简单写两句,如何让智能门锁变砖。
拆壳,看到门锁的主控芯片是STM8L052R8,即8位低功耗处理器,EE容量256B,Flash容量64KB,RAM容量4KB的小玩意儿。看了一眼板子,发现一组4口的接口。刚开始以为是UART,但逻辑分析仪抓了一下啥信号都没有(按理至少应该有一组时钟信号)。于是翻资料,发现STM8系列与STM32不同,后者使用SWD功能更复杂和高速,前者的调试采用了SWIM接口......
无意间发现了一个很有趣的工具,ngrok。用于对无公网IP的主机进行公网访问,并且对所有的本地端口都可以转发,只需要一个可以在公网访问的VPS即可。原理上这个工具有点像回调函数:公网VPS上的守护进程不停的接受来自绑定内网主机的周期性,一旦公网VPS收到访问内网主机的请求,守护进程ngrokd和内网主机进城ngrok通过其内部协商的TLS协议和4443端口(可改)建立通信。使得内网主机可以完整且相......
Windows下使用Shadowsocks client翻墙,Linux下的工作,特别是apt-get或git有时候特别需要墙外高速。自从有了搬瓦工直连电信的高速梯子,对Linux下的墙外加速需求更加迫切。
Reference
前人之述备矣,主要就是几个点:
wget https://github.com/fanach/download/releases/download/latest......
不知什么时候被流氓360在系统里装了流氓保卫大师,卸载后在C盘Program File下依然留有文件。尝试Shift + Del删除报有dll依赖无法删除,dll名字叫360udiskguard64.dll,太明显的“为用户着想”了。搜了一圈,除了进安全模式,没什么特别好的办法。
直到发现有人推荐一个小工具unlocker download。
安装完成之后,工具会提示,流氓dll绑定在expl......
最近在整理公司的网络架构,尝试把事情做得有条理一些。
NAS001的samba服务用了很久一直很稳定,服务器配置是Ubuntu 14.04 LTS的桌面版,开了SSH,所以一直用SSH管理。
因为想尝试增加登录验证的共享文件夹,所以在/etc/samba/smb.conf里面加好配置之后,想本地用smbclient登录调试。结果本机没有smbclient这个包,于是apt-get装好之后,发现......
About
The setuid binary at /home/flag10/flag10 binary will upload any file given, as long as it meets the requirements of the access() system call.
To do this level, log in as the level10 account wi......
Python贵为脚本神器,稍不注意也会被撞一下腰。
写分析脚本的时候发现一个问题,当试图创建一个二维列表时如果使用
data_sec = [[]] * 4
的方式,建立一个不固定列,4行的二维列表,解释器不会报错。然而,当像C语言一样对第一行(即四个列表中的第一个列表)写入时,假如写入的方式和内容是
data_sec[0].append('ab')
data_se......
About
There’s a C setuid wrapper for some vulnerable PHP code…
To do this level, log in as the level09 account with the password level09. Files for this level can be found in /home/flag09.
Sourc......