转载请表明出处，本人邮箱：562703006@qq.com    随着近年来虚拟化技术飞速发展，使用虚拟化工具的人数日趋增加，同时孕育了大量相关产业。libvirt虚拟化审计就是在这个背景下产生的。    libvirt提供了统一抽象的虚拟化管理平台---libvirtd服务器，通过他可以与主流的虚拟化平台交互，例如QEMU/KVM等, 将用户虚拟机请求发送给特定具体的虚拟化介质，由该

    sqli-labs lab9/lab10是基于时间的盲注，如果完全用手动注入，费时费力。想到之前写过一篇基于布尔盲注的博文，于是我把当时脚本中的payload进行了修改，记录于此。    相比之前的脚本，替换了payload。另外，脚本记录了发送请求前的时间和响应返回的时间，比较时间差是否大于payload中设置的sleep时间（因为测试用的服务器就在本地虚拟机里，几乎不会有延迟，所以可以

WDK7600自带的toaster驱动是个很好的学习驱动的案例，从总线驱动到App层，Class-install/Co-install都有涉及。本文主要涉及驱动部署和调试。1.先说说调试的准备工作。一般调试驱动都是在虚拟机中进行的，这里也不例外，用windbg+vmware双击联调。通常开发阶段，Wdm驱动以inf形式安装并加载，加载后依次执行DriverEntry，AddDevice并响应I

目的：     遍历系统中的回调类型：     与Xuetr遍历到的类型相同     如有雷同，还望见谅。。。有错误或者不恰当的地方请指正。     附件中代码大量冗余，可以将相同的部分写成一个函数，一开始没注意，懒得改了。。。详细实现见代码环境：     WIN XP SP3   大量使用硬编码，本次仅在于实现我的虚拟机环境下的遍历，没有考虑寻找通用方

最近要调试bluetooth，涉及到具体硬件因此不能用虚拟机和命名管道调试内核了，另外现在的PC追求轻便化，因此连串口都没了，不得不考虑使用网线调试。网上转了一圈发现了这篇：基于网络的内核调试驱动调试需要用到两台机器，目前主要是通过串\口、usb或者1394接口来连接。对于软设备驱动来说就多了一种选择，通过vmware等虚拟化软件来虚拟测试机。但有些情况下必须在真实的双机环境进行

    写了这么多Ettercap，插一个小插曲，简单提一下arpspoof。arpspoof也是ARP嗅探工具，用于断网攻击就像是提炼石油时获得沥青一样，并非主要用途。arpspoof需要用到linux内核转发功能。内核转发一般用在2种场景：1.主机上2块网卡，一块接内网，一块接外网；将内网的数据转发到外网，使得主机具有网关的作用。2.端口转发(配合iptables)。 现在开始...

ubuntu定期更新他们的iso，iso引导系统后会有Try/Install Ubuntu两个选项。特别是选择了livecd，仅仅一张盘子就能运行一个图形化的linux，总觉得挺神奇的。在好奇心的推动下我打算拆开iso分析它是怎样引导到系统的。    按常识，完整引导linux系统需要bootloader/kernel/(initrd)/fs这4个组件紧密配合（要不就叫启动4要素吧），光盘引导

Kali Linux仅在局域网内做渗透测试略显大材小用，或许搭载飞行器随风远距离渗透更能体现它的初衷(隐蔽性强，或许可以不留痕迹！)。实现这个构想，需要解决一个核心问题：如何捕获远端局域网的网络流量？这个问题可以进一步分解为2个子问题:a.收集远端网络流量;b.回传收集的流量。为了解决这2个子问题，需要2块网卡(飞行器的问题，应该比较好解决):针对子问题a，使用具有Monitor功能的网卡；针对子

本文是制作最小linux内核系列的最后一篇，这篇相对简单：把内核配置界面下"Device Driver"选项中一些编译进内核的驱动编译成模块，并把这些模块安装到initrd.img。当引导系统时，内核从initrd.img中加载模块，最终使系统正常工作起来。首先配置内核选项，执行make menuconfig进入Device Driver选项:将"Serial ATA and Parall

Hydra是密码爆破神器，读者可以阅读这篇文章<Hydra – Brute Force Techniques>，了解Hydra支持的协议。其中，爆破Http登陆密码比爆破其他协议的密码更为复杂，本文将介绍如何爆破HTTP登陆页面的密码。HTTP有两种方式发送密码：Get Method和Post Method，后者比前者复杂，因此需要区别对待。0.区分Get/Post类型的登陆页面...