收发过来的流信息进行分析，就可以 实时的最网络流量做监控或者统计了。http://openvswitch.org/features/https://github.com/openvswitch/ovs/blob/4d6f69df54b7d6ec2956875c683a9564c...

• June 30, 2017

  重置mysql的root用户密码

  # 忘了密码时可以按照下面步骤重置root密码https://dev.mysql.com/doc/refman/5.7/en/resetting-permissions.htmlB.5.3.2.3 Resetting the Root Password: Generic Instructions# 增强密码安全性，管理你们用户和免密码登录2.10.4 Securing the Initial MySQL Accountshttps://dev.mysql.com/doc/refman/5...

• June 29, 2017

  Uefi的secure boot设置和linux内核模块的签名

  26.8. SIGNING KERNEL MODULES FOR SECURE BOOThttps://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide/sect-signing-kernel-modules-for-secure-boot.htmlLoading signed kernel moduleshttps://lwn.net/Arti...

• June 28, 2017

  联想笔记本windows10使用uefi启动引导ntfs硬盘上的iso光盘安装ubuntu双系统

  磁盘管理器里面压缩某个盘，留出空间创建，Ubunut的分区 我的笔记本一个128GB的SSD已经有EFI分区，安装了windows10了。机械硬盘是1TB的，我就打算在机械硬盘上面也创建一个EFI分区，安装完这个笔记本启动时按F12进入UEFI启动菜单，可以选择从那个磁盘的UEFI启动。ubuntu和windows安装在不同的磁盘上面，都可以独立运行，一个硬盘坏了另外一个也不会受影响。如果都安装到一个磁盘EFI分区，怕出问题了麻烦。在机械硬盘最后一个盘空间之前配置的比较大...

• June 28, 2017

  Ubuntu17.04的intel无线网卡intel(r) dual band wireless ac 3165 固件firmware问题

  联想的笔记本，装完最新的ubuntu 17.04，发现Intel无线网卡Intel(R) Dual Band Wireless AC 3165 没有正常工作。找到了Intel的驱动资料：Linux* Support for Intel® Wireless Adaptershttps://www.intel.com/content/www/us/en/support/network-and-i-o/wireless-networking/000005511.htmliwlwifi is th...

• June 12, 2017

  Linux内核源码的klogd和prink

  klogd读取的/proc/kmsg文件http://elixir.free-electrons.com/linux/v4.12-rc5/source/fs/proc/kmsg.c读取这个/proc/kmsg文件其实就是调用 syslog这个系统调用 do_sysloghttp://elixir.free-electrons.com/linux/v4.12-rc5/source/kernel/printk/printk.c#L1430这个会等在一个锁上面printk 会在执行完之后，调用c...

• June 09, 2017

  Iphone的captive support network的逆向工程分析

  **所有内容只做学习研究之用**首先要读一下苹果官方文档------------------------要大概了解状态机上面的各个状态和转移流程，NEHotspotHelper应该就是专门为了wifi热点辅助 captive portal功能的支持的。如果是苹果内置的网页的插件还不能满足要求的话，只能自己利用这个接口来开发APP了。1.Hotspot Network Subsystem Programming Guidehttps://developer.apple.com/library...

• June 05, 2017

  Visutal studio 2017里面c++也可以配置nuge包管理器来管理依赖的第三方的库

  才发现别人的c++开源项目里面也用了nuget来配置依赖的外围库。之前的安装visutal studio 发现nuget在program file 目录下载了很多.NET的包。这个c++也用nuget还是第一见到。 可能是跟nodejs还有java之类的学的吧，有统一的包管理平台，各个开源软件发布起来确实方便了。开发者也只需要设置好对应的依赖关系，编译的时候就会自动下载这些依赖的库了，不需要自己再编译。“解决方案视图” 里面右键 项目名字，选 “nuget包管理器”就可以进行设置了。 在“...

• June 04, 2017

  获取iphone的ios根目录文件系统（ios逆向工程和反汇编）

  通常来说，要反汇编查看别人的iOS应用的，首先需要越狱拿到root权限，然后就可以ssh连接到iPhone设备，像linux一样任意查看文件了。但苹果的iOS上面所有的应用文件都是加密的，还需要用class-dump， clutch 和dumpdecrypted等工具在运行时从内存里面把系统解压后的可执行文件的内存镜像给dump出来。然后就可以用IDA Pro或者Hopper Disassembler进行反汇编了，还在这些工具里面查看生成的c语言的“伪代码”上面这个步骤比较多，而且需要越狱...