笔记
文章平均质量分 62
new_kali_notes
这个作者很懒,什么都没留下…
展开
-
绕过APPROTECT提取nRF52840固件(CVE-2020-27211复现)
之前帮忙逆向一个使用nRF52840做主控的物联网设备,在尝试使用J-link读取固件的时候发现芯片加了APPROTECT,但最后成果绕过,特此记录。在nRF51系列中,固件使用RBPCONF保护,RBP仅仅禁止调试器读取内存,而调试器仍可操作寄存器,因此攻击者仍可在指令中撞到LDR指令(功能是将某寄存器所存地址处的数据加载到另一个寄存器中),并不断更改寄存器和PC寄存器的值来读取SRAM和FLASH中的数据。不同于RBPCONF,APPROTECT直接用硬件切断了调试器与内核间的通信,因此不能再故技重原创 2021-10-01 21:28:30 · 4792 阅读 · 1 评论 -
ESXi+黑群晖 由静态ip改回DHCP
去年搞了台蜗牛星际的矿渣,换了个华擎J3455的主板进去想做个NAS,于是便装了ESXi,还能再开个win7,挂点别的东西。众所周知,ESXi不像VMware Workstation,它是不自带NAT功能的,出于某种原因,我不得不给装在ESXi里的黑群晖配了个静态IP,结果等我想再改回DHCP的时候已经不再有之前的网络环境了,ESXi我可以通过显示器配置网络,但是黑群晖只能通过web端配置,于是我就没办法再登陆到黑群晖上了。本来想直接把黑群晖磁盘的vmdk下下来改改里面的配置文件,改回DHCP,但是改原创 2021-09-20 02:29:07 · 3648 阅读 · 0 评论 -
用python+正则 将markdown中的公式批量转换为图片
近年来Markdown的普及率越来越高,不会写两句latex都不好意思写论文。。。然而也不知道Github是不是想给我们这些程序员省省脑子,这么多年来一直不支持在README.md中渲染公式。因此如果你用Typora或者CSDN写了一份带公式的Markdown,想要作为Github的README文件时就会发现公式全保留了latex格式,没有渲染。用过知乎做笔记的小伙伴应该知道知乎有一个把latex渲染成图片的api:https://www.zhihu.com/equation?tex=那么能否批量把用$原创 2021-08-06 22:07:45 · 786 阅读 · 1 评论 -
Tuna QT资料库
https://mirrors.tuna.tsinghua.edu.cn/qt/online/qtsdkrepository/windows_x86/root/qt/原创 2020-05-27 01:34:51 · 267 阅读 · 0 评论 -
100%概率与任意好友获取QQ幸运字符的方法
使用https发送如下请求:POST /proxy/domain/oidb.tim.qq.com/v3/oidbinterface/oidb_0xdd0_0?sdkappid=39998 HTTP/1.1Host: ti.qq.comConnection: closeContent-Length: 39Accept: application/json, text/plain, */*C...原创 2020-04-04 18:39:13 · 5749 阅读 · 1 评论