- 博客(120)
- 收藏
- 关注
RSS订阅原创 确定 Flutter SDK 及其关联的 Gradle 版本与适配的 JDK 版本
最近在编写 Flutter 项目,发现不同的 Flutter SDK 版本有着不一样的 Gradle 版本,然后不同的 Gradle 版本需要不同的 JDK 版本。首先,我们可以确定 Flutter SDK 对应的 Gradle 版本。我们打开 gradle-wrapper.properties 既可以找到对应的 Gradle 版本,例如我这里 3.7.12 版本的 SDK 对应的是。可以发现对应的 Gradle 版本是 7.5,我们可以通过这个表来找到对应的 JDK 版本是 18。
2025-03-02 19:32:48
967
原创 基于华为昇腾NPU采用MindIE推理LLM并兼容OpenAI API服务化
最近学校购置了一批采用昇腾910B2作为NPU的鲲鹏服务器,由于目前没有很好的微调想法或者工作,于是打算先把这些机器拿来跑推理任务,这样还可以省一批消费API的经费。基于这个目的我于是开始了探索,发现网上并没有关于此的完整记录,故撰写本文由于本校直接采用的是基于天翼云的息壤一体化智算服务平台,一些例如CANN和NPU-Driver之类的底层物理机环境无需我考虑。于是我直接从怎么获取MindIE镜像开始我的机器应该是对应Atlas800IA2这个型号,采用的是昇腾910B2的NPU,这点我们可以输入。
2025-01-18 15:52:06
1885
原创 Github Copilot 插件更新失败
后来发现这个问题是由于在 IDE 终止时未能正确终止 Copilot 助手进程。所以正确的更新方法为更新完插件后不要点击重启IDE,而是手动关闭IDE再次启动IDE。最近在JetBrains家的IDE例如Android Studio、IDEA和Clion上,更新其中的Copilot插件每次重启都会出现如下类似的错误。
2024-12-29 21:47:31
558
原创 FlowDroid 分析最新Android 构建 APK出错
最近在使用 FlowDroid 的2.13的Jar包分析一些 Android 应用,在分析其他应用的时候一切工作正常。这就解释了我为何会遇到上述的错误,将 FlowDroid 自己构建为最新版本即可。这个问题主要是因为现在很多教程还在使用老的 FlowDroid 而没有更新,故记录一下。我们通过分析错误日志,不难定位到发生的问题是 ARSC文件(即resources.arsc文件)导致的。我发现 FlowDroid 的 Github 上 2.14 版本更新日志为。
2024-11-02 11:40:57
425
原创 Bundle结构入门
需要注意的是对齐规则,在Android的Bundle中,数据对齐(alignment)是一个重要的概念,特别是在序列化和反序列化过程中。Android的Parcel类用于读取和写入Bundle的数据,而Parcel类在处理数据时遵循特定的对齐规则,以确保数据在内存中正确对齐。这些对齐规则帮助提高访问效率,并确保数据在不同架构上的兼容性。首先根据03 00 00 00得到key的类型TYPE_INTEGER,表示整型(int)我们先编写了一个这样的Java代码。然后获取到了它的Hexdump形式。
2024-07-15 19:29:16
756
1
原创 从Android刷机包提取System和Framework
因为VIVO的手机很难解锁BL和Root,故直接从ADB中获取完整的Framework代码是比较困难的。我就考虑直接从VIVO提供的刷机包文件中获取相关的代码拿到脚本后执行如下的指令就可以拿到恢复的system.img了解压或者用虚拟光驱加载system.img就可以拿到完整的FrameWork代码了。
2024-06-13 16:15:29
790
原创 使用反射调用Android隐藏API
每一次Android大版本的升级,往往会有大量的APP出现兼容性问题,导致这个情况的主要原因是由于APP的热修复SDKs以及依赖Android internal API(内部API),也就是非SDK API。这些API是指标记@hide的类、方法以及字段,它们不属于官方Android SDK的字段与函数。Google希望未来Android大版本升级,APP都能正常运行,而很多APP对内部API的调用通过反射或JNI间接调用的方法来调用,破坏兼容性。首先需要新建一个Android Library,名字叫做。
2024-05-30 10:52:40
1292
1
原创 小米手机FASTBOOT的坑点
这样使用ADB指令进入的fastboot模式是蓝色的字体,是没法解锁的,会提示无法验证设备信息。最近需要解锁几台小米手机,发现用ADB指令进入的fastboot模式没法正确解锁。进入的fastboot模式是橙色的字体,这个时候就正常解锁了。这两者具体有什么区别我现在还没有弄清楚,日后可以考虑研究一下。后来发现使用常规的关机状态,
2024-05-21 11:59:09
685
原创 Intel处理器7z/XZ遇到 The failure in hardware
且我这里除了使用7z算法会出现问题外,在虚拟机中高强度编译的情况下也会出现报错,同样的环境放到别的CPU上就完美通过。**最后我目前的解决方案是在BIOS中屏蔽能效核心,也就是小核心。**一切问题都解决了,而且BUG也少了很多,甚至功耗和发热也减少了很多。
2024-05-11 14:18:45
1290
原创 MacOS 制作 TF 卡/ U 盘镜像
这将显示Mac上所有的磁盘设备。你需要找到TF卡对应的设备,它通常以/dev/diskN的形式出现,其中N是一个数字。请注意diskN和diskNs1的区别,后者通常表示设备上的分区。最近有张老的 TF 卡没办法直接拷贝里面的数据,于是打算利用 dd 工具直接全卡拷贝为镜像再分析里面的数据。在拷贝数据之前,需要卸载TF卡,但不要从Mac中物理拔出。确保将/dev/diskN替换为实际的TF卡设备路径。
2024-02-11 16:14:50
1489
原创 使用 Mac 为 Windows 制作 PE 和启动盘
寻找了一番后发现手头上没有能用的 PE 引导盘,但是网上好像也没有太多教程来教如何应付这种情况,故我就撰写了本文来帮助大家应付这种情况。然后我找到了一台可以 RDP 的远程主机下载了微 PE 来制作 PE 启动镜像,如果大家没有的话我也上传到了我的百度网盘里。然后就用 BlenaEtcher 把这个 ISO 直接烧入到 U 盘即可,然后在系统启动的时候选择这个 U 盘引导即可。
2024-02-07 11:59:15
18700
8
原创 POE API 驱动 OpenAI API 依赖服务
而另一个 AIGC 聚合平台 POE 则对大陆用户比较友好,招行的 VISA 和 Master 卡都可以用来订阅付费服务,且目前 POE 提供的 AIGC 模型十分丰富,无论是 GPT-4 还是 Google 家的,甚至还有开源的大模型提供。最近实现了一个小功能,就是可以把 POE 的 API 服务进行转换为 OpenAI 的 API 格式,使得原来依赖 OpenAI API 的应用可以用 POE 的 API 进行驱动。目前写得还比较初级,但是已经可以在 Bob 翻译服务中正常驱动。
2023-12-25 00:09:42
2818
原创 使用 Rosetta 在Apple Silicon(M1/2)中调试 X86 程序
因为之前在Apple Silicon启动的 amd64 容器都是以 Qemu 模式运行的,所以无法正常的使用 GDB 进行调试应用程序。但是在之前 Docker 宣布支持了Rosetta on Linux,这就使得我们可以使用Rosetta来启动amd64架构的容器。然后近日有博主发现Rosetta中内置了 GDB 服务,可以使用这个 GDB 服务在amd64架构的容器中调试 amd64 架构的程序首先我们需要在 Docker 中开启Rosetta on Linux。
2023-06-13 15:31:17
3041
5
原创 AOSP编译速通指南
最近有编译AOSP系统的需求,于是学习着如何编译了AOSP源码,时效性为文章发布日强烈建议在编译AOSP的时候提供充足的磁盘和内存空间,不然很有可能编译失败由于所有代码都是从隐藏的.repo目录中checkout出来的,所以我们只保留了.repo目录,下载后解压再repo sync一遍即可得到完整的目录然后开始使用sync同步,sync的时候并发数不宜太高,否则会出现 503 错误,即-j后面的数字不能太大,建议选择4make - j8。
2023-04-17 02:18:53
1483
原创 AFLPlusPlus最新版本编译问题
如果按照Readme部署环境,全量make distrib大概率会在Ubuntu 20.04和18.04上出现Unicorn mode构建失败问题。解决方案是请更新pip至22.3.1等最新版本,且保证安装wheel库。
2023-04-13 21:53:26
407
原创 米家设备卡在设备连接网络
这个问题很有可能是因为你的WiFi加密方式是WPA2-PSK的方式,你需要将它设置为WPA/WPA2-PSK模式,总的来说就是需要提供WPS认证模式。因为米家有些设备使用的WiFi模块比较老,还不支持WPA2-PSK的认证方式。
2023-01-11 22:34:52
2441
3
原创 macOS输入法导致系统卡住鼠标圈圈问题/风火轮
Ventura 系统之后大概每一两天都会遇到这种情况,系统突然卡住,鼠标变为转圈圈不能进行任何操作,然后过一段时间可以点击,但是点击完又会立刻变为转圈圈卡死,如此往复。什么操作好像都没用,打开活动监视器只能看到有一些 100%的尖峰,但是看不出哪个程序占用,只能强制关机,重启后会恢复正常。目前个人认为最有可能的解决方案:https://www.jianshu.com/p/ec2729d485a8。用kill命令即可,不需要-9,有人动不动就用-9,未免有点杀戮过度之意。这个进程,双击,再点。
2022-11-29 00:16:25
15123
12
原创 DD工具使用
对于这个情况下count的计算:1422400-66560=1355840。参考:https://tttang.com/archive/1418/如果我们在固件分析中使用binwalk看到如下的分析结果。
2022-10-25 15:01:49
681
原创 天翼1号2021修改IMEI教程
然后我们使用putty软件选择SPRD AT COM6端口,波特率选择115200,其它不用动,就可以进入AT调试模式。之后我们可以连接上计算机,打开设备管理器,可以发现一个SPRD AT COM6端口,那么说明我们AT开启成功。天翼1号2021搭载了虎贲T710和春藤V510基带,是一部目前咸鱼只需要300左右的热点机。在进入工程模式后大概USB调试模式,USB激活模式,AT DEBUG模式。本教程仅供安全测试,若将改串用于非法用途后果请自行承担。我们输入一个AT质量看看,应该会返回OK。
2022-10-03 15:19:39
11111
6
原创 异架构PWN-TIPS-01
在比赛中我们往往需要编写一些不同架构的shellcode,还好pwntools给我提供了shellcode框架,可以帮助我们方便的书写shellcode。下面以调试32位静态链接的arm架构程序为例,首先我们先使用qemu对应架构的指令工具来启动该程序,由于示例的程序是静态编译的,所以就没有使用。关于手写汇编一些比较取巧的办法是先用对应架构的交叉编译器用C语言写,然后用IDA之类的打开编译器出来的二进制文件,扣下哪些汇编代码即可。在安装qemu后,对于静态链接的arm程序就已经可以直接运行了,使用命令。..
2022-09-01 15:12:09
1174
原创 Apple Silicon配置二进制环境(二)
本系列旨在记录我本人在使用基于M1 Pro的Apple Silicon芯片MacBook Pro笔记本搭建适用于二进制研究的环境,包括逆向、PWN之类的场景
2022-08-01 12:11:30
1396
原创 Apple Silicon配置二进制环境(一)
本系列旨在记录我本人在使用基于M1 Pro的Apple Silicon芯片MacBook Pro笔记本搭建适用于二进制研究的环境,包括逆向、PWN之类的场景
2022-07-30 18:47:54
2687
1
原创 阿里云弹性手机购买与配置
最近在弄一些Android开发项目,需要经常用到进行测试工作。现在主流的模拟器无法模拟ARM64架构,就无法运行目前主流的APP程序(基于M1处理器的Mac中Android Studio提供的模拟器原生支持)。然后真机调试的话目前手上也没有对应的设备,而且维护保养也很麻烦。所以之前在Genymotion中看到了Cloud项目,然后里面云服务提供商里面出现了阿里云,所以就来看看。华为云的云手机项目感觉主要是面向企业客户比较多,对于个人用户来说收费计划不太友好。弹性云手机(Elastic Cloud Phone
2022-06-26 16:02:35
2174
1
原创 查看LIBC版本
如果题目提供了.so文件,可以尝试直接从.so文件中获取GLIBC的版本strings .so | grep "GLIBC"如果要查看系统当前的链接库情况可以如下命令ldd --version如果要查看题目的链接信息,可以如下命令syc@ubuntu:~/Downloads/works$ ldd ./warmup_csaw_2016 linux-vdso.so.1 (0x00007ffed0313000) libc.so.6 => /lib/x86_64-linux-gnu/lib
2022-05-24 21:32:23
4711
3
原创 Pwntools 2022简明手册
Author:ZERO-A-ONEDate:2022-02-24本文翻译自:https://github.com/Gallopsled/pwntools-tutorial,主要是考虑到目前中文互联网中关于系统介绍pwntools使用方法的文章都比较老和杂乱,且转换为Python3后又有许多零零散散的问题,看到这个仓库中包含了很多使用技巧和调试问题的解决方案,感到可以翻译一下这个资源库包含了一些开始使用pwntools(和pwntools)的基本教程。这些教程并不致力于解释逆向工程或利用,而是.
2022-02-26 17:04:25
12827
原创 USB采集卡有画面没有声音
Author:ZERO-A-ONEDate:2022-02-03最近春节放假期间在和女票玩Swith的怪物猎人崛起,想录一些游戏视频,购买了一个最便宜的USB3.0采集卡,搭配HDMI分屏器就实现了百元以内的带环回功能的采集功能套件,但是在使用过程中也遇到了一些问题,比如画面出现了,但是一直没有声音本文主要采用OBS作为捕获软件主要排查以下几点:在OBS中设置视频捕获设备的时候,需要指定使用自定义的音频设备,音频设备选定为你的采集卡在OBS中还需要添加一个音频输入采集高.
2022-02-03 16:40:10
18136
原创 2021年能用的LibcSearcher
Author:ZERO-A-ONEDate:2021-11-27这里介绍一个全新的 LibcSearcher 实现。基于 libc-database云端数据库而非本地数据库。原版 LibcSearcher 仓库由于年久失修,经测试发现其基本失效项目地址如下:https://github.com/dev2ero/LibcSearcher安装:pip3 install LibcSearcher使用方法:from LibcSearcher import *obj = LibcSearcher.
2021-11-27 02:44:18
4276
原创 快速计算栈溢出长度
Author:ZERO-A-ONEDate:2021-11-27之前看到网上很多在编写栈溢出的时候计算栈溢出长度的文章,很多工具或者方法放到现在以及没有办法使用了,我经常使用的工具是pwndbg里面调用pwntools的cyclic工具我们以CTF Wiki里面的示例程序stack-example为例子首先用IDA找到溢出函数gets的下一个地址为0x804849f,打断点b *0x804849f然后使用cyclic工具生成测试字符串pwndbg> cyclic 200aaaab.
2021-11-27 02:11:32
2133
原创 VM虚拟机克隆移动导致网卡丢失
Author:ZERO-A-ONEDate:2021-11-01最近因为克隆了一台电脑上的虚拟机到自己的电脑上突然发现网卡丢失了,简单介绍一下当时的情况:被克隆VMWare Pro Version:16.0本机VMWare Pro Version:16.2.0 build-18760230克隆系统:Ubuntu 18.04 LTS这种问题一般是因为克隆机一开始运行在桥接模式,到新的平台上网卡配置出现了问题,我们首先把虚拟机的网卡调整为NAT模式,然后打开ubuntu里的网络设置:$ s.
2021-11-01 01:56:08
1295
原创 StoryDistiller快速部署指南
Author:ZERO-A-ONEDate:2021-10-010x1 准备的文件和工具1.1 环境需求官方提供的环境需求如下:Ubuntu/MacbookPython: 2.7APKTool: 2.4.1Android emulator:X86, Android 7.1.1, Google APIs, 1920 * 1080Android environment: adb, aaptJava environment (jdk): jdk1.8.0_451.2 文件准备我们大概.
2021-10-01 18:32:53
256
原创 RCTF-2021-Valgrind赛题WP
出题人:ZERO-A-ONEDate:2021-07-270x1 出题意图 本赛题主要是向选手介绍一种不同于常用的LLVM IR的中间语言。VEX-IR是一套中间语言。使用它的是 Valgrind 插桩框架工具,它的设计思想类似LLVM与QEMU,为了模拟执行已经编译好的某种架构的程序,把目标代码转化为IR中间语言,再把 IR 翻译为本机架构可执行的机器语言,实现跨架构模拟执行,多用于没有源码的二进制程序分析。分析二进制程序,例如做类似插桩的工作时,失去了高级语言的抽象表达,不得不与更底层的部分.
2021-09-13 16:41:02
973
原创 RCTF-2021-HarmonyOS赛题WP
Author:ZERO-A-ONEDate:2021-08-080x1 出题意图本体定位为基础的逆向题目,主要是为了熟悉Open HarmonyOS操作系统环境,熟悉基于OpenHarmony Hi3861V100开发板的RISC-V环境,熟悉IoT环境下常用的Musl-Libc环境0x2 出题过程2.1 编译系统固件riscv32_virt/ 子目录包含部分Qemu RISC-V虚拟化平台验证的OpenHarmony kernel_liteos_m的代码,目录名为riscv32_virt。.
2021-09-13 16:39:29
763
原创 PWNDBG/PWNDBG联合使用
Author:ZERO-A-ONEDate:2021-09-05安装PWNGDB首先安装pwngdb,pwngdb的功能特别广泛,主要如下:libc : Print the base address of libcld : Print the base address of ldcodebase : Print the base of code segmentheap : Print the base of heapgot : Print the Global Offset Table .
2021-09-07 15:56:15
1119
原创 OpenHarmony OS v1.x 源码编译速通指南 (鸿蒙)
Date:2021-09-07Author:ZERO-A-ONE这个应该是全网比较全面而且简单对于OpenHarmony OS v1.x系列的编译指南了最近在折腾如何正确编译OpenHramony OS,期间踩的坑实在是太多了,不得不说Harmony华为官方文档实在是不太行,很多细节都没有讲,很多官方示例都跑不动,不同版本的文档混杂在一起,十分难搞。比如官网提供的使用Docker环境进行编译,你会发现根本就编译不了,一直报错。HB编译工具也说得不清不错,很多功能也不知道去哪里看,LLVM 9和LL.
2021-09-07 15:53:33
1249
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人