云樾
云樾

安全
文章归档

https://cdn.imcavoy.com/images/Tor-logo.jpg

Tor源码分析一:子系统及配置项初始化

Tor version: v0.4.1.5 1. tor_run_main tor_run_main(const tor_main_configuration_t _tor_cfg) 新版本的 tor 中 main.c 文件在src/main/下 子系统初始化 subsystems_init(); 该函数定义如下: int subsystems_init(void) { return subsystems_init_upto(MAX_SUBSYS_LEVEL); } /** * Initialize all the subsyste…

654   2019-09-04   0

SQL Injection 笔记

准备工作 如何判断网站服务器操作系统 Windows大小写不敏感,Linux区分大小写 伪静态与静态的区别 静态网页就是,比如知乎网站上放了一个abc.html文件,你想访问它就直接输入zhihu. com/abc.html。Web服务器看到这样的地址就直接找到这个文件输出给客户端。 动态网页就是,假如你想做一个显示当前时间的页面,那么就可以写个PHP文件,然后访问zhihu.com/abc.php。Web服务器看到这样的地址,找到abc.php这个文件,会交给PHP执行后返回给客户端。而动态网页往往要输入参数,所以地址就…

350   2019-04-28   0
https://cdn.imcavoy.com/images/wallhaven-39gjlv.jpg

利用缓冲区溢出获取root权限

1. 准备工作 1.1 关闭地址随机化 damocles@damocles-Parallels-Virtual-Platform:~$ id uid=1000(damocles) gid=1000(damocles) groups=1000(damocles),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),109(lpadmin),124(sambashare) # 首先切换到root权限 damocles@damocles-Parallels-Virtual-Platform:~$ sudo su [sudo…

524   2019-04-17   0

初探Snort入侵检测系统

0. Snort:一种入侵检测工具 对于大多数系统和网络管理员来说,Snort 是一种常见的、熟悉的工具。遗憾的是,Web 程序员并不这样认为。如果提到 Snort,他们就将它与 traceroute 和 ipconfig 等技术混同起来,认为那不是 Web 开发人员应该管的。 然而,Snort 绝不仅仅是一种管理员的工具。它是一种入侵检测系统 —— 而不仅仅是工具。尽管主要通过命令行使用,但 Web 程序员以及管理员也可轻松访问它。 1. 安装 https://www.snort.org/downloads 运行环境: Centos 7 # 安装数据采集器…

706   2019-04-10   0

Tor网络中的协议与规范

一、协议的相关密钥 Tor 系统使用到的密码学加密算法: ● 对称密码加密算法:CTR 模式下的 128-bit AES 算法,IV 初始值为 0; ● 公钥密码加密算法:固定指数为 65537 的 1024-bit RSA 算法,所使用的填充机制为 OAEP-MGF1,摘要算法为 SHA-1; ● 密钥交换协议:Diffie-Hellman 密钥交换协议,使用固定的生成元 2,固定的模数 (rfc2409-6.2 节); ● 哈希算法:SHA-1。 Tor 所使用到的全部密钥: TLS 连接密钥对(对称密钥) OR(Onion router)临时密钥对(对称密钥):OP(Onion pr…

482   2019-04-08   0

起步:Tor源码编译

Tor快速编译脚本: 运行环境:Debian 9/Ubuntu 19.04 1. 安装依赖 安装make sudo apt-get install make 安装gcc与g++ sudo apt-get install gcc sudo apt-get install g++ 安装 openssl sudo apt-get install openssl 安装 zlib 首先要先装 ruby sudo apt-get install ruby sudo apt-get install zlib1g sudo apt-get install zlib1g-dev 安装 libevent(异步通信库) sudo apt-get install libevent-dev 安装 OpenSSL sudo apt-get install libssl-dev 2. 编译 Tor 源码 进入https://…

1,242   2019-04-08   2