http://www.dklkt.cn/ en LBS v2.0.31X Mon, 15 Mar 2010 16:18:03 +0800 60 ]]> Thu, 11 Mar 2010 21:22:39 +0800 http://www.nsfocus.net/index.php?act=magazine&do=view&mid=841

SSL/TLS/WTLS原理

作者：yawl < yawl@nsfocus.com >
主页：http://www.nsfocus.com
日期：2001-02-19

一 前言

首先要澄清一下名字的混淆：
1 SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。
2 IETF(www.ietf.org)将SSL作了标准化，即RFC2246,并将其称为TLS（Transport Layer Security），从技术上讲，TLS1.0与SSL3.0的差别非常微小。由于本文中没有涉及两者间的细小差别，本文中这两个名字等价。
3 在WAP的环境下，由于手机及手持设备的处理]]> ]]> Sun, 21 Feb 2010 10:44:15 +0800 info line main        列出main函数的偏移
list *0x808bbf3     显示某偏移对应函数的位置

----------------------------------------------------
以下内容转载自：http://fanqiang.chinaunix.net/program/other/2006-07-14/4834.shtml

GDB调试精粹及使用实例
来源:不详 (2006-07-14 11:18:05)

一：列文件清单 
1． List 
(gdb) list line1,line2 

二：执行程序 
要想运行准备调试的程序，可使用run命令，在它后面可以跟随发给该程序的任何参数，包括标准输入和标准输出说明符(<和>)和外壳通配符（*、？、[、]）在内。 
]]> ]]> Tue, 16 Feb 2010 21:09:20 +0800
以下内容摘自http://baike.baidu.com/view/8114.htm?fr=ala0_1_1#6

叶酸（Folic acid）维生素B复合体之一，相当于蝶酰谷氨酸（pteroylglutamic acid，PGA），是米切尔（H．K．Mitchell，1941）从菠菜叶中提取纯化的，故而命名为叶酸。有促进骨髓中幼细胞成熟的作用，人类如缺乏叶酸可引起巨红细胞性贫血以及白细胞减少症，对孕妇尤其重要。 

对人体的作用

　　叶酸对人体的重要营养作用早在1948年即已得到证实，人类（或其他动物）如缺乏叶酸可引起巨红细胞性贫血以及白细胞减少症。此外，研究还发现，叶酸对孕妇尤其重要。如在怀孕头3个月内缺乏叶酸，可导致胎儿神经管发育缺陷，从而增加裂脑儿，无脑儿的发生率。其次，孕妇经常补充叶酸，可防止新生儿体重过轻、早产以及婴儿腭裂（兔唇）等先天性畸形。
]]> ]]> Mon, 08 Feb 2010 23:38:36 +0800
1.考研失败
2.考研最大的收获是:一定要做自己感兴趣的事情，这样才会不断的有动力。
3.感谢mage,friddy,oldjun等同学的帮助，让我能在金融危机的时候，在下学期其他单位都招满的时候，在我跨专业的情况下，能够留在南京从事网络安全。
4.5月份进入ssyeah实习。主要研究ndis驱动。
5.6月8号yxlink成立。毕业后跳往之。
6.7月-11月软件WAF研发，从驱动到服务到界面。
7.11月至10 年，硬件WAF研发，学习linux编程。研究数据包发送截获修改重组。
8.下面说说生活，自己在外租房，厨艺大幅提高，从不会到会的突破。
9.Life is hard.自己独立生活确实不容易。大家要珍惜眼前的幸福生活。]]> ]]> Mon, 25 Jan 2010 10:09:48 +0800  int text_prefix;
应该改为
 HASH_TYPE text_prefix;
不然会造成在中文的情况下下面的判断不匹配。
--------------------------------------------------------------
来源：http://blog.csdn.net/skydevin/archive/2009/10/28/4738047.aspx

 WM算法采用字符块技术，增大了主串和模式串不匹配的可能性．从而增加了直接跳跃的机会：它使用前缀表进一步过滤不匹配的模式串，使算法获得了较高的运行效率。因此．在现有的多关键字匹配算法中，使用块字符、Hash技术和前缀特征表技术的WM算法通常被认为具有最高的效率。
]]> ]]> Fri, 08 Jan 2010 10:31:54 +0800
P.S.顺便补上一条评论。
1个dz最新版的圈day，怎么也值10w。到头来一分钱都没拿到，好处还都让别人拿了。不知道是怎么想的。搞技术还有什么意义？]]> ]]> Mon, 14 Dec 2009 14:07:17 +0800
2.昨天坐地铁，发现南京地铁的售票系统装的是xp的操作系统。

3.最近比较烦。大家都要加油。

4.今晚要下雪，早点回家。]]> ]]> Wed, 09 Dec 2009 12:50:42 +0800 http://repura.livejournal.com/23112.html

A few weeks ago I had to learn how to use libpcap and libnet for my computer networks class. Although google promptly pointed me to this great pcap tutorial, all I could find for libnet were tutorials for version 1.0 (not useful for 1.1 at all) and some very advanced stuff. Being an unexperienced programmer, it was pretty difficult for me to get ]]> ]]> Tue, 01 Dec 2009 15:18:35 +0800
首先它是基于linpcap的，在Libnids.c文件中的nids_pcap_handler函数是获取从libpcap抓来的原始数据包的。

获取数据包后，nids_pcap_handler先根据数据包的特征算出偏移nids_linkoffset，然后将数据内容对齐。最后，将去掉Eth头部的数据和长度通过g_async_queue_push_unlocked(cap_queue,qitem)插入到一个待处理的队列中。另一个线程专门负责从队列中取数据并处理。如果编译时没有定义多线程或者用户指定不使用多线程，那么直接处理该数据包。

接下来处理数据包的函数是call_ip_frag_procs()。它的内容很]]> ]]> Mon, 23 Nov 2009 16:52:59 +0800
新康泰克，板蓝根冲剂，双黄连口服液，罗红霉素，阿司匹林泡腾片。。。。。。]]>