广岛秋泽_个人页

使用Dmitry Sklyarov的方法来破解一款流行的4G调制解调器

逆向工程师如果对设备代码和固件系统进行检测时，发现了许多经过加密处理的固件文件，该怎么办？在本文中我将通过一个真实的故事来教大家如何利用一些基础的计算机知识以及简单的逻辑来应对这一问题。 因为这篇文章主要是要教会大家如何去应对这样的情况，并且给大家提供一个行之有效的解决方案，所以这里我们并不会指明测试所用的调制解调器来自哪家厂商，也不会列出具体文件的真实文件名。

MouseJack：利用15美元的工具和15行代码控制无线鼠标和键盘

Bastille的研究团队发现了一种针对蓝牙键盘鼠标的攻击，攻击者可以利用漏洞控制你的电脑操作。研究团队将此攻击命名为MouseJack。 七大厂商皆中招 软件工程师马克纽林说：“利用假冒的无线电脑鼠标和键盘可以从100米的距离利用便携式外围设备入侵笔记本电脑，这些设备来自至少七家大厂商，包括罗技、微软、亚马逊”。

极客DIY：使用树莓派制作一架四轴无人机

如果你想DIY一台属于自己的无人机，那么接下来可以阅读这篇文章，阅读完毕之后也许对你会有启发。 这个项目主要用到的零件主要来自Erle Robotics（一个使用Linux系统的开源四轴飞行器项目）。

永不消逝的电波（四）：从无线电角度揭秘定位劫持

0×00 前言 2015年的时候，360UnicornTeam 在Defcon黑客大会以及阿里移动安全 在BlackHat大会上均带来了GPS劫持的演讲，给大家揭开了GPS Hacking的神秘面纱在这篇文章中我们将通过无线的角度来看定位，以及学习如何进行定位的劫持和伪造。

使用Wireshark捕捉USB通信数据

USB，是英文Universal Serial Bus（通用串行总线）的缩写，而其中文简称为“通串线”，是一个外部总线标准，用于规范电脑与外部设备的连接和通讯。USB接口支持设备的即插即用和热插拔功能，是应用在PC领域的接口技术。

simtrace之探秘SIM卡中的世界

0×00 关于SIM卡 众所周知SIM卡是一张插在手机上的小卡，其全称为Subscriber Identity Module 客户识别模块。不过，这个世界上并没有多少人知道SIM卡中的操作系统是基于jvm的。

极客DIY：RFID飞贼打造一款远距离渗透利器

本文使用最新的渗透工具RFID飞贼（Tastic RFID Thief）和RFID感应破解技术来获取一些拥有安防的建筑物的访问权限。 Tastic RFID Thief是一个无声远距离RFID读卡器，可不为人知地远距离盗取RFID信息，当不知情人员佩戴门禁卡或射频设备时，便会被它攻破。

C118+Osmocom-bb+Openbts搭建小型基站

演示图片：   演示视频：   交流论坛：GsMsEc 交流Q群：

Ettus Research USRP B200/B210 simple case

极客DIY：打造属于自己的无线移动渗透测试箱

本文中介绍的工具、技术带有一定的攻击性，请合理合法使用。 你想不想拥有一款属于自己的移动无线渗透测试箱，如果你感兴趣，下面介绍的设备将会对你很有帮助。这个箱子被称为“MiTM(中间人攻击)WiFi箱”，使用这个箱子可以完成一些无线审计工作，同时也可以伪造接入点并完成中间人攻击。

数据隐藏技术

0x00 前言 数据隐藏已经渗透到了生活中的方方面面，之前一直对数据隐藏很有兴趣，但是乌云上关于数据隐藏的文章偏少，看了隐写术总结之后，我又去找了一些关于数据隐藏的资料，这里来与大家分享和总结下其他一些比较常见的隐藏手段，如果有写错的地方请直接指出，谢谢。

隐写术总结

0x00 前言 之前还没有见到drops上有关于隐写术的总结，我之前对于隐写术比较有兴趣，感觉隐写术比较的好玩。所以就打算总结总结一些隐写术方面的东西。写的时候，可能会有错误的地方，请不吝赐教，谢谢。

嵌入式 -- WINKHUB 边信道攻击 (NAND Glitch)

0x00 前言 随着物联网IOT的飞速发展,各类嵌入式设备, 路由器安全研究也越来越火. 但因为跟以往纯软件安全研究的要求不同, 这类研究往往需要结合相应的硬件知识. 很多朋友困惑如何开始, 甚至卡在了该选何种工具上.

关于GSMMAP分支cell_log扫描不正常问题的解决办法

阔别多年，本周在KALI 2.0下重拾旧时趣味，可怎么折腾都未曾见ARFCN，迫不得已还刷了brust_ind分支 才达到目的。后经仔细翻阅官方文档发现此问题早有披露，解决方案也已经公布，逐分享给大家一阅。

Osmocom-BB多信道修改代码相关

修改bb\src\target\firmware\layer1\prim_rx_nb.c 文件 这个nb表示normalburst，指的是ccch的数据,用专业的术语，应该是，一个ccch的burst包含8个时隙，l1s_rx_win_ctrl函数负责提取该burst的指定时隙的数据    这个0表示只监听ts0，你在代码里把这个值改成0，会编译出一个layer1.

C118 免按开机自动加载固件

最近无事，研究了按按钮开机的功能；功能的起初是参考了别人的系统是怎么做免开机加载固件的. 一、原理： 1.c118 原生loader部分代码是没有源代码的，它上电只需要按开机键然后系统就会起来.

极客DIY：廉价电视棒玩转GNSS-SDR，实现GPS实时定位

0×00 前言 GNSS是Global Navigation Satellite System的缩写。中文称作：全球卫星导航系统、全球导航卫星系统。   GNSS泛指所有的卫星导航系统，包括全球的、区域的和增强的，如美国的GPS、俄罗斯的Glonass、欧洲的Galileo、中国的北斗卫星导航系统，以及相关的增强系统，如美国的WAAS（广域增强系统）、欧洲的EGNOS（欧洲静地导航重叠系统）和日本的MSAS（多功能运输卫星增强系统）等，还涵盖在建和以后要建设的其他卫星导航系统。

DVRF：路由器漏洞练习靶机 Damn Vulnerable Router Firmware

0×01 概述 这个项目的目的是来帮助人们学习X86_64之外其他架构环境，同时还帮助人们探索路由器固件里面的奥秘。 目前为止，该项目是基于Linksys E1550 为基础进行安装。 0×02 安装 友情提示，安装前请先备份路由器固件，以备不时之需。

一维条形码攻击技术(Badbarcode)

0x00 前言 在日常生活中，条形码随处可见，特别在超市，便利店，物流业，但你们扫的条形码真的安全吗？之前TK教主 在PacSec介绍的条形码攻击和twitter上的demo视频太炫酷，所以就自己买了个扫码器自己研究了一下 ，在研究时候也找遍了国内外所有资料，但是都没有对可以执行的攻击技术完整的文章，故有此文分享。

osmocom-bb中用osmocon刷入固件命令那些参数你都弄懂了吗？

转载留做备份，原文地址：http://92ez.com/?action=show&id=23341 首先找到osmocon.c这个源文件，具体目录在这里 osmocom-bb/src/host/osmocon/osmocon.

Osmocom-BB中cell_log的多种使用姿势

转载留做备份，原文地址：http://92ez.com/?action=show&id=23342 翻阅osmocom-bb源码的时候注意到，在cell_log中有非常多我们从来没有注意到的功能。这些功能看起来并不是适合我们当前的使用环境。

SMS短信PDU编码

目前，发送短消息常用Text和PDU(Protocol Data Unit，协议数据单元)模式。使用Text模式收发短信代码简单，实现起来十分容易，但最大的缺点是不能收发中文短信；而PDU模式不仅支持中文短信，也能发送英文短信。

Fake_AP模式下的Easy-Creds浅析

Easy-Creds是一款欺骗嗅探为主的攻击脚本工具，他具备arp毒化，dns毒化等一些嗅探攻击模式。它最亮的地方就是它的fakeAP功能。它比一般自行搭建的fake AP要稳定的多。而且里面还包含了针对802.1x的攻击模式，这篇文章主要说下它的fake AP模式。

迪士尼黑科技：爬墙机器人 VertiGo

12 月 30 日，迪士尼研发出的一款爬墙机器人曝光了一段有趣的视频。从视频里可看出这个机器人碰到墙壁时迅速地作出反应爬了上去。 据了解，这个爬墙机器人名叫 VertiGo，由迪士尼研究中心和苏黎世联邦理工学院联合开发。

极客DIY：使用Arduino制作一块开源手表

1 – 引言 首先让我们看下这个项目要考虑到的问题： 1.）使用100%Arduino兼容性硬件 2.）保证存储器足够大可以装下大量的稍后会扩展的新内容 3.）电量最少够1天用 4.）BLE既是中枢设备又是外围设备 5.

RTL2832U+R820电视棒跟踪飞机轨迹教程(ADS-B)

Ubuntu 14.04.3 amd64 apt-get install git apt-get install libusb-1.0-0-dev 安装rtl-sdr git clone git://git.

玩转无线电 -- GPS Hacking (上）

0x00 序 GPS Hacking 在过去几年的安全会议上一直都是很受关注的议题. 但往往因为内容太过学术化, 所需设备成本太高. 让许多感兴趣的朋友苦于无法入门. 直到GPS-SDR-SIM 这类开源项目的出现, 跟王康大牛在今年Blackhat Europe 2015 上的主题演讲.

永不消逝的电波（三）：低功耗蓝牙（BLE）入门之如何调戏别人的小米手环

0×00 前言 蓝牙（Bluetooth），一种无线技术标准，用来让固定与移动设备，在短距离间交换数据，以形成个人局域网（PAN）。其使用短波特高频（UHF）无线电波，经由2.4至2.485 GHz的ISM频段来进行通信。

GPRS Sniffing Tutorial

- Download sources into ~/gprs_sniffer git clone git://git.osmocom.org/osmocom-bb.git git clone git://git.

GSM cell phone calls use outdated encryption that can now be cracked with rainbow tables on a PC

Decrypting GSM phone calls Motivation. GSM telephony is the world’s most popular communication technology spanning most countries and connecting over four billion devices.

USB peripherals can turn against their users

Turning USB peripherals into BadUSB USB devices are connected to – and in many cases even built into – virtually all computers.

50元制作PS2键盘无线监控装置

0×00    什么是Arduino  Arduino实际上就是一种开发板，将微控制器和必需的元件集成在一块电路板上，扩展出完善的接口和针脚，就可以接上各种各样的传感器，完成你心中的设计，你也可以把它理解成一种电子积木，因为它不需要焊接，也不需要高深的无线电知识，只需要编程基础和基本的电路知识即可。

物联网安全拔“牙”实战——低功耗蓝牙（BLE）初探

0x00 目录 0x00 目录 0x01 前言 0x02 BLE概述 　　　BLE 协议栈总览 　　　GAP－通用访问规范 　　　GATT－通用属性协议 0x03 BLE嗅探 0x04 伪造BLE通信 0x05 分析BLE私有数据协议（灯泡、跳蛋、小米手环） 　　　1.

Bluetooth Low Energy 嗅探

0x00 前言 如果你打开这篇文章时期望看到一些新的东西，那么很抱歉这篇文章不是你在找的那篇文章。因为严格的来说这只是一篇整理文。里面没有任何我的发现，也没有我的实际案例。因为我手头上暂时还没有一个有趣的蓝牙低功耗设备。

MagSpoof：能预测并窃取你下一张信用卡号码的廉价设备

想象一下，你丢失了信用卡，并从银行申请了一张新的信用卡。但是，如果在你收到这张新卡之前，一些网络罪犯就已经在使用你的新信用卡，此时你作何感想？是的，这完全是可以实现的，至少使用这个仅仅10美元的设备MagSpoof就能够做到。

Python 安全类目推荐 (持续更新)

推荐学习书目 › Learn Python the Hard Way › Python 学习手册 › Python Cookbook › Python 基础教程  Python Sites  › PyPI - Python Package Index › http://www.

歌不错，全程听歌。。。

树莓派安装kali后的简单配置

树莓派可以说是极客的最爱，可以根据不同的需求去做定制。 前文《使用树莓派和kali Linux打造便携式渗透套件》讲了一些使用树莓派的基础，主要侧重于将树莓派当作一个物理后门使用。我则更喜欢将树莓派当作一个服务器，去做一些metasploit会话反弹，xssme等一些轻量级的渗透测试业务。

中国省市 JS代码

很实用的一段JS代码, 用户注册的时候,选择地址常用到.代码如下: var g_selProvince; var g_selCity; var Provinces=new Array( new Array("110000","北京市"), new Array("120000","天...

国家哀悼日将网站全部变成灰色的代码

html { filter:progid:DXImageTransform.Microsoft.BasicImage(grayscale=1); } PS:这个只是一个CSS里面的滤镜的使用,在FF,Opera下不支持,假如要全部实现那种效果的话,要手动去改图片等东西.

未来WEB程序员

作为一名程序员，如果你想在这个领域内继续向前进步或者在当前的经济形势下保持不被炒鱿鱼，那么你就决不应当自满自足，你需要继续学习。近日，著名IT评论员Justin James在他的博客中列出了未来五年程序员应当具备的十项技能，如果照此实践，你未来的工作前景一定一片光明。

404页面 3秒后跳到首页 实现

当我们访问一个页面不存在的时候，就会跳到404页面 一般网站都在在404页面中做一个处理， 就是当用户3秒种内还没有任何操作的话，就会自动跳转到其它页面 技术实现有两种方法 1. 在404页面中的header间加上 2.

ASCII码表

常用的CSS命名规则

网页设计中常用的CSS命名规则： 头：header 内容：content/container 尾：footer 导航：nav 侧栏：sidebar 栏目：column 页面外围控制整体布局宽度：wrapper 左右中：left right center 登录条：loginbar...

基于HTML5+CSS3的图片旋转、无限滚动、文字跳动特效

本文分享几种基于HTML5+CSS3实现的一些动画特效：图片旋转、无限滚动、文字跳动;实现起来均比较容易，动手来试试! 一、图片旋转 效果图如下： 这个效果实现起来其实并不困难。代码清单如下: #liu{ width:280px; ...

中文Ubuntu系统根目录文件夹名称变为英文

Ubuntu中文安装后，家目录均为中文，如“下载” “文档”等等，在使用Shell时很不方便，可用如下方法将这些文件夹名称改回英文 1.使用命令 export LANG=en_US xdg-user-dirs-gtk-update 2.

永不消逝的电波（二）HackRF入门：家用无线门铃信号重放

0×00 前言 在第一篇文章：永不消逝的电波（一）：无线电入门篇 我们了解了一下无线电的发展史以及无线电的一些物理知识，在第二篇里我们将用HackRF录制家用门铃的无线信号，然后重放门铃信号。 门铃从某宝买的，如图： 0×01 环境搭建： MAC下可以用gqrx和hackrf (需要有X...

Ubuntu使用Remastersys封装制作系统ISO镜像

首先下载Remastersys的Deb软件包 链接:http://pan.baidu.com/s/1i3tYPKT 密码:qvyd 使用命令强制安装 dpkg --force-all -i remastersys_3.

传教士与野人过河问题

360公司 2012年校园招聘会笔试题算法题 传教士和野人问题(Missionaries   and   Cannibals)   这是一个经常在有关讨论人工智能的书籍中见到的问题,   其描述是这样的:   　　有N个传教士和N个野人来到河边渡河,   河岸有一条船,   每次至多可供k人乘渡。

Ubuntu安装Osmocom-BB一只猿多频点WEB脚本

LAMP（Linux- Apache-MySQL-PHP）网站架构是目前国际流行的Web框架，该框架包括：Linux操作系统，Apache网络服务器，MySQL数据 库，Perl、PHP或者Python编程语言，所有组成产品均是开源软件，是国际上成熟的架构框架，很多流行的商业应用都是采取这个架构，和 Java/J2EE架构相比，LAMP具有Web资源丰富、轻量、快速开发等特点，微软的.NET架构相比，LAMP具有通用、跨平台、高性能、低价格的 优势，因此LAMP无论是性能、质量还是价格都是企业搭建网站的首选平台。