- 博客(20)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 魔改ESXI 8.0驱动,支持Intel I219V (22)网卡(8086:0DC8)(无需改网卡ROM)
最近用铭瑄H610-itx攒了一台nas,想着兼容性高一些专门买了H610的双网卡版本,一张是螃蟹的8125BG,一张是intel的i219V,还以为esxi总不能一个网卡都认不出来吧,然而装好机启动esxi8.0的安装程序一看,又是熟悉的没有网卡的报错一闪而过:临时找了一个USB网卡凑合了一下,这里需要注意即使插了esxi能识别的usb网卡也实际上这时候esxi已经安装完成了,只需要拔掉U盘重启就可以了,只不过重启后仍然无法自动获取ip:这里只要按F2,登录名输入root。
2023-12-09 02:54:35
11033
6
原创 绕过APPROTECT提取nRF52840固件(CVE-2020-27211复现)
之前帮忙逆向一个使用nRF52840做主控的物联网设备,在尝试使用J-link读取固件的时候发现芯片加了APPROTECT,但最后成果绕过,特此记录。在nRF51系列中,固件使用RBPCONF保护,RBP仅仅禁止调试器读取内存,而调试器仍可操作寄存器,因此攻击者仍可在指令中撞到LDR指令(功能是将某寄存器所存地址处的数据加载到另一个寄存器中),并不断更改寄存器和PC寄存器的值来读取SRAM和FLASH中的数据。不同于RBPCONF,APPROTECT直接用硬件切断了调试器与内核间的通信,因此不能再故技重
2021-10-01 21:28:30
5438
2
原创 ESXi+黑群晖 由静态ip改回DHCP
去年搞了台蜗牛星际的矿渣,换了个华擎J3455的主板进去想做个NAS,于是便装了ESXi,还能再开个win7,挂点别的东西。众所周知,ESXi不像VMware Workstation,它是不自带NAT功能的,出于某种原因,我不得不给装在ESXi里的黑群晖配了个静态IP,结果等我想再改回DHCP的时候已经不再有之前的网络环境了,ESXi我可以通过显示器配置网络,但是黑群晖只能通过web端配置,于是我就没办法再登陆到黑群晖上了。本来想直接把黑群晖磁盘的vmdk下下来改改里面的配置文件,改回DHCP,但是改
2021-09-20 02:29:07
3933
原创 用python+正则 将markdown中的公式批量转换为图片
近年来Markdown的普及率越来越高,不会写两句latex都不好意思写论文。。。然而也不知道Github是不是想给我们这些程序员省省脑子,这么多年来一直不支持在README.md中渲染公式。因此如果你用Typora或者优快云写了一份带公式的Markdown,想要作为Github的README文件时就会发现公式全保留了latex格式,没有渲染。用过知乎做笔记的小伙伴应该知道知乎有一个把latex渲染成图片的api:https://www.zhihu.com/equation?tex=那么能否批量把用$
2021-08-06 22:07:45
964
1
原创 根据Box-Muller变换原理利用均匀分布的随机变量生成二维柯西分布
二维柯西分布(Bivariate Cauchy Distribution):Box-Muller算法的主要原理就是利用需生成分布的cdf中形如x2+y2x^2+y^2x2+y2的部分进行三角换元,然后将换元后的联合分布函数积分成RRR和θ\thetaθ各自的边缘分布函数,再求反函数,找到两个随机变量的函数,则可以通过这两个函数把均匀分布的随机变量映射到所求分布上。f(x,y;x0,y0,γ)=12π[γ((x−x0)2+(y−y0)2+γ2)32]f(x, y ; x_{0}, y_{0}, \gam
2021-03-04 23:28:17
1323
1
原创 2020网鼎杯线下半决赛web_babyJS write_up
题目描述nodejs的url库真好用攻击分析直接访问一个空的json,啥也没有。源码真正的web逻辑在routes\index.js下:var express = require('express');var config = require('../config');var url=require('url');var child_process=require('child_process');var fs=require('fs');var request=require(
2020-12-07 14:15:06
1397
1
原创 不用ntp同步linux时间(一句话同步时间)
sudo date -s "$(wget -qSO- --max-redirect=0 baidu.com 2>&1 | grep Date: | cut -d' ' -f5-8)Z"
2020-10-06 19:07:57
844
原创 Tuna QT资料库
https://mirrors.tuna.tsinghua.edu.cn/qt/online/qtsdkrepository/windows_x86/root/qt/
2020-05-27 01:34:51
295
原创 Kali Linux 2020.1b 完美安装搜狗输入法
前言时隔多年,我终于想起来应该再去玩玩kali,才对得起博客的名字,但是一想现在的kali已经是xfce的桌面环境(只有联网安装的时候才可以选择桌面环境),装不了搜狗输入法,于是就一直没动。今天闲极无聊决定折腾一下,没想到还成功了。BUG从何而来?传统的安装流程不过是从搜狗输入法for Linux官网上下载一个64位的deb来装。目前为止的最新版是:这个版本的搜狗拼音输入法仍然是基于qt...
2020-04-18 22:30:56
4959
4
原创 100%概率与任意好友获取QQ幸运字符的方法
使用https发送如下请求:POST /proxy/domain/oidb.tim.qq.com/v3/oidbinterface/oidb_0xdd0_0?sdkappid=39998 HTTP/1.1Host: ti.qq.comConnection: closeContent-Length: 39Accept: application/json, text/plain, */*C...
2020-04-04 18:39:13
5942
1
原创 记一次逆向某网络考试系统的经历
起因某天c语言实验上机模拟考试,然而系统里却没有我的考试信息,万般无奈之下索性下了个wireshark抓包,结果发现这考试系统根本算不上一个真正cs结构的网络应用,服务端就是一sql server,所有的查询都是明文传输。再确定了查询考生信息的语句以后索性直接在考号填了个万能密码(‘or’a’=‘a’–),居然就进了。。。正好学校考试服务器还是公网ip,于是感觉有点搞头,回头去百度了一下客户端的...
2019-12-31 16:30:44
638
1
原创 一加(oneplus)7 pro刷nethunter与Linux 下刷新版Android 9(P)手机(root)
在三年前我买了op3就为了刷nh,三年后我又买了一加,然而以为nh不怎么更新了就没想着要去刷。昨天看私信就突然去看了一眼,发现居然有op7/7p的刷机包,结果果断刷了(不能白瞎这12GB的内存啊)。总体上来说nh的安装方法这么多年来并没有变,只不过随着Android不断升级,新版Android的刷机步骤稍微变化了一些。先说刷机新版Android的刷机其实只不过多了个解锁步骤。总流程就成了:...
2019-10-07 09:19:17
8099
11
原创 Bettercap Web UI使用尝鲜
大概三四月前bettercap新出了一个web ui的模块,如果你用过aria2 WebUI就知道那大概是一种什么样的效果。我今天就介绍一下安装方法和简单的使用方法。安装第一步 当然是装bettercap,无论你是apt装也好还是直接下载预编译的可执行文件也好反正是装上就行。。。第二步 安装ui模块的时候就些需要注意的了,官网上给的安装ui的命令是:sudo bettercap...
2019-07-15 15:38:28
3143
原创 调戏小米手环2之发送文本通知
在BLE标准中alert_notify服务的UUID为:00001811-0000-1000-8000-00805f9b34fb其服务中文本通知的characteristic的UUID为:00002a46-0000-1000-8000-00805f9b34fb我们在连接上小米手环2并认证成功之后就可以使用手环的各种服务了void text_notify(std::__cxx11::strin...
2019-01-30 10:32:59
2037
原创 调戏小米手环2之认证原理
之所以小米手环2没有1那么方便调戏,是因为2中加入了认证机制,如果连接手环的中心设备不能完成认证,手环就会在十几秒后主动与中心设备断开连接,即使是在这几十秒里也只有对认证有关的characteristic进行操作时,手环才会应答。下面我简要分析一下小米手环2的连接认证过程。...
2018-10-14 15:42:18
3437
2
原创 在Android手机或者Win10pad上安装kali
Android手机: 对于Android而言,安装kali的最佳方式莫过于刷nethunter。。。然而由于需要安装OTG无线网卡的驱动,所以必须要求系统完全开源,于是大多数我们常见的手机都不刷nethunter。。。所以真正刷过nethunter的人少之又少,我只见过老外和余弦大大刷成过,用的都是oneplus。这里只放出nethunter的github项目网址:https://g...
2018-05-27 14:21:15
4646
原创 在Android设备上安装kali的最佳方案与Linux下如何刷机
之前一直用linux-deployer安装kali。。。发现这个东西非常地鸡肋,与系统结合的并不好。后来发现kali-nethunter有通用包(当然因为没有定制内核所以不能加载外置网卡也不能bad USB),几乎所有Android手机都可以在原来系统ROM的基础上进行刷机,然后在获取kali的chroot包就可以在手机上运行kali了,这样的话,kali和android的结合比用...
2018-05-27 14:07:42
36810
19
原创 定制自己的Kali Live iso镜像
我们都知道Kali的安装U盘不止可以安装Kali,而且可以live启动kali,就像Win PE一样,在电脑内存里启动一个kali。这个功能许多时候还是非常方便的,只要身边有电脑就可以通过U盘启动得到一个kali。但是官方镜像提供的live系统也有些不太方便的地方,比如缺少一些常用的工具如bettercap等,并且因为是live所有不会保存任何设置,原始root密码也一直是toor,知道这一点的...
2018-05-27 14:04:59
13481
原创 Linux 命令行下连接WiFi
之前用了很久的一个dell笔记本因为一天之内让我见识了四种不同的蓝屏代码所以终于退役了。。。换了一个联想拯救者R720,然而这也不是什么省心的笔记本——一装linux就卡死。今天受百度启发,去BIOS里关了独显和无线网卡才总算可以用kali。然而我又发现即便用USB无线网卡它也不能通过UI链接上WiFi,点开启没用。。。真是gg。 所以我就趁机研究了一下用命令行怎...
2018-05-27 13:58:17
25824
6
原创 Bettercap v2.14教程
经过两年多年来的更新,bettercap已经不再是以前那个bettercap了。。。对,没错,它变了!变得我差点不会用了。。。新版的bettercap v2.6采用类msf的嵌入式终端界面(其实我也不知道这种界面叫什么好,还是上图吧!)总而言之,它在各种模仿msf。。。 emmmm。。。怎么说呢,总体上使用感觉还是不错的,毕竟是这种终端界面,给人一种沉浸式的体验。但是还是有...
2018-05-27 13:48:38
9178
3
数据结构课设——走迷宫游戏
2021-02-17
sogoupinyin_2.3.0.0110_amd64.deb
2020-04-18
Foxmail Password Decryptor.7z
2019-12-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人