ZERO-A-ONE-CSDN博客

原创小米手机FASTBOOT的坑点

这样使用ADB指令进入的fastboot模式是蓝色的字体，是没法解锁的，会提示无法验证设备信息。最近需要解锁几台小米手机，发现用ADB指令进入的fastboot模式没法正确解锁。进入的fastboot模式是橙色的字体，这个时候就正常解锁了。这两者具体有什么区别我现在还没有弄清楚，日后可以考虑研究一下。后来发现使用常规的关机状态，

2024-05-21 11:59:09 172

原创 Intel处理器7z/XZ遇到 The failure in hardware

且我这里除了使用7z算法会出现问题外，在虚拟机中高强度编译的情况下也会出现报错，同样的环境放到别的CPU上就完美通过。**最后我目前的解决方案是在BIOS中屏蔽能效核心，也就是小核心。**一切问题都解决了，而且BUG也少了很多，甚至功耗和发热也减少了很多。

2024-05-11 14:18:45 254

这将显示Mac上所有的磁盘设备。你需要找到TF卡对应的设备，它通常以/dev/diskN的形式出现，其中N是一个数字。请注意diskN和diskNs1的区别，后者通常表示设备上的分区。最近有张老的 TF 卡没办法直接拷贝里面的数据，于是打算利用 dd 工具直接全卡拷贝为镜像再分析里面的数据。在拷贝数据之前，需要卸载TF卡，但不要从Mac中物理拔出。确保将/dev/diskN替换为实际的TF卡设备路径。

2024-02-11 16:14:50 1045

原创使用 Mac 为 Windows 制作 PE 和启动盘

寻找了一番后发现手头上没有能用的 PE 引导盘，但是网上好像也没有太多教程来教如何应付这种情况，故我就撰写了本文来帮助大家应付这种情况。然后我找到了一台可以 RDP 的远程主机下载了微 PE 来制作 PE 启动镜像，如果大家没有的话我也上传到了我的百度网盘里。然后就用 BlenaEtcher 把这个 ISO 直接烧入到 U 盘即可，然后在系统启动的时候选择这个 U 盘引导即可。

2024-02-07 11:59:15 3222 2

原创 POE API 驱动 OpenAI API 依赖服务

而另一个 AIGC 聚合平台 POE 则对大陆用户比较友好，招行的 VISA 和 Master 卡都可以用来订阅付费服务，且目前 POE 提供的 AIGC 模型十分丰富，无论是 GPT-4 还是 Google 家的，甚至还有开源的大模型提供。最近实现了一个小功能，就是可以把 POE 的 API 服务进行转换为 OpenAI 的 API 格式，使得原来依赖 OpenAI API 的应用可以用 POE 的 API 进行驱动。目前写得还比较初级，但是已经可以在 Bob 翻译服务中正常驱动。

2023-12-25 00:09:42 1079

原创使用 Rosetta 在Apple Silicon（M1/2）中调试 X86 程序

因为之前在Apple Silicon启动的 amd64 容器都是以 Qemu 模式运行的，所以无法正常的使用 GDB 进行调试应用程序。但是在之前 Docker 宣布支持了Rosetta on Linux，这就使得我们可以使用Rosetta来启动amd64架构的容器。然后近日有博主发现Rosetta中内置了 GDB 服务，可以使用这个 GDB 服务在amd64架构的容器中调试 amd64 架构的程序首先我们需要在 Docker 中开启Rosetta on Linux。

2023-06-13 15:31:17 1547

原创 AOSP编译速通指南

最近有编译AOSP系统的需求，于是学习着如何编译了AOSP源码，时效性为文章发布日强烈建议在编译AOSP的时候提供充足的磁盘和内存空间，不然很有可能编译失败由于所有代码都是从隐藏的.repo目录中checkout出来的，所以我们只保留了.repo目录，下载后解压再repo sync一遍即可得到完整的目录然后开始使用sync同步，sync的时候并发数不宜太高，否则会出现 503 错误，即-j后面的数字不能太大，建议选择4make - j8。

2023-04-17 02:18:53 1011 1

原创 AFLPlusPlus最新版本编译问题

如果按照Readme部署环境，全量make distrib大概率会在Ubuntu 20.04和18.04上出现Unicorn mode构建失败问题。解决方案是请更新pip至22.3.1等最新版本，且保证安装wheel库。

2023-04-13 21:53:26 280

原创米家设备卡在设备连接网络

这个问题很有可能是因为你的WiFi加密方式是WPA2-PSK的方式，你需要将它设置为WPA/WPA2-PSK模式，总的来说就是需要提供WPS认证模式。因为米家有些设备使用的WiFi模块比较老，还不支持WPA2-PSK的认证方式。

2023-01-11 22:34:52 1316

原创 macOS输入法导致系统卡住鼠标圈圈问题/风火轮

Ventura 系统之后大概每一两天都会遇到这种情况，系统突然卡住，鼠标变为转圈圈不能进行任何操作，然后过一段时间可以点击，但是点击完又会立刻变为转圈圈卡死，如此往复。什么操作好像都没用，打开活动监视器只能看到有一些 100%的尖峰，但是看不出哪个程序占用，只能强制关机，重启后会恢复正常。目前个人认为最有可能的解决方案：https://www.jianshu.com/p/ec2729d485a8。用kill命令即可，不需要-9，有人动不动就用-9，未免有点杀戮过度之意。这个进程，双击，再点。

2022-11-29 00:16:25 14059 12

原创 DD工具使用

对于这个情况下count的计算：1422400-66560=1355840。参考：https://tttang.com/archive/1418/如果我们在固件分析中使用binwalk看到如下的分析结果。

2022-10-25 15:01:49 561

原创 DroidBot使用手册（更新中）

【代码】DroidBot使用手册（更新中）

2022-10-09 11:47:38 797 2

原创 Linux设置Android SDK路径

【代码】Linux设置Android SDK路径。

2022-10-09 11:31:15 1325

原创天翼1号2021修改IMEI教程

然后我们使用putty软件选择SPRD AT COM6端口，波特率选择115200，其它不用动，就可以进入AT调试模式。之后我们可以连接上计算机，打开设备管理器，可以发现一个SPRD AT COM6端口，那么说明我们AT开启成功。天翼1号2021搭载了虎贲T710和春藤V510基带，是一部目前咸鱼只需要300左右的热点机。在进入工程模式后大概USB调试模式，USB激活模式，AT DEBUG模式。本教程仅供安全测试，若将改串用于非法用途后果请自行承担。我们输入一个AT质量看看，应该会返回OK。

2022-10-03 15:19:39 9235 5

原创 VMware网络图标丢失

有时候我们经常会遇到VMWare里面虚拟机网络管理图标不见了

2022-09-01 16:58:34 596

原创异架构PWN-TIPS-01

在比赛中我们往往需要编写一些不同架构的shellcode，还好pwntools给我提供了shellcode框架，可以帮助我们方便的书写shellcode。下面以调试32位静态链接的arm架构程序为例，首先我们先使用qemu对应架构的指令工具来启动该程序，由于示例的程序是静态编译的，所以就没有使用。关于手写汇编一些比较取巧的办法是先用对应架构的交叉编译器用C语言写，然后用IDA之类的打开编译器出来的二进制文件，扣下哪些汇编代码即可。在安装qemu后，对于静态链接的arm程序就已经可以直接运行了，使用命令。..

2022-09-01 15:12:09 916

原创 Apple Silicon配置二进制环境（二）

本系列旨在记录我本人在使用基于M1 Pro的Apple Silicon芯片MacBook Pro笔记本搭建适用于二进制研究的环境，包括逆向、PWN之类的场景

2022-08-01 12:11:30 1028

原创 Apple Silicon配置二进制环境（一）

本系列旨在记录我本人在使用基于M1 Pro的Apple Silicon芯片MacBook Pro笔记本搭建适用于二进制研究的环境，包括逆向、PWN之类的场景

2022-07-30 18:47:54 2275 1

原创为Mac编译cryptography

应该使用Homebrew进行编译工作。

2022-07-20 13:55:20 231

原创 Android APK重打包

最近做一些项目需要用到对于APK的重打包，下面来具体记录一些步骤方便日后使用。

2022-07-16 18:25:48 2407

原创阿里云弹性手机购买与配置

最近在弄一些Android开发项目，需要经常用到进行测试工作。现在主流的模拟器无法模拟ARM64架构，就无法运行目前主流的APP程序（基于M1处理器的Mac中Android Studio提供的模拟器原生支持）。然后真机调试的话目前手上也没有对应的设备，而且维护保养也很麻烦。所以之前在Genymotion中看到了Cloud项目，然后里面云服务提供商里面出现了阿里云，所以就来看看。华为云的云手机项目感觉主要是面向企业客户比较多，对于个人用户来说收费计划不太友好。弹性云手机(Elastic Cloud Phone

2022-06-26 16:02:35 1921

原创 WSL2配置图形界面-MATE

个人感觉MATE比大部分教程推荐的XFCE更美观也更与Ubuntu兼容，而且中文兼容性很好

2022-06-25 20:37:08 906

原创查看LIBC版本

如果题目提供了.so文件，可以尝试直接从.so文件中获取GLIBC的版本strings .so | grep "GLIBC"如果要查看系统当前的链接库情况可以如下命令ldd --version如果要查看题目的链接信息，可以如下命令syc@ubuntu:~/Downloads/works$ ldd ./warmup_csaw_2016 linux-vdso.so.1 (0x00007ffed0313000) libc.so.6 => /lib/x86_64-linux-gnu/lib

2022-05-24 21:32:23 4130 3

原创 Pwntools 2022简明手册

Author：ZERO-A-ONEDate：2022-02-24本文翻译自：https://github.com/Gallopsled/pwntools-tutorial，主要是考虑到目前中文互联网中关于系统介绍pwntools使用方法的文章都比较老和杂乱，且转换为Python3后又有许多零零散散的问题，看到这个仓库中包含了很多使用技巧和调试问题的解决方案，感到可以翻译一下这个资源库包含了一些开始使用pwntools（和pwntools）的基本教程。这些教程并不致力于解释逆向工程或利用，而是.

2022-02-26 17:04:25 10757

原创 USB采集卡有画面没有声音

Author：ZERO-A-ONEDate：2022-02-03最近春节放假期间在和女票玩Swith的怪物猎人崛起，想录一些游戏视频，购买了一个最便宜的USB3.0采集卡，搭配HDMI分屏器就实现了百元以内的带环回功能的采集功能套件，但是在使用过程中也遇到了一些问题，比如画面出现了，但是一直没有声音本文主要采用OBS作为捕获软件主要排查以下几点：在OBS中设置视频捕获设备的时候，需要指定使用自定义的音频设备，音频设备选定为你的采集卡在OBS中还需要添加一个音频输入采集高.

2022-02-03 16:40:10 16360

原创 2021年能用的LibcSearcher

Author：ZERO-A-ONEDate：2021-11-27这里介绍一个全新的 LibcSearcher 实现。基于 libc-database云端数据库而非本地数据库。原版 LibcSearcher 仓库由于年久失修，经测试发现其基本失效项目地址如下：https://github.com/dev2ero/LibcSearcher安装：pip3 install LibcSearcher使用方法：from LibcSearcher import *obj = LibcSearcher.

2021-11-27 02:44:18 4060

原创快速计算栈溢出长度

Author：ZERO-A-ONEDate：2021-11-27之前看到网上很多在编写栈溢出的时候计算栈溢出长度的文章，很多工具或者方法放到现在以及没有办法使用了，我经常使用的工具是pwndbg里面调用pwntools的cyclic工具我们以CTF Wiki里面的示例程序stack-example为例子首先用IDA找到溢出函数gets的下一个地址为0x804849f，打断点b *0x804849f然后使用cyclic工具生成测试字符串pwndbg> cyclic 200aaaab.

2021-11-27 02:11:32 1045

原创 VM虚拟机克隆移动导致网卡丢失

Author：ZERO-A-ONEDate：2021-11-01最近因为克隆了一台电脑上的虚拟机到自己的电脑上突然发现网卡丢失了，简单介绍一下当时的情况：被克隆VMWare Pro Version：16.0本机VMWare Pro Version：16.2.0 build-18760230克隆系统：Ubuntu 18.04 LTS这种问题一般是因为克隆机一开始运行在桥接模式，到新的平台上网卡配置出现了问题，我们首先把虚拟机的网卡调整为NAT模式，然后打开ubuntu里的网络设置：$ s.

2021-11-01 01:56:08 1037

原创 StoryDistiller快速部署指南

Author：ZERO-A-ONEDate：2021-10-010x1 准备的文件和工具1.1 环境需求官方提供的环境需求如下：Ubuntu/MacbookPython: 2.7APKTool: 2.4.1Android emulator：X86, Android 7.1.1, Google APIs, 1920 * 1080Android environment: adb, aaptJava environment (jdk): jdk1.8.0_451.2 文件准备我们大概.

2021-10-01 18:32:53 180

原创 RCTF-2021-Valgrind赛题WP

出题人：ZERO-A-ONEDate：2021-07-270x1 出题意图本赛题主要是向选手介绍一种不同于常用的LLVM IR的中间语言。VEX-IR是一套中间语言。使用它的是 Valgrind 插桩框架工具，它的设计思想类似LLVM与QEMU，为了模拟执行已经编译好的某种架构的程序，把目标代码转化为IR中间语言，再把 IR 翻译为本机架构可执行的机器语言，实现跨架构模拟执行，多用于没有源码的二进制程序分析。分析二进制程序，例如做类似插桩的工作时，失去了高级语言的抽象表达，不得不与更底层的部分.

2021-09-13 16:41:02 793

原创 RCTF-2021-HarmonyOS赛题WP

Author：ZERO-A-ONEDate：2021-08-080x1 出题意图本体定位为基础的逆向题目，主要是为了熟悉Open HarmonyOS操作系统环境，熟悉基于OpenHarmony Hi3861V100开发板的RISC-V环境，熟悉IoT环境下常用的Musl-Libc环境0x2 出题过程2.1 编译系统固件riscv32_virt/ 子目录包含部分Qemu RISC-V虚拟化平台验证的OpenHarmony kernel_liteos_m的代码，目录名为riscv32_virt。.

2021-09-13 16:39:29 594

原创 PWNDBG/PWNDBG联合使用

Author：ZERO-A-ONEDate：2021-09-05安装PWNGDB首先安装pwngdb，pwngdb的功能特别广泛，主要如下：libc : Print the base address of libcld : Print the base address of ldcodebase : Print the base of code segmentheap : Print the base of heapgot : Print the Global Offset Table .

2021-09-07 15:56:15 860

原创 OpenHarmony OS v1.x 源码编译速通指南（鸿蒙）

Date：2021-09-07Author：ZERO-A-ONE这个应该是全网比较全面而且简单对于OpenHarmony OS v1.x系列的编译指南了最近在折腾如何正确编译OpenHramony OS，期间踩的坑实在是太多了，不得不说Harmony华为官方文档实在是不太行，很多细节都没有讲，很多官方示例都跑不动，不同版本的文档混杂在一起，十分难搞。比如官网提供的使用Docker环境进行编译，你会发现根本就编译不了，一直报错。HB编译工具也说得不清不错，很多功能也不知道去哪里看，LLVM 9和LL.

2021-09-07 15:53:33 1092

空空如也

空空如也