和黑客的较量--libsh_godbach-ChinaUnix博客

哥德巴赫猜想godbach.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

godbach

博客访问： 2367641
博文数量： 145
博客积分： 8668
博客等级：中将
技术积分： 3922
用户组：普通用户
注册时间： 2007-03-09 21:21

个人简介

work hard

文章分类

全部博文（145）

HAProxy（9）
内核研究（72）

系统安全（7）

流量管理（9）

网络安全（12）
程序设计（22）

Perl（2）

VC（1）

C编程（8）

Shell（11）
SSL（3）
版本管理（6）
Linux（13）
Unix（3）
随笔（14）

历史（3）

影视（2）
杂项（3）
未分配的博文（0）

文章存档

2016年（1）

2015年（1）

2014年（1）

2013年（12）

2012年（3）

2011年（9）

2010年（34）

2009年（55）

2008年（20）

2007年（9）

我的朋友

最近访客

推荐博文

博文列表

标题	阅读	评论	转发	发布日期
和黑客的较量--libsh	5525	1	2	2011-03-07
udp_sendmsg漏洞（二）--剖析漏洞产生的原因	3670	0	1	2010-01-19
udp_sendmsg漏洞（一）--介绍	2498	0	1	2010-01-19
编程实践setuid root	3105	0	0	2010-01-14
Linux内核NULL指针引发的BUG（四）--对SElinux的看法	2772	0	3	2010-01-13
Linux内核NULL指针引发的BUG（三）--源码	2929	1	3	2010-01-13
Linux内核NULL指针引发的BUG（一）--介绍	4239	0	3	2010-01-13

给主人留下些什么吧！~~

hpoor2018-07-24 11:11

你好，我现在使用libnetfilter_queue在用户态修改数据包。在测试过程中发现一个问题：勾取的数据包长度假使为最大MTU，添加来一些加密信息后必须拆分两包发送。但是使用nfq_set_verdict这个函数同一个ID 好像只能发送一个包。
我的代码全部在用户态实现的，查看官方文档和网上资料并没有发现有在用户态分包的相关API。这种情况应该怎么在用户态把一个数据包拆分成两个包发送呢？

回复　　| 　举报

yywx13142016-05-04 16:06

你好，看了你有发表netfilter 下http内容的过滤讨论，我正好在开发相关东西，不太了解怎么样在netfilter下面获取HTTP内容，比如http头等信息，不知道大哥有没有相关源码，谢谢了，可以的话能否发一份到 cool168@qq.com

回复　　| 　举报

yzh071372015-09-27 01:37

godbach：估计应该是版本问题。Linux kernel code 你可以直接看啊，查一下爱对数据局结构是否还有相关成员。

不好意思，现在才看到私信，其实那时候我看了下的，发现确实是没有这个成员了，但是不知道如何修改，因为后面还涉及到这几个寄存器了。感觉应该是3.13的内核上这个漏洞不存在了

回复　　| 　举报

godbach2015-04-07 19:03

yzh07137：你好，我看了你的这篇关于linux劫持open调用的文章[url]http://bbs.chinaunix.net/thread-1946913-1-1.html[/url]（有点久远了）
我在ubuntu12.04.5(内核是3.13.0.20-32-generic)上试验了，结果编译报错了，那个Makefile不能成功执行，提示下面这个错误：
error:'struct pt_regs' has no member named 'ebx';
error:'struct pt_regs' has no member named 'ecx';
error:'struct pt_regs' has no member named 'edx';
error:'TIF_IRET' undeclared(first used in this function);
这是error，还有一些警告，请问是什么原因啊，是因为内核版本的问题吗？

估计应该是版本问题。Linux kernel code 你可以直接看啊，查一下爱对数据局结构是否还有相关成员。

回复　　| 　举报

yzh071372015-04-06 14:36

你好，我看了你的这篇关于linux劫持open调用的文章[url]http://bbs.chinaunix.net/thread-1946913-1-1.html[/url]（有点久远了）
我在ubuntu12.04.5(内核是3.13.0.20-32-generic)上试验了，结果编译报错了，那个Makefile不能成功执行，提示下面这个错误：
error:'struct pt_regs' has no member named 'ebx';
error:'struct pt_regs' has no member named 'ecx';
error:'struct pt_regs' has no member named 'edx';
error:'TIF_IRET' undeclared(first used in this function);
这是error，还有一些警告，请问是什么原因啊，是因为内核版本的问题吗？

回复　　| 　举报

留言热议

请登录后留言。

登录注册

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6