dieyushi's Blog

ATOM Rss

前言

最近做的事情很多地方用到Linux驱动层与应用层的通信,在此总结下常见的并且在我工作中用到的通信方法。

总结

由于每种方法都可以找到大量的示例代码,同时还有详细的函数手册,我就不贴代码了。只列下相关的方法和一个链接。

syscall的范围就广了,通过注册字符设备可以使用mmap和ioctl等来进行操作,要注意的是在内核态ioctl已经被废弃,现在应该使用unlocked_ioctl,需要自己来加锁。

用户态通过系统暴露出来的系统调用来进行操作,如mmap,ioctl,open,close,read,write,内核态通过建立共享内存remap_pfn_range或者copy_to_user, copy_from_user来进行操作。

选择哪种方式需要考虑是用户态单进程与内核态通信还是多进程的通信,还要考虑通信的数据量。根据不同的需求来使用不同的方法。

Read More

最近的一些事情

August 03 2013 , life

前言

好久没写博客了,这一段时间是疯狂的学习加上每周末一群小伙伴们出去晒太阳,就这样不知不觉已经一个月了。今天难得偷会闲并且有心情,写篇博客记录下这一段时间做的事情。不管怎么说,来到这里实习完全是意料外的事情,最后入职的岗位和具体工作也是我一直想做的内容,也见到了传说中的各位大牛,以后回想起这段努力工作的日子,应该会很幸福的。

学习

总体来说,现在做的事情和在学习做的事情是完全两码事,刚上手的时候的确很忧心忡忡,对着文档想如果这就是需求让我来实现该怎么做,结果是各种不知道。这段时间恶补了相关知识。我这段时间工作相关的一些知识如下:

Read More

博客暂时停更

July 10 2013 , life

闭关修炼中,博客暂时停更。

Read More

插件实现XSS检测

June 22 2013 , web

前言

有很多软件可以做XSS的检测,如XSSer等等。本文实现的着重点不是XSS的检测,而是XSS触发之后的行为检测,呃,直接点说就是拦截发送Cookie这一行为。

实现

通过使用chrome.* APIs,我们可以实现请求拦截,cookie获取等行为。具体实现如下:

Read More

sqlmap的一些小技巧

June 13 2013 , web

前言

很多人都使用sqlmap来进行SQL注入测试,但是很多人只是简简单单的current-usercurrent-db-D-T--dump这样子来做,其实sqlmap还有很多很强大的功能,这里简单的总结下。

POST注入

有两种方法来进行post注入,一种是使用--data参数,将post的key和value用类似GET方式来提交。二是使用-r参数,sqlmap读取用户抓到的POST请求包,来进行POST注入检测。

查看payload

之前一直是加本地代理,然后用burpsuit来看sqlmap的payload,到现在才发现用-v参数就可以实现。一直认为-v实现的只是控制警告,debug信息级别。实际上使用-v 3就可以显示注入的payload,4,5,6还可以显示HTTP请求,HTTP响应头和页面。

Read More