Starr

Arduino+VSCode环境搭建

Lesson2 - farm文章目录Lesson2 - farm1. Predict plant growth1.1 数字农业温度1.2 CounterFit测温测湿实验1.3 Growing degree days发布端订阅端2. Detect soil moisture2.1 测量土壤湿度的方法2.2 传感器与IoT设备通信GPIO（digital）Analog pinsInter Integrated Circuit (I2C)Universal asynchronous receiver-tran

Lesson 1 quick start文章目录Lesson 1 quick start1. Intro1.1 实验环境1.2 什么是 “物联网（IoT）”？1.3 IoT设备微控制器单板机1.4 Hello World2. A deeper dive into IoT2.1 IoT应用组件2.2 微控制器详解CPUMemoryIOFrameworks and operating systems2.3 单板机3. Interact with the physical world with sensors

文章目录漏洞信息Firmadyne信息收集UPnP协议漏洞分析调试Exp参考资料漏洞信息CVE - CVE-2019-17621 (mitre.org)漏洞服务：UPnP相关URL：/gena.cgi描述：给UPnP服务发送构造好的HTTP SUBSCRIBE请求，实现root权限RCE。固件下载链接Firmadyne$ sudo python3 ./sources/extractor/extractor.py -b DLink -sql 127.0.0.1 -np -nk ./DIR822

文章目录1. 简介及安装2. Demo3. 调试4. 参考资料项目地址：https://github.com/firmadyne/firmadyne1. 简介及安装依赖qemu和binwalk，qemu我放在下面的脚本里，binwalk可参考另一篇笔记：https://blog.youkuaiyun.com/Ga4ra/article/details/123958482先把源码down下来，解压备用（/database/schema）。安装Firmadyne依赖:sudo apt-get install b

@toc]1. 编译源码官网：https://mosquitto.org/本次实验编译的版本是v3.1.1。安装依赖源码目录README-compileing.md。我在编译时缺少了以下库：# cJson# https://github.com/DaveGamble/cJSONunzip cJSON-1.7.15.zipcd cJSON-1.7.15/mkdir buildcd buildcmake ..makemake install# xsltproc # docb

文章目录1. 简介特点3个角色2. 四个主题2.1 Message Broker实现2.2 Publish/Subscribe2.3 Topic2.4 Qualtity of Service3. 协议官方文档通信过程4. 参考资料1. 简介MQTT官网：https://mqtt.org/MQTT, Message Queuing Telemetry Transport，消息队列遥测传输，是基于C/S架构，发布/订阅(public/subscribe)范式的轻量级消息协议。它工作在TCP/IP协议族上

文章目录1. 简介分类发展产品架构组成2. 协议Host层L2CAPSDPRFCOMMRFCOMMHFP其它3. 指令AT指令Mesh指令4. 参考资料1. 简介蓝牙的命名来源于一个丹麦国王的名字。蓝牙的核心是短距离无线电通讯，它的基础来自于跳频扩频（FHSS）技术。频率：[2.4GHz, 2.4GHz + 83.5MHz]物联网领域需要研究Bluetooth + Mesh。分类两种：经典/传统蓝牙（< 4.0版本）；BLE低功耗蓝牙。在IoT中，ble更常见一些；经典蓝牙常用

文章目录1. 有线/无线网卡通信抓包方式2. 通过4G/2G通信抓包方式3. Bluetooth抓包方式4. Zigbee抓包方式5. 其它6. 参考资料1. 有线/无线网卡通信常见于设备端与云端的通信过程中。抓包方式使设备端通过有线/无线的方式通过能做端口镜像的交换机，直接监听端口镜像。如果没有这种交换机，也可以尝试用计算机开热点，然后监听热点的通信内容。2. 通过4G/2G通信也常见于设备端和云端的通信过程中。抓包方式如果是2G模块通信，可以用USRP、BladeRF等搭建一个仅限于研

文章目录1. 安装2. 网络配置关于tap网卡3. 其它使用方法4. 参考资料文档：https://www.qemu.org/docs/master/Wiki: https://wiki.qemu.org/Main_PageQemu Mips文档：https://www.qemu.org/docs/master/system/target-mips.html1. 安装本文以mips小端版本为例：sudo apt install qemu-system-mipsel -y然后下载mips的内核

文章目录1. 环境2. 提取固件3. stack_bof_01小练信息收集黑盒测试反汇编payload这篇笔记是第一次固件分析的记录。1. 环境QEMU环境请参考另一篇博客：https://blog.youkuaiyun.com/Ga4ra/article/details/123959989下载DVRF：ttps://github.com/praetorian-inc/DVRF。可以从gitee上搜一下，有很多镜像。2. 提取固件目录：starr@starr-VirtualBox:~/Documents/

文章目录1. QEMUbinfmt2. 编译测试mipsARM3. 调试本地调试IDA远程调试官网：https://www.qemu.org/文档：https://www.qemu.org/documentation/Wiki:https://wiki.qemu.org/Main_Pagehttps://wiki.qemu.org/Documentation1. QEMU可以用apt的搜索命令看看有哪些可下载项:$ apt search qemu-可以列出很多, 一般

文章目录1. 一些基础知识固件复习一下Linux2. 安装3. 命令行用法反汇编扫描签名扫描提取熵Diff压缩其它通用选项源码仓库：https://github.com/ReFirmLabs/binwalkGitee镜像：https://gitee.com/mirrors/BinwalkWiki: https://github.com/ReFirmLabs/binwalk/wiki集成工具firmware-mod-kit，感觉不太好用，随便从dlink上下了一个固件，binwalk可以提取，fmk的

文章目录1. MIPS linux 系统调用writeexecve2. 编码优化优化方法-指令优化编码优化3. 通用shellcodereboot shellcodereverse_tcp shellcode1. MIPS linux 系统调用MIPS没有int 0x80, 而是使用syscall进行系统调用。syscall($v0, $a0, $a1, $a2...);汇编：li $a0, 0li $v0, 4001 # exitsyscall$v0为系统调用号, 定义位于/usr/in