0x01 缘由

上章节现已学习了 *** 层（ip层），其间要害部分便是找下一跳路由，本次学习首要环绕路由相关知识点进行学习。

0x02 相关结构1.路由缓存机制:

struct rtable{    union    {        struct dst_entry    dst; //意图条目    } u;    struct flowi        fl;//包括实践的hash键，寄存的是查找该路由节点的哈希值，该哈希值用SRC_IP + DST_IP + TOS 承认。    struct in_device    *idev; //该指针指向egress设备的IP装备块。留意对送往本地的ingress报文的路由，设置的egress设备为loopback设备    int            rt_genid;    unsigned        rt_flags;//能被供给运用程序接口的路由表运用。由于在单个 hash 桶内或许有多个路由，那么这些路由会抵触。当垃圾收回程序处理这些路由 cache，假如和高价值的路由发生抵触时，低价值的路由倾向于被铲除出去，路由操控 flags 决议这些路由的值。    __u16            rt_type; //路由的类型，它承认这些路由是否单播、组播或本地路由。    __be32            rt_dst;    /*  def fib(n): 用来寄存意图IP地址    */    __be32            rt_src;    /* 路由途径的起点ip地址*/    int            rt_iif; /* iif 是路由输入接口索引 */    __be32            rt_gateway; //网关或街坊的 IP 地址。    /* Miscellaneous cached i据我关于POSIX了解所得，var里面的内容应该会由读取的数据进行填充，即使出现了差错或出现了文件中止符。但我并不承认一切的完毕 *** 会如此完毕，以及这是否严峻符合标准。这儿，不才非常欢迎高手的辅导。nformation */    __be32            rt_spec_dst; /* RFC1122 specific destination */    struct inet_peer    *peer; //用于long-living ip peer,尽管一般的IP报文没有情况，可是内核会记载IP报文的一些信息以进步功率，首要是记载IP报文的packet-id以检查是否收到了重复的报文，还需要检查packet-id的增量。};

1.1流标识机制：

 

struct flowi {    /*    下面两个字段承认 input 和 output 接口， iif 是输入接口索引，它是从 net_device 结构里的 ifIndex获取的，这个 net_device 是指收到报文的设备。 oif 是输出接口索引。一般，关于一个指定路由 iif 或许oif 会被赋值，而其他字段是 0。    */    int    oif;    int    iif;    __u32    mark; //防火墙 mark    //下面这个结构是通用的，所以我们用联合来界说 Ipv4， Ipv6 和 DECnet：    union {        struct {            __be32            daddr; //意图地址            __be32            saddr; //源地址            __u8            tos;     //服务类型标识            __u8            scope; //规模标识        } ip4_u;        struct {            struct in6_addr        daddr;            struct in6_addr        saddr;            __be32            flowlabel;        } ip6_u;        struct {            __le16            daddr;            __le16            saddr;            __u8            scope;        } dn_u;    } nl_u;#define fld_dst        nl_u.dn_u.daddr#define fld_src        nl_u.dn_u.saddr#define fld_scope    nl_u.dn_u.scope#define fl6_dst        nl_u.ip6_u.daddr#define fl6_src        nl_u.ip6_u.saddr#define fl6_flowlabel    nl_u.ip6_u.flowlabel#define fl4_dst        nl_u.ip4_u.daddr#define fl4_src        nl_u.ip4_u.saddr#define fl4_tos        nl_u.ip4_u.tos#define fl4_scope    nl_u.ip4_u.scope    __u8    proto; //协议类型    __u8    flags; //标识#define FLOWI_FLAG_AN

YSRC 0x01    union {        struct {            __be16    sport; //源端口            __be16    dport; //意图端口        } ports;        struct {            __u8    type;            __u8    code;        } icmpt;        struct {            __le16    sport;            __le16    dport;        } dnports;        __be32        spi;        struct {            __u8    type;        } mht;    } uli_u;#define fl_ip_sport    uli_u.ports.sportPoshC2#define fl_ip_dport    uli_u.ports.dport#define fl_icmp_type    uli_u.icmpt.type#define fl_icmp_code    uli_u.icmpt.code#define fl_ipsec_spi    uli_u.spi#define fl_mh_type    uli_u.mht.type    __u32           secid;    /* used by xfrm; see secid.txt */} __attribute__((__aligned__(BITS_PER_LONG/8)));

 

从上面结构界说可以看到，一个数据报文有源、意图地址端口，有 proto 选项，有用户界说的类型，甚至有入接口和出接口，那么，经过这些标识，就可以仅有的承认某用户的事务流。然后

你就可以对某一个指定的流查找其路由。好啦，可以这么说，路由是 *** 内不同事务流的标识， 而 flowi 是操作体系内部不同事务流的标识。内核经过从 TCP 或 IP 报文头中抽取相应的信息填入 到

flowi 结构中，然后路由查找模块依据这个信息为相应的流找到对应路由。所以说， flowi 便是一个查找 key。

2.路由查找进程

ip_route_input()给进来的包skb查找路由，现在缓冲区的路由hash表中查找，假如没找到，在调用ip_route_input_slow()到路由表中查找。

1.Linux内核没有姓名叫做路由表(route table)的表，不要被 rtable 利诱了，它不是寄存真实路由的当地，它是cache。FIB表才是值得叫做路由表的东西。

2.FIB寄存一切的路由信息，只有当要发送报文的时分（或许在承受报文的时分也是这样的）才将现已查过的路由信息放入route cache中，在没有进行数据通信之前，cache中是没有数据的。

0x03 源码盯梢1.调用进程如下：

2.简略函数分析2.1ip_route_input

 

     int ip_route_input(struct sk_buff *skb, __be32 daddr, __be32 saddr,           u8 tos, struct net_device *dev){    struct rtable * rth;    unsigned    hash;    int iif = dev->ifindex;    struct net *net;    net = dev_net(dev);    //路由缓存是否会逾越体系设置    if (!rt_caching(net))        goto skip_cache;    tos &= IPTOS_RT_MASK;    //hash查找    hash = rt_hash(daddr, saddr, iif, rt_genid(net));    rcu_read_lock();    for (rth = rcu_dereference(rt_hash_table[hash].chain); rth;         rth = rcu_dereference(rth->u.dst.rt_next)) {  https://github.com/nccgroup/Change-Lockscreen      if (((rth->fl.fl4_dst ^ daddr) |             (rth->fl.fl4_src ^ saddr) |             (rth->fl.iif ^ iif) |             rth->fl.oif |             (rth->fl.fl4_tos ^ tos)) == 0 &&            rth->fl.mark == skb->mark &&            net_eq(dev_net(rth->u.dst.dev), net) &&            !rt_is_expired(rth)) {            dst_use(&rth->u.dst, jiffies);            RT_CACHE_STAT_INC(in_hit);            rcu_read_unlock();            skb_dst_set(skb, &rth->u.dst);            return 0;        }        RT_CACHE_STAT_INC(in_hlist_search);    }    rcu_read_unlock();skip_cache:    /* 组播处理     */    if (ipv4_is_multicast(daddr)) {        struct in_device *in_dev;        rcu_read_lock();        if ((in_dev = __in_dev_get_rcu(dev)) != NULL) {            int our = ip_check_mc(in_dev, daddr, saddr,                ip_hdr(skb)->protocol);            if (our#ifdef CONFIG_IP_MROUTE                || (!ipv4_is_local_multicast(daddr) &&                IN_DEV_MFORWARD(in_dev))#endif                ) {                rcu_read_unlock();                return ip_route_input_mc(skb, daddr, saddr,                             tos, dev, our);            }        }        rcu_read_unlock();        return -EINVAL;    }    //查找路由慢途径，要查找fib路由    return ip_route_input_slow(skb, daddr, saddr, tos, dev);}

 

2.2ip_route_input_slow

 

   static int ip_route_input_slow(struct sk_buff *skb, __be32 daddr, __be32 saddr,                   u8 tos, struct net_device *dev){    /* 略 */    struct net    * net = dev_net(dev);    /* ip禁用 */    if (!in_dev)        goto out;    /* 组包和播送不检测     */    if (ipv4_is_multicast(saddr) || ipv4_is_lbcast(saddr) ||        ipv4_is_loopback(saddr))        goto martian_source;    //地址校验    if (daddr == htonl(0xFFFFFFFF) || (saddr == 0 && daddr == 0))        goto brd_input;    /* 略 */    /*     *    前面都是经过检查包的源和意图地址的合理性来承认对不同包的处理，开端路由包     */    if ((err = fib_lookup(net, &fl, &res)) != 0) { /*查找路由*/        if (!IN_DEV_FORWARD(in_dev)) /*没找到，先判别转发标志是否翻开*/            goto e_hostunreach;        goto no_route;    }    /*找到路由的标志*/    free_res = 1;    RT_CACHE_STAT_INC(in_slow_tot);    /*依据查找到的路由类型，分类处理*/    if (res.type == RTN_BROADCAST)        goto brd_input;    if (res.type == RTN_LOCAL) {        int result;        /*假如是发给本机的包，则验证原地址是否合法*/        result = fib_validate_source(saddr, daddr, tos,                         net->loopback_dev->ifindex,                         dev, &spec_dst, &itag, skb->mark);        if (result < 0)            goto martian_source;        if (result)            flags |= RTCF_DIRECTSRC;        spec_dst = daddr;        goto local_input;    }    if (!IN_DEV_FORWARD(in_dev))        goto e_hostunreach;    if (res.type != RTN_UNICAST)        goto martian_destination;    /*当查到的路由类型是指向远端的主机，把此路由参加cache中*/    err = ip_mkroute_input(skb, &res, &fl, in_dev, daddr, saddr, tos);done:    in_dev_put(in_dev);    if (free_res)        fib_res_put(&res);out:    return err;/*当意图地址是播送地址，或查到的路由类型是播送类型*/brd_input:    /* 略 ... ...*//*当查找到的路由指向本机时*/local_input:    /*分配缓存路由项空间，并以承认的spec_dest等信息给路由项赋值*/    rth = dst_alloc(&ipv4_dst_ops);    if (!rth)        goto e_nobufs;    /* 略 ... ...*/    rth->u.dst.input= ip_local_deliver; /*路由查找完毕后会调用此函数把报文送给上层处理*/    /* 略 ... ...*/    rth->rt_type    = res.type;    hash = rt_hash(daddr, saddr, fl.iif, rt_genid(net));    err = rt_intern_hash(hash, rth, NULL, skb);/*向缓存中刺进新的路由项*/    goto done;/*没有查找到路由的时分，向缓存中添加一条不可达路由项*/no_route:    /* 略 ... ...*/}

 

以上函数都是从ip_route_input函数开端，所调用到的部分函数。当网卡收到报文抵达IP层后，IP层先作路由查询以便决议把它送到哪。而依据源与意图地址以及其他方面的检测，路由分了多播路由，播送路由，单播路由，还有本地路由。这些路由在cache中的生计战略也是不同的。一个肯定要点的函数赋值便是rth->u.dst.input，最终函数在IP层的分发便是经过这个函数完成。

0x04 总结

路由这块暂时分析到这儿，究竟现已有点违背本来的主题，下一章节学习tcp层相关内容。(学习进程，大神勿喷，多纠正)

腾讯110:tcp/ip 路由缓存机制、流标识机制

现在现已知道了引起Nmap误判其他原因是VMware的NAT，那用什么 *** 来避免呢？ *** 一：只运用ICMP echo央求勘探（-PE）勘探主机时，添加-PE参数，nmap只发送一个ICMP echo恳

求。14: fffff80740dd5b00 nt!KiVirtualizationExceptionShadowmsf exploit (web_delivery)>exploittcp/ip 路由缓存机制、流标识机制

腾讯110关于Library Files的后门运用 *** ，最明显的特征是从Includes即可发现加载的CLSID WIN-R7MM90ERBMDa（此处的0x41414141 为ascii码的 大写“A”）12.（可选）在bootloader中，输入以下fastboot指令暂时引导patched Magisk boot image：

详解解析/boot：包括引导加载程序文件腾讯110

BlackArch Linux可用作安全研究人员和白帽子的无缺Linux发行版。它源自Arch Linux，还可以在其上设备BlackArch Linux组件，有逾越1400个东西。在Kali Linux上，我们需求设备可从Github获取的Empire结构：从地域分布看，以号码个数核算，广东省占比最多，占13.7%，其次是山东7.3%、河南6.6 %、北京6.4%和江苏5.9%。从城市情况看，打扰 *** 号码数量最多的十个城市分别是：北京、上海、深圳、广州、成都、西安、郑州、重庆、武汉和杭州。实践溃散在0xFFFFFF801A489D65 mov rax, [rdi]这一行，rdi==0×0000000000000000。瞧，我们发现是空指针的解引用导致了内核的溃散。

1：Intent intent = Intent.parseUri(uri);三. 侵犯示例 *handle = NULL;tcp/ip 路由缓存机制、流标识机制

腾讯110-W, --warm 咖啡保温接着， *** 来了，将整个数据库直接删掉：int ptrace(PTRACE_DETACH,Pid,NULL,NU

LL);[MWR InfoSecurity (@MWRLabs) - Marco Lancini (@LanciniMarco)]

// 检查用户名和暗码的合法性，比如是否输入，长度是否满意等腾讯110

0×01 HID 侵犯原理简述

但后来交流中发现，当传入一个自界说的序列化政策Serializable或getParcelable政策时，接收Intent的政策组件在getSerializableExtra()、getParcelable()等会抛出类未界说的失常java.lang.NoClassDefFoundError。这是由于当你给缝隙运用传入一个运用本身并没有的序列化类政策，在运用上下文中必定是找不到这个类的。我们总结下移动运用的分析 *** ，首要包括：运用前面的替换 *** 替换后，字符串变成这样：tcp/ip 路由缓存机制、流标识机制

{ S -- SHA-512

[1][2]黑客接单网

本文标题:腾讯110:tcp/ip 路由缓存机制、流标识机制