- 博客(28)
- 收藏
- 关注
转载 u-boo命令详解
U-boot发展到现在,他的命令行模式已经非常接近Linux下的shell了,命令行模式模式下支持“Tab”键的命令补全和命令的历史记录功能。而且如果你输入的命令的前几个字符和别的命令不重复,那么你就只需要打这几个字符即可,比如我想看这个U-boot的版本号,命令就是“ version”,但是在所有的命令中没有其他任何一个的命令是由“v”开头的,所以只需要输入“v”即可。 [u-boot@MINI2440]# version U-Boot 20...
2021-03-16 21:17:56 666
转载 SD卡协议详解
Overview深入理解SD卡系列文章将介绍SD卡,涉及SD卡的协议及驱动代码。我们学习SD卡目的是为了理解SD卡的驱动代码,修改它,最终解决工作中遇到的SD卡相关的问题。本系列文章的目标是理解SD,包括协议和驱动代码。在学习任何设备驱动时,有个东西我们是无法绕过的,那就是协议,本文讲的就是SD卡的协议。学习SD卡协议,可以让我们更好的了解SD卡的运作机制。在最开始学习SD卡的时候,我们只需要对SD卡的协议有个大概了解,能基本满足我们看懂SD卡驱动代码就行。如果之后在阅读SD卡驱动代码有不理解的地方,可
2021-02-18 17:47:27 2834
转载 Magic Number(魔数)是什么
“魔数”有贬义词、中性词、褒义词三种用法,默认为贬义词。1、贬义词“魔数”指的是代码中出现的没有说明的数字。代码中突然出现一个没说明用途的数字会让其它阅读代码、维护代码的的人非常难受。例如:const int N = 2073600;for (int i=0; i<N; i++) { ......看代码的人需要猜2073600是什么意思,而且特别难猜。改成这样就清楚多了:const int WIDTH = 1920;const int HEIGHT = 1080;int totalPixels
2020-09-21 17:31:09 4939
转载 python计算bin文件CRC
有时候我们需要计算bin文件的CRC值,比如OTA的固件(我们升级程序前,需要校验OTA固件的CRC值,判断固件数据是否正确)。这里给出一个简单的python脚本,用于计算bin文件的CRC32值,需要说明的是:这里的bin文件默认有4个字节的区域为0(偏移地址0x0000001c),用于存放计算后的CRC32值。#! /usr/bin/env python# -*- coding:utf-8 -*-import binasciiimport osimport sysdef crc2hex(c
2020-09-21 16:23:15 1330
转载 shell输入输出重定向
一般情况下,每个 Unix/Linux 命令运行时都会打开三个文件: 标准输入文件(stdin):stdin的文件描述符为0,Unix程序默认从stdin读取数据。 标准输出文件(stdout):stdout 的文件描述符为1,Unix程序默认向stdout输出数据。 标准错误文件(stderr):stderr的文件描述符为2,Unix程序会向stderr流中写入错误信息。默认情况下,command > file 将 stdout 重定向到 file,command &
2020-09-12 19:27:32 124
转载 Linux 文件测试运算符
文件测试运算符用于检测 Unix 文件的各种属性。属性检测描述如下: 操作符 说明 举例 -b file 检测文件是否是块设备文件,如果是,则返回 true。 [ -b $file ] 返回 false。 -c file 检测文件是否是字符设备文件,如果是,则返回 true。 [ -c $file ] 返回 false
2020-09-12 18:45:39 467
原创 PM3环境搭建和M1卡复制
PM3环境搭建windows的环境搭建比较麻烦,有虚拟机的话可以用虚拟机,强烈安利WSL(Windows subsystem for Linux),非常友好。接下来介绍基于Ubuntu的环境搭建,参考PM3Wiki首先检查更新sudo apt-get update && sudo apt-get upgrade然后安装所依赖的工具sudo apt install p7zip git build-essential libreadline5 libreadline-dev lib
2020-09-03 16:17:11 1794
转载 Nmap常用功能介绍(超详细)
1. 用主机名和IP地址扫描系统Nmap工具提供各种方法来扫描系统。在这个例子中,我使用server2.tecmint.com主机名来扫描系统找出该系统上所有开放的端口,服务和MAC地址。使用主机名扫描 [root@server1 ~]# nmap server2.tecmint.com Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at...
2020-09-01 10:22:34 3405
转载 端口安全
端口是计算机的大门,计算机的安全应该从端口开始说起。关于端口安全知识,我计划从六部分说起:端口的基础知识、端口的使用查看、端口的打开关闭、端口的转发和映射、由端口分析恶意攻击以及常用的端口安全工具。有人问了,为什么要分为六部分?是向六学致敬也要开花吗?可能你看完全文就知道为什么这么“6”了!一、端口的基础知识1、什么是端口 提到端口,你可能想到的是局域网的RJ45端口,USB端口、并行端口、串行端口等,对,你理解错了!这种是物理端口,也叫接口。这个内容不是本文讲的重点,本文讲的是...
2020-08-28 16:02:49 2091
转载 Andriod TV 5555端口攻击方法
简单说下智能电视(包括电视盒子)的安全问题:目前市面上智能电视大多是 androidTV,由于Android原生代码中并没有开启身份认证和登录功能,厂商也对智能电视源代码没进行修改添加身份认证功能,而且通过最高权限的root用户的模式下工作,这 就导致市面上的androidTV很容易被黑客攻击。针对智能电视的黑客攻击方法大致可以分为四种:一、WiFi网络攻击智能电视要在足够带宽的WiFi环境工作,WiFi是智能电视第一道安全关卡。如果WiFi被破解,那么包括智能电视、手机、Pad、PC等所有设备都危险
2020-08-18 09:46:38 4666
转载 三极管工作原理详解
了解三极管工作原理前,先看一张三极管内部结构原理图;从图中可以清晰的看出NPN和PNP内部结构的区别。三极管NPN型和PNP型的工作原理:NPN三极管:Vb<Ve (截止状态)Vc>Vb>Ve(放大状态)Vb>Ve Vb>Vc (饱和状态)PNP三级管:Vb>Ve (截止状态)Vc<Vb<Ve(放大状态)Vb<Ve Vb<Vc(饱和状态)“V”代表是电压。为了方便理解:下面的正电子-空穴;负电子-自由电子在图的左边,当
2020-08-13 10:01:36 5306 1
转载 Linux Netcat 命令详解
netcat是网络工具中的瑞士军刀,它能通过TCP和UDP在网络中读写数据。通过与其他工具结合和重定向,你可以在脚本中以多种方式使用它。使用netcat命令所能完成的事情令人惊讶。netcat所做的就是在两台电脑之间建立链接并返回两个数据流,在这之后所能做的事就看你的想像力了。你能建立一个服务器,传输文件,与朋友聊天,传输流媒体或者用它作为其它协议的独立客户端。下面是一些使用netcat的例子.[A(172.31.100.7) B(172.31.100.23)]晴风晓月翻译于 3
2020-08-12 22:17:59 416
转载 Ubuntu新建用户,配置用户组
修改用户所以组:usermod -g group loginname 强行设置某个用户所在组usermod -G groups loginname把某个用户改为 group(s) usermod -a -G groups loginname把用户添加进入某个组(s) 在创建用户时,需要为新建用户指定一用户组,如果不指定其用户所属的工作组,自动会生成一个与用户名同名的工作组。创建用户user1的时候指定其所属工作组users,例:useradd–g u
2020-08-10 14:40:18 2701
转载 8051中MOV、MOVX以及MOVC的区别
这三条都是单片机内数据传送指令。但是它们操作的对象有所不同。1、MOV:MOV是内部数据传送指令,什么是内部数据传送呢?就是寄存器之间、寄存器与通用存储区之间的数据传送。2、MOVX:MOVX是外部数据存储器(外部RAM)与累加器A之间的数据传送指令。因为内部与外部的RAM地址有重叠现象,所以需要用不 同的指令予以区分。3、MOVC:MOVC是累加器与程序存储区之间的数据传送指令。它比MOV指令多了一个字母“C”,这个“C”就是“Code”的意思,翻译过来就是“代码”的意思,就是代码区(程序存储区)与
2020-08-07 14:51:23 4865
转载 使用Windows自带工具校验文件MD5
首先,我们拉出计算机上的键盘,按【win】+【r】键来打开运行cmd命令行窗口 然后,在弹出的运行窗口中输入cmd按下回车 进入cmd命令行界面如下: 使用如下命令做MD5校验: CertUtil -hashfile C:\xxx.tar MD5 此命令不仅可以做MD5哈希算法校验,还支持其他的哈希算法,具体如下: CertUtil -hashfile 文件路径 [算法] 支持的算法有:MD2 MD4 MD5 SHA1 SHA256 SHA384 SHA512举个
2020-08-05 10:13:55 2576
转载 BGA返修台使用说明
BGA芯片器件的返修过程中,设定合适的温度曲线是BGA返修台焊接芯片成功的关键因素。和正常生产的再流焊温度曲线设置相比,BGA返修过程对温度控制的要求要更高。正常情况下BGA 返修温度曲线图可以拆分为预热、升温、恒温、熔焊、回焊、降温六个部分。BGA返修台温度曲线设置注意事项1、现在SMT常用的锡有两种一种是有铅和无一种是无铅成份为:铅Pb锡 SN 银AG 铜CU。有铅的焊膏熔点是183℃/,无铅的是217℃/.也就是说当温度达到183度的时候,有铅的锡膏开始熔化。目前使用较广的是无铅芯片的预热区温度升
2020-07-16 14:44:48 2503
转载 John使用手册
一、什么是 John the Ripper ?看到这个标题,想必大家都很好奇,John the Ripper 是个什么东西呢?如果直译其名字的话就是: John 的撕裂者(工具)。 相比大家都会觉得摸不着头脑,撕裂者是啥玩意啊?事实上,John the Ripper 是一款大受欢迎的、免费的开源软件。也是一个基于字典的快速破解密码的工具,是一款用于在已知密文的情况下尝试破解出明文的破解密码软件,支持目前大多数的加密算法,如 DES 、 MD4 、 MD5 等。 John the Ripper 支持字典破解方
2020-07-13 10:23:01 7795 1
转载 固件安全测试入门学习手册 (新手必看)
0x01 信息收集在此阶段,收集有关目标的尽可能多的信息,以了解其基础技术的总体组成。尝试收集以下内容:· 支持的CPU架构· 操作系统平台· 引导程序配置信息(Bootloader configurations)· 硬件原理图· 数据表· 代码行(LoC)估计· 源代码存储库位置· 第三方组件· 开源许可证(例如GPL)· 更新日志· FCC ID· 设计和数据流程图· 威胁模
2020-07-13 09:56:00 1212
转载 OWASP Firmware Security Testing Methodology
OWASP Firmware Security Testing MethodologyFSTM is composed of nine stages tailored to enable security researchers, software developers, hobbyists, and Information Security professionals with conducting firmware security assessments.Whether network connect
2020-07-13 09:50:28 633
转载 STM32 读保护和写保护
现在的MCU大部分都会提供读保护和写保护的功能。具体读保护和写保护作用,我把自己调试STM32的一些经验和大家分享下**1 读保护:**保护保存在MCU上的执行代码不会被调试/下载工具拷贝出来。STM32 读保护有三个等级 L0 L1 L2L0 是没有保护,可以随意读出来的,一般调试过程中选择。在L0 状态可以设置成L1 或者L2,修改完成不会擦除芯片已有的代码;L1 是可恢复读保护,L1–>L0状态,,会自动擦除已有的程序。L1->L2,这个设置还没有试过,(正常理解是不擦除);L2
2020-07-06 17:38:31 3414
转载 51单片机的汇编指令(操作码)系统
AT89C51汇编语言指令系统有42种助记符和111种指令,按指令长度可分单字节指令、双字节和三字节指令,按执行时间可分为单机器周期指令(64种)、双机器周期指令(45种)和四周期指令(只有乘、除法指令两种)。 汇编语言的指令格式一般为: [标号:] 操作码 [操作数1][,操作数2][,操作数3][;注释] 标号:用符号表示该条指令的首地址,以字母开头,以冒号结束,根据需要设置。 操作码:是由助记符表示的字符串,以规定指令实现何种功能,是...
2020-06-29 16:11:44 9978 1
原创 利用IDA Pro修改51单片机bin文件
首先,IDA Pro本身是不可以对bin文件做任何修改的,IDA 上所有的操作都是对IDA生成的库文件进行的操作。 所以,如果想要修改bin文件,只能通过二进制文件编辑器实现。options->general,修改设置选项将number of opcode bytes 改为8,这样就可以看到, 16进制数与汇编指令的对应关系了,通过在IDA里确定需要修改的函数后者操作,例如下面这个程序最后的操作是是使能外部中断。使能中断的对应的16进制数为D2 AA,我们想把程序修改成,程序执行到最后
2020-06-27 18:13:08 3176
转载 IDA Pro7.0使用技巧总结
俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着《IDA pro权威指南》(第二版),写下这篇文章,记录自己的学习心得,下面的记录都是在Windows平台下的IDA pro7.0进行的一些二进制工具在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波:C++filt:可以用于显示出.
2020-06-19 17:48:59 1066
原创 MCS-8051单片机原理
内部结构MCS-51 系列单片机主要由以下部件通过片内总线连接而成:中央处理器(CPU)、数据存储器(RAM)、程序存储器(ROM)、并行输入/输出口(P0 口~P3 口)、串行口、定时器/计数器、中断控制、总线控制及时钟电路。CPU的组成CPU 是单片机的核心部件,由运算器和控制器组成,用以进行各种算术和逻辑运算,并实现数据的传送。运算器包括算术逻辑单元部件 ALU(Arithmetic and Logic Unit)、位处理器、8 位累加器 A、寄存器 B、两个 8 位暂存寄存器 TMP1
2020-06-19 15:55:51 3196 1
转载 Windows server 配置多用户登陆
Windows10 2004版本版本已经支持!!!直接见本文最下面的更新!!! Windows10 1909版本已经支持!!! 说到要在非Windows Server版本上实现多用户远程桌面连接 ,我们都知道一个大名鼎鼎的软件RDP Wrapper Library,然而,我们又对这个软件了解多少呢?有时候我们认为的...
2020-06-11 11:09:30 1020
转载 51单片机中累加器A与ACC的区别
累加器A与ACC区别累加器写成A或ACC在51汇编语言指令中是有区别的。ACC在汇编后的机器码必有一个字节的操作数,即累加器的字节地址E0H,A在汇编后则隐含在指令操作码中。所以在指令中A不能用ACC来替代,而对A的特殊功能寄存器直接寻址和累加器某一位的寻址要用ACC,而不能写成A。例如,指令INC A的机器码是04H,属于寄存器寻址,写成ACC后则成了INC DIRECT的格式,对应机器码为05E0H。A和ACC都表示累加器,但A是累加器的代号,在指令中默认是无地址的,而ACC是累加器在指令中的直
2020-06-10 20:19:52 11408
转载 超详细!51单片机寄存器功能一览表
21个特殊功能寄存器(52系列是26个)不连续地分布在128个字节的SFR存储空间中,地址空间为80H-FFH,在这片SFR空间中,包含有128个位地址空间,地址也是80H-FFH,但只有83个有效位地址,可对11个特殊功能寄存器的某些位作位寻址操作(这里介绍一个技巧:其地址能被8整除的都可以位寻址)。...
2020-06-08 16:54:18 7084
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人