没有一，哪有二？

其实已经有一了，不过不是我写的：
Linux 内核 TCP MSS 机制详细分析 https://paper.seebug.org/966/

作者原文几经update，终于上了点道，挺好的…我也就不喷了。

不过我写这篇文章就是等着大家来喷的，虽然这是个小众的CSDN平台，但是但凡看到的仍然可以喷我。

我就是直言不讳，我说的难听，同样也不能阻止别人说话难听，难听点好，良药！

真正懂TCP/IP技术且真正懂Linux内核的，真的没多少人。我自己，但沾边儿，中上游吧。

---

把MSS变成8有那么难吗？

太简单了啊！

你看我不就把mss变成8了吗？而且还是中途从1460变成8的：

想要代码逻辑吗？我不认为这有啥技术含量，这是常识，给出就是了：

Sack Panic出来之后，网上的中文分析没一个靠谱的，总结起来无外乎就是一大堆 Linux内核源码分析 ，你连TCP/IP的基本协议原理都不明白，都不知道这些协议是怎么工作的，光分析个静态代码就能分析出个所以然来？不过分析源代码这是圈子里的政治正确行为，人家可能会反怼，你连怎么实现的都不明白，还谈什么优化和扩展？！

这么多人，包括H(w)BATJ(d)T(tiao)P(dd)的所谓牛人大拿全部上阵，结果很多人却堵在这个把mss凑成8这么简单的常识上！你说悲哀不悲哀！

好吧，我承认，可能有人早就研究出来凑8方法了，但是这些人几乎可以肯定是属于某个公司，不然他可能早就放出来了，不放出来，那是因为公司竟然把常识当成了核心技术。但是即便如此，据我对国内技术圈的观察和理解，这种人并不多。

我呢？我并不觉得这是什么核心技术，就像TCP三次握手那样，这是个常识，所以，就当科普了。

我没啥水平，只是没事思考的多一些而已，大专毕业，也不是学这个专业的，一直都是业余再业余的水平，我连英文都拿捏不好，说实话，我很垃圾。

但同样的道理，并不意味着其他那些业内自诩或公认的前辈牛人就真的都很厉害，说实话，他们很多人早就已经当经理财务自由了，谁还闲着没事研究什么技术细节，说真的，喜欢这一行的并不是很多。说真的，真正懂的人也不多。

总之，国内技术圈的水平就是很low。厉害的人几乎都是搞Research的，真正会分析工程问题能解决工程问题的人，太少，且low。

没办法，大家都是把这个当饭碗，断然结果如此。

对了，我不是说仅仅在IT互联网行业绝大多数自诩厉害的实际都很low，而是所有行业。装修的知道吧，再牛逼的本土装修公司，其技术low的占多数，物业公司知道吧，牛逼哄哄的人最终其实连个台面裂缝都搞不定，宜家牛逼吧，显得高大上的家具组装工人其实就是雇佣的拉车的二道贩子…没办法，都加都忙着哄钱呢，谁还管什么专业不专业，谁还会钻研自己的手艺。

---

再看一个分析：
https://paper.seebug.org/959/
同样，在我看来，没有什么结论。

这篇分析的问题在于把精力同样放在了凑8这件事上，却根本没提重点，即将17*32768给凑出来，看来作者可能连基本的拥塞窗口以及重传队列管理的基本概念都没弄明白，Linux内核sack处理的细节更是没有提及，这才是重点。相反，凑8这件事，再强调一遍，常识。

那么我自己的呢？我确实写了，但后来删了，为了不惹麻烦，同时这次我真的也不想让人坐享其成了：

• 拿着这个思路做了EXP造成了损失算谁的？
• 攻击了我司服务器算谁的？
• 万一这个荣耀，被人窃取了到底算谁的？

贴一个删改版的部分截图：

删改版我也没有发出，在确认绝大多数公司都fix掉这个之后，自然会放出大家一起研究。据说一点，漏洞的利用条件非常苛刻，要对协议处理细节非常理解，其次才是实现的代码细节，如果一个CVE要是能被code reviewer轻易利用，那这个漏洞也太low了，换句话说，源码分析不是正道。先看《TCP/IP详解》卷一，才能看卷二，这也是为什么史蒂文森把源码分析作为卷二而保留卷一描述协议的原因。

但是大家往往总是觉得卷二才牛逼。

---

你会说，这么牛逼啊。出去挑战啊，在这瞎逼逼干嘛！？

我不牛逼，但在TCP/IP技术上稍微比大多数人牛逼那么一丢丢，而且我从来不把自己定位成一个技术研发人员，我觉得我是 在路上的人 。除了技术，还有很多别的。

不过话说作为IT技术人员，如果没有个高星的github，知乎上不活跃，那简直政治不正确，至于CSDN那是给在校生吹水的，至于微博，那都是明星戏子的平台。

对了，新浪微博对于范冰冰就和github对于一个求职中的高级程序员一样，刷人气嘛。另外，直播平台可能对于冯提莫，周二珂，Miss游戏主播一样，就是那个圈子的github。这年头人气就是成功。

但我有不同的想法，诗和远方来自 苟全性命于乱世，不求闻达于诸侯 的看得开，而不是在于你有多少人气或者有多少钱。你有1000万粉丝之后，你会把精力全部放在如何获得2000万粉丝，然后将这些变现；如果有有年薪300万，你就会把所有精力全部放在如何年薪500万，如何年薪1000万，这样，你们永远也不会有诗和远方。

诗和远方不需要多少钱，年薪50万够吗？不需要50万，30万甚至20万足矣，这样换来的是豁达，是见识，是过程的享受，是愉悦。

不需要太大的房子，够住就好，这点我做到了，上海的房子不大，但够住，关键是贷款压力不大。不需要给孩子牛逼的学校，培养其自我驱动力，剩下的就不用管了，当然这点，我暂时还没有做到，不过相信会做到的。这些都不需要太多的钱，剩下的就是诗和远方了。

当然，对于诗和远方的背后，能让你瞄准一件事做好它而无琐事杂念，它也是一种投资。如此一来，专业方向的技术，当然也就做精了。

就我自己，声明一下。

为什么不发github了？

因为我不会编程？嗯，确实，我真的不怎么会编程，但还是稍微会一点的。但这不是主要原因，我不发github是因为：

• github几乎成了简历作品库，一来我没有求职的需求，二来一个代码像屎的人在github上毫无存在感，我不求闻达于诸侯，但也无意自黑。
• github不适合做自己的备份仓库，指不定哪天就gg了，大家都懂。
• 有个写东西的地方就行，小时候是纸质日记本，现在已经写了很多CSDN了，另外本地备份。
• CSDN越来越小众，适合做记事，本来就不想这些东西传播嘛。

那么，我为什么不发知乎？

知乎我早就有了，但知(B)乎是个较真儿的地方，一帮人吹水编故事，一本正经扯淡，适合上班路上刷十分钟，就像麻辣烫，毫无营养可言。而且非常混乱，对markdown支持的也不好。然而我是最讨厌其：

• XX是一种什么体验。
• 我有一个朋友，真人真事系列。
• 无限分割线，没完没了。
• 狂，很狂。怼，猛怼。抬杠，还是抬杠。

当然，由于家人朋友同事都知道我有个CSDN博客却不知道我的知乎，有些不便于他们看到的内容，还是会发知乎的，嗯，180天改个昵称，就当是个匿名发泄平台吧。说多了就暴露了。

那么为什么不自己搭建博客？

说实话，一写日记我肯定是自己有硬盘的，Linux系统直接保存md文件即可，既然不求公开，就没有非得弄成博客的格式了。

新浪微博呢？

微博我也是有的，性质和知乎一样，没人知道我的微博账号，不断换昵称改资料，每个人都要有点自己的世界。说多了也会暴露。

就剩下微信朋友圈了，天天皮鞋，无厘头轰炸，没有意义，赋予意义，偶尔也发表一些自己的观点，分组展示。

很多人都会鄙视我的这些观点，同样，我也看不起或多或少的一些人，互相鄙视吧。古人都云过，文人总相轻，何况我们大家都是文盲呢，嗨皮。

---

浙江温州皮鞋湿，下雨进水不会胖！

Sack Panic漏洞TCP MSS机制(二)(together with myself)相关推荐

1. TCP SACK panic漏洞的解释和思考

   最近几天一直在和CVE-2019-11477 SACK panic漏洞进行纠缠,挺有意思的. 细节就不多说了,给出几个链接自己看吧: https://access.redhat.com/securit ...

2. CVE-2019-11477 SACK Panic漏洞利用分析

   一到下大雨天就想做点什么有意思的.皮鞋不会进水,因为根本就没有皮鞋,自然也就不会湿- 疯子带着小小去旅游了,家里就剩我一个,所以自然也就回来继续工作咯,不然还能干什么.当然,这也不是工作,算自娱自乐吧 ...

3. linux内核系列远程拒绝服务漏洞,预警 | Linux 爆“SACK Panic”远程DoS漏洞，大量主机受影响...

   近日,腾讯云安全中心监测到Linux 内核被曝存在TCP "SACK Panic" 远程拒绝服务漏洞(漏洞编号:CVE-2019-11477,CVE-2019-11478,CVE- ...

4. SACK Panic的POC演示与修复建议

   如果谁有旋转升降座椅爆炸的短视频,麻烦提供给我. 按照昨天文章里写的那个思路: https://blog.csdn.net/dog250/article/details/95252740 刚刚复现并录 ...

5. TCP流量控制机制、拥塞控制

   TCP流量控制机制.拥塞控制 流量控制机制 一.为什么需要流量控制? 双方在通信的时候,发送方的速率与接收方的速率是不一定相等,如果发送方的发送速率太快,会导致接收方处理不过来,这时候接收方只能把处理 ...

6. （七）深入浅出TCPIP之深入浅出TCPIP之TCP重传机制

   目录 TCP重传机制 超时重传机制 快速重传机制 专栏其他文章: 理论篇: (一)深入浅出TCPIP之理解TCP报文格式和交互流程 (二)深入浅出TCPIP之再识TCP,理解TCP三次握手(上) (三 ...

7. activeMQ的源码分析 －TCP通讯机制

   2019独角兽企业重金招聘Python工程师标准>>> activeMQ的源码分析 -TCP通讯机制 博客分类: MQ <IGNORE_JS_OP style="WO ...

8. 利用TCP重传机制来玩端口敲门服务

   TCP无法在连接建立之前进行认证,对于无连接的UDP而言,或者也将不能. TCP有fastopen机制,但并不好用,本文的想法就是基于fastopen的,让第一个SYN包携带数据,然而又不能让它到达T ...

9. 通俗易懂讲解TCP流量控制机制，了解一下

   上篇文章讲了TCP拥塞控制机制的原理,没看过的不妨看下:5分钟读懂拥塞控制,这篇文章讲讲TCP流量控制机制. 一.为什么需要流量控制? 双方在通信的时候,发送方的速率与接收方的速率是不一定相等,如果发 ...

最新文章

1. 深度神经网络是否过拟合？
2. [恢]hdu 1412
3. [java语言]——InetAddress类的getByName()方法
4. JS----click3种方法
5. 情怀满满 新一代观影神器坚果1895
6. Java黑皮书课后题第7章：**7.34（对字符串中的字符排序）使用以下方法头编写一个方法，返回一个排序好的字符串。编写一个测试程序，提示用户输入一个字符串，显示排序好的字符串
7. [python学习] 模仿浏览器下载CSDN源文并实现PDF格式备份
8. HDU-3065 病毒侵袭持续中 AC自动机又是一板子！
9. [html] 如何去除标签＜i＞默认斜体？
10. java web 自定义异常_Java web， service 层应该通过异常（自定义Exception）来中断业务吗？...
11. 运行第一个node.js文件
12. 20200210：（leetcode 623）在二叉树中增加一行
13. 《梦幻西游》打响反盗号战役：为2亿玩家提供360安全武器
14. DevExpress 小结
15. 微信小程序布局技巧（二）
16. 股票模拟交易日志（七）
17. 关于在13个球中寻找不同的问题解答
18. php通过api获取天气信息,调用API获取城市天气信息
19. java年利率_在java中怎么算一年的利息，假如年利率是2.25%
20. java程序设计有理数,《Java程序设计》复习题

热门文章

1. 神经对抗网络 自动标注,神经对抗网络研究课题
2. 永磁同步电机矢量控制（四）——速度环 PI 参数整定(二)
3. Python - 返回 1:n 中所有可能的 k 个数的组合
4. checkbox选中属性
5. 24位行业精英：2018，区块链教会我最重要的一件事 |链捕手
6. 手绘PS云毕业照片走红网络，身为预备役程序员的我却把好好的青春回忆变成了暗黑系恐怖片
7. CCF 201712-4 行车路线
8. angularJS中localstorage，利用localstorage来实现其他页面获取本地缓存
9. 梦里什么都有（状压DP）
10. 球体与简单几何体的切接问题