自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

子曰小玖的博客

当你的才华还撑不起你的野心时,你需要做的只有静下心来学习。

  • 博客(1002)
  • 资源 (3)
  • 论坛 (3)
  • 收藏
  • 关注

转载 MEMORY系列之“DDR概述”

DDR全称为Double Data Rate Synchronous Dynamic Random Access Memory,从1996年三星公司提出到现在已经发展到了第六代。1、DDR发展历程及相关标准DDR发展至今,主要出现了如下一些版本,及其对应的标准及工作电压如下表所示: 类别 标准 工作电压 DDR JESD79F 2.5V±0.2V or 2.6V±0.1...

2020-11-19 11:58:44 62

转载 MEMORY系列之“DDR设计规则”

1、SCH设计原则DDR原理图的设计目前比较成熟,由于其信号引脚固定,且有统一的规范(JESD79系列),而且像Micron、Samsung、SK Hynix、Toshiba等厂家都有各自的technical note,因此本文只罗列一些特殊的注意事项。1.1、颗粒容量的可扩展性根据JEDEC标准,不同容量的内存芯片一般引脚兼容,为了实现电路板的可扩展性,可以做如下处理,如128Mb与256Mb的兼容应用。1.2、未用的DQ引脚处理对于x16的DDR器件来说,未用的引脚要..

2020-11-18 10:27:08 69

转载 汇编语言入门教程

学习编程其实就是学高级语言,即那些为人类设计的计算机语言。但是,计算机不理解高级语言,必须通过编译器转成二进制代码,才能运行。学会高级语言,并不等于理解计算机实际的运行步骤。计算机真正能够理解的是低级语言,它专门用来控制硬件。汇编语言就是低级语言,直接描述/控制 CPU 的运行。如果你想了解 CPU 到底干了些什么,以及代码的运行步骤,就一定要学习汇编语言。汇编语言不容易学习,就连简明扼要的介绍都很难找到。下面我尝试写一篇最好懂的汇编语言教程,解释 CPU 如何执行代码。一、汇编语.

2020-11-18 10:11:31 54

转载 可移植的PE文件格式

PE文件格式系列译文之二---- 【翻译】可移植的可执行文件格式全接触(附注释) (The Portable Executable File Format from Top to Bottom)===================================================================原著:Randy Kath (微软开发者网络技术组)翻译:ah007(沈忠平)【说明:本译文的所有大小标题序号都是译者添加,以方便大家阅读。...

2020-10-30 09:02:24 39

转载 OllyDBG 入门系列(七)-汇编功能

今天我们的目标程序是 MyUninstaller 1.34 版。这是一个非常小的程序卸载工具,VC6编写,大小只有61K。我拿到的这个是上次闪电狼兄弟给我的,附带在里面的简体中文语言文件是由六芒星制作的。这个程序有个毛病:就是在列出的可卸载程序上双击查看属性时,弹出的属性窗口的字体非常难看,应该就是系统字体(SYSTEM_FONT):我们今天的目标就是利用 OllyDBG 的汇编功能把上面显示的字体改成我们常见的9号(小五)宋体。首先我们用 OllyDBG 载入程序,按 CTR+N 组合键查找一下有哪些

2020-10-29 11:30:38 37

转载 OllyDBG 入门系列(五)-消息断点及 RUN 跟踪

找了几十个不同语言编写的 crackme,发现只用消息断点的话有很多并不能真正到达我们要找的关键位置,想想还是把消息断点和 RUN 跟踪结合在一起讲,更有效一点。关于消息断点的更多内容大家可以参考 jingulong 兄的那篇《几种典型程序Button处理代码的定位》的文章,堪称经典之作。今天仍然选择 crackmes.cjb.net 镜像打包中的一个名称为 cycle 的 crackme。按照惯例,我们先运行一下这个程序看看:我们输入用户名 CCDebuger,序列号 78787878,点上面那个“Ch

2020-10-29 11:24:48 51

转载 OllyDBG 入门系列(四)-内存断点

还记得上一篇《OllyDBG 入门系列(三)-函数参考》中的内容吗?在那篇文章中我们分析后发现一个 ESI 寄存器值不知是从什么地方产生的,要弄清这个问题必须要找到生成这个 ESI 值的计算部分。今天我们的任务就是使用 OllyDBG 的内存断点功能找到这个地方,搞清楚这个值是如何算出来的。这次分析的目标程序还是上一篇的那个 crackme,附件我就不再上传了,用上篇中的附件就可以了。下面我们开始:还记得我们上篇中所说的关键代码的地方吗?温习一下:00401323 |. E8 4C010000 ...

2020-10-29 10:53:46 33

转载 OllyDBG 入门系列(三)-函数参考

现在进入第三篇,这一篇我们重点讲解怎样使用 OllyDBG 中的函数参考(即名称参考)功能。仍然选择 crackmes.cjb.net 镜像打包中的一个名称为 CrackHead 的crackme。老规矩,先运行一下这个程序看看:呵,竟然没找到输入注册码的地方!别急,我们点一下程序上的那个菜单“Shit”(真是 Shit 啊,呵呵),在下拉菜单中选“Try It”,会来到如下界面:我们点一下那个“Check It”按钮试一下,哦,竟然没反应!我再输个“78787878”试试,还是没反应。再试试输入字母或

2020-10-29 10:45:49 14

转载 OllyDBG 入门系列(二)-字串参考

上一篇是使用入门,现在我们开始正式进入破解。今天的目标程序是看雪兄《加密与解密》第一版附带光盘中的 crackmes.cjb.net 镜像打包中的 CFF Crackme #3,采用用户名/序列号保护方式。原版加了个 UPX 的壳。刚开始学破解先不涉及壳的问题,我们主要是熟悉用 OllyDBG 来破解的一般方法。我这里把壳脱掉来分析,附件是脱壳后的文件,直接就可以拿来用。先说一下一般软件破解的流程:拿到一个软件先别接着马上用 OllyDBG 调试,先运行一下,有帮助文档的最好先看一下帮助,熟悉一下软件的使用

2020-10-29 10:42:06 24

转载 OllyDBG 入门系列(一)-认识OllyDBG

一、OllyDBG 的安装与配置OllyDBG 1.10 版的发布版本是个 ZIP 压缩包,只要解压到一个目录下,运行 OllyDBG.exe 就可以了。汉化版的发布版本是个 RAR 压缩包,同样只需解压到一个目录下运行 OllyDBG.exe 即可:OllyDBG 中各个窗口的功能如上图。简单解释一下各个窗口的功能,更详细的内容可以参考 TT 小组翻译的中文帮助:反汇编窗口:显示被调试程序的反汇编代码,标题栏上的地址、HEX 数据、反汇编、注释可以通过在窗口中右击出现的菜单 界面选项->隐藏标

2020-10-29 10:37:31 23

转载 PE文件

PE文件格式系列译文之一---- 【翻译】“PE文件格式”1.9版 完整译文(附注释)=========================================================原著:Bernd. Luevelsmeyer 翻译:ah007[注意:本译文的所有大小标题序号都是译者添加,以方便大家阅读。圆圈内的数字是注释的编号,其中注释②译自微软的《PECOFF规范》,其它译自网络。----译者]《...

2020-10-29 10:22:00 33

原创 OllyDbg Plugin Development Kit 1.10

Plugin Development Kit 1.10Download PDK 1.10CompilationTo compile your own plugin, you need some C or C++ compiler (together with linker and run-time libraries). Plugin interface (fileplugin.h) is compatible at least with following compilers:Borla.

2020-10-29 09:42:38 4

原创 OllyDbg 80x86 32-bit Disassembler and Assembler

80x86 32-bit Disassembler and AssemblerLegal partIntroductionBrief description of functionsAssembleCheckconditionDecodeaddressDisasmDisassemblebackDisassembleforwardIsfillingPrintfloat* functionsDownload sourceLegal partThis package includes source

2020-10-29 09:41:55 18

原创 OllyDbg Quick start - version 1.10

Quick start - version 1.10Read this for quick start. Consult help file for details and more features.Installationis not necessary. Create new directory and unpack odbg110.zip - now you can start!Pop-up menusdisplay only items that apply.Frequently...

2020-10-29 09:38:44 9

原创 Windows提示无法完成操作,因为文件包含病毒或潜在垃圾软件

工具/原料 计算机 windows10 方法/步骤 单击左下角windows图标然后找到打开windows Defender安全中心 打开病毒和威胁防护 打开病毒和威胁防护设置选项 然后将实时保护关闭 下拉找到排查项,单击添加或删除排除项 选择添加排除项 选择排除项的类型为文件 把你要运行的软件加到排查项即可...

2020-10-27 09:53:48 40

原创 SEGGER Wiki

Welcome to the SEGGER WikiThis Wiki has been created to answer questions about Embedded Systems in general and to explain terms used in this context (ourKnowledge Base), as well to have a place for information that is related to our products, but is too.

2020-10-26 10:37:17 38 1

原创 Win10远程连接提示An authentication error has occurred错误

解决方案:1. 开始 > search > gpedit.msc2.Computer Configuration -> Administrative Templates -> System -> Credentials Delegation -> Encryption Oracle Remediation3.Encryption Oracle Remediation -> choose Enable -> change protecti...

2020-09-30 15:45:19 592

原创 windows10远程桌面的快捷方式设置

如果经常用到远程桌面的话 , 可以将其设置为快捷方式设置windows10 的远程桌面为快捷方式, 好处 : 不用每次输密码 操作快捷.1. win+r 打开运行 并输入 mstsc 回车2. 点击 "显示选项"3. 展开后 点击 "编辑" 输入ip 如下图4 点击"更多选项"5. 点击 "使用其他账户"6. 输入 "账户名" 和 "密码" 这里要注意 账户名需要是 计算机加上用户的格式才可以 例如 XXXX\x...

2020-09-30 15:43:14 58

原创 american fuzzy lop(AFL)

american fuzzy lopAmerican fuzzy lopis a security-orientedfuzzerthat employs a novel type of compile-time instrumentation and genetic algorithms to automatically discover clean, interesting test cases that trigger new internal states in the targeted b...

2020-09-28 11:58:09 37

转载 AFL afl_fuzz.c 详细分析

0.前言关于AFL的文章有很多,我已经全部总结并写在了文末。 如果是新手或者刚接触AFL,建议先阅读文末文章列表中的内容,先了解了解AFL的基本原理、思路和使用; 如果您想做AFL二次开发或者想了解清楚AFL内部的实现细节,可以看我这篇。我对基本上AFL的每个函数都做了分析,建议先阅读源码然后再看文章,否则可能会比较晕。 阅读AFL afl_fuzz.c的源码实际上需要一定linuxC开发的基础,不过我没有相关基础,然后直接阅读的源码,所以不需要害怕。 最后提供一些建议,先了解AFL运行的整体过

2020-09-27 14:56:21 370 2

转载 AFL学习笔记(续)

前言本篇是之前写的《AFL笔记》(上、下)的后续,之前断断续续学习模糊测试写了两篇侧重分析Fuzz代码的笔记,这篇主要写一下这半年(很水的半年)的Fuzz过程总结的一些经验,用Git上的一个例子做解释:ok_file_formats。有说的不对的地方,欢迎斧正,因为都是个人总结的一家之言,大家尽管吐槽就好。项目地址:https://github.com/brackeen/ok-file-formats。issue地址:https://github.com/brackeen/ok-file-form

2020-09-27 14:51:00 207

转载 AFL学习笔记(下)

AFL学习笔记 下篇前言:上一篇已经将前三部分写完了,但是留有一些疑问点,所以下篇将分三部分:对上篇遗留问题的解决、关键函数实现原理介绍、main函数注释(逐行贴出代码块,因为main是整个alf的核心流程,所以需要一行行的详解),这一篇可能对代码的分析偏多一点,因为以后我的论文应该也是要在afl的基础上进行改进,所以就需要对代码多进行分析。其实像mopt-afl对代码的改进就主要是在fuzz_one函数上也就是mutation阶段。最后是附录,写有我看过的一些实用的相关文章、博客、帖子之类的,多是.

2020-09-27 14:44:05 69

转载 AFL学习笔记(上)

前言:本文适合对象:已经对afl的流程有一定了解,自己跑过afl的各个功能;具有一定C编程基础,浏览过afl源码或者某个模块的源码。笔记分为五个大块对 afl-fuzz.c 进行分析:文件引用、预备工作、fuzzing的整体结构、关键函数实现原理、main函数。当然其中涉及到很多其他的头文件,也会对相关部分进行详述。Ⅰ、文件引用【一】自定义头文件这部分几个头文件都比较重要,源码都是需要看的 1 2 3 4 5 #include

2020-09-27 14:43:02 151

转载 初探AFL-Fuzz

AFL-Fuzz介绍Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。在CTF中,fuzzing可能不常用,但在现实的漏洞挖掘中,fuzzing因其简单高效的优势,成为非常主流的漏洞挖掘方法。AFL则是fuzzing的一个很好用的工具,全称是American Fuzzy Lop,由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对二进制程序进行fuzzing,挖掘可能存在的内存安全漏洞,如栈溢出、堆溢出、U

2020-09-27 14:29:55 152 2

转载 Linux防火墙之iptables入门

一、防火墙的概念什么是防火墙?防火墙是一台或一组设备,用以在网络间实施访问控制策略;事实上一个防火墙能够包含OSI模型中的很多层,并且可能会涉及进行数据包过滤的设备,它可以实施数据包检查和过滤,在更高的层次中对某应用程序实现某一策略,或做更多类似的事情。防火墙的功能主要是隔离功能,工作在网络或主机边缘,对进出网络或主机的数据包基于一定的规则检查,并在匹配某规则定义的行为进行处理的一组功能组件,基本上的实现都是默认情况下关闭所有的访问,只开放允许访问的策略;防火墙分主机防火墙、网络防火墙、硬件防火墙、软件

2020-09-23 13:37:12 30

转载 UEFI EVENT 全解

Event和Timer在UEFI当中是怎么实现的以及原理,我们先从Timer开始,然后细细的拨开隐藏在底层的实现。先说Timer,那什么是Timer呢?其实在中文里面我们把它叫做定时/计数器,但是我的理解它不仅仅是一个定时/计数器硬件而是一个被程序设计者设定为工作在特殊模式下的 做定时/计数器,仅仅是一个硬件的定时器还不能算是Timer。定时/计数器在几乎所有的数字处理器系统当中都是一个必备的设备,没有它我们的各种运行在cpu上的系统软件都会瘫痪,他们就会变成生活在桃花源当中的世外人一样,完全没有时间.

2020-09-21 14:08:31 45

转载 OpenOCD的调试

1、工具本文使用的软、硬件工具如下:目标开发板:STSPEAr310EVB2.0(官网www.st.com)及其交叉编译环境。仿真器:OpenJTAG(官网www.100ask.net)驱动(www.ftdichip.com/Drivers/D2XX.htm)操作系统:Fedora(官网fedoraproject.org)调试软件:openocd(官网openocd.sourceforge.net)2、安装OpenJTAG驱动本文不介绍交叉编译环境的安装,若有需要请...

2020-09-14 17:22:11 196

转载 Windows下基于FT2232H的OpenOCD调试环境配置

准备工具:OpenOCD For Windows 最新版http://www.freddiechopin.info/en/download/category/4-openocd Zadighttp://zadig.akeo.ie/ FT2232H 开发板一块准备工作:将FT2232H开发板连接到PC。 打开Zadig,点击菜单Options->List All Devices,找到FT2232H板子的设备选项(因为2232是双端口设备,所以有2个设备),FT2232H默认的VI...

2020-09-14 17:03:12 121

原创 GDB 命令表

gdb命令表gdb 有一些小技巧,可以参考awesome-cheatsheets/tools/gdb.txt中的列表。启动 GDB命令 含义 备注 gdb object 正常启动,加载可执行 gdb object core 对可执行 + core 文件进行调试 gdb object pid 对正在执行的进程进行调试 gdb 正常启动,启动后需要 file 命令手动加载 gdb -tui 启用 g...

2020-09-14 16:38:51 55

原创 GDB

This file documents thegnudebuggergdb.This is the Tenth Edition, ofDebugging withgdb: thegnuSource-Level Debuggerforgdb(GDB) Version 7.4.50.20120417.Copyright © 1988, 1989, 1990, 1991, 1992, 1993, 1994, 1995, 1996, 1998, 1999, 2000, 2001, 200...

2020-09-14 16:34:41 33

原创 Flawfinder--检测源代码中的危险函数

This is the main web site forflawfinder, a simple program that examines C/C++ source code and reports possible security weaknesses (“flaws”) sorted by risk level. It’s very useful for quickly finding and removing at least some potential security problems..

2020-09-07 13:54:16 39

转载 自动化固件逆向框架firmadyne使用详细教程

概述:Firmadyne是一款自动化和可裁剪的嵌入式Linux系统固件分析框架。它支持系统固件逆向QEMU嵌入式系统模拟执行。使用它模拟路由器固件执行路由器,然后可以基于模拟环境进行路由器漏洞挖掘、渗透攻防。本文详细讲解了firmadyne环境搭建及使用其进行无线路由器逆向分析的方法。1. Firmadyne介绍Firmadyne是一款自动化和可裁剪的嵌入式Linux系统固件分析框架。它支持系统固件逆向QEMU嵌入式系统模拟执行。使用它模拟路由器固件执行路由器,然后可以基于模拟环境进行路由器漏洞.

2020-09-07 10:52:03 218

转载 Altium Designer 18安装方法

将安装包解压出来,运行其中的[AltiumDesigner18Setup.exe],打开Altium Designer 18 安装向导。开始破解AD18破解很简单,在安装包里的[AD18和谐包]文件夹下有“shfolder.dll”文件和”licenses”文件夹,文件夹内有预先生成的若干个“alf”后缀的授权信息文件。将“shfolder.dll”这个文件复制到AD 18的安装目录下,即AD 18的启动文件”X2.EXE”的同级目录,注意,AD 18的启动文件名为“X2.EXE”了 , .

2020-09-07 10:44:35 95

转载 DIR-823路由器固件模拟环境搭建

0X01 想说的话????最近的工作内容是复现各种路由器的Nday漏洞,对于我这种在固件安全方面一无所知的小白来说,特别的迷茫,于是在网上搜集各种资料来看,搭建固件漏洞复现的环境。遇到各种坑,各种不懂的错误。终于把路由器固件模拟环境搭建出来了。对路由器漏洞挖掘一无所知的同学可以先去看看《揭秘家用路由器0day漏洞挖掘技术》这本书,看完之后,虽然会有一些不太懂,但总体上会对路由器有所了解。0x02 环境搭建????系统:Ubuntu 16.04这里我搭建的环境实在ubuntu16.04上,有的

2020-09-02 10:06:48 108

原创 解决J-FLASH弹出Could not find CFI compliant flash device错误

使用J-FLASH烧录固件的时候,软件弹出Could not find CFI compliant flash device错误,如下图可以Connect,但是擦除、烧录固件都不好使LOG窗口打印如下图发现在OPTIONS-->PROJECT SETTING选项中的MCU和FLASH选择框内容不对,修改与烧录目标一致即可解决Could not find CFI compliant flash device的问题。最方便就是重新打开J-FLASH软件,初始化的时候正确选择芯片型号

2020-08-27 15:50:00 1111

原创 JLINK v9 固件使用另一个JLINK重刷

jlink v9 烧录工具https://pan.baidu.com/disk/home#/all?vmode=list&path=%2FJ-LINK%20V9%2Fjlink%20v9%20%E5%88%B7%E5%9B%BA%E4%BB%B6%E5%B7%A5%E5%85%B7具体步骤1、使用一台使用正常的jlink通过swd接口和jflash给待刷固件的jlink烧写bootloader。型号根据实际情况选择,烧写地址0x08000000。具体步骤参考jflash烧写方式。2、

2020-08-26 16:07:33 249

原创 STM32 DFU下载与 DFU生成工具

发一个适合所有STM32的下载教程。由于手头上没有STLINK等可用的调试器,所以一直没能将CANNON用起来,偶然发现STM32支持DFU模式,可以通过USB下载固件,一切搞定。DFU是通过STM32的USB下载的,所以STM32的USB接口得引出。1. 下载安装ST的DFU下载 工具:http://www.st.com/web/en/catalog/tools/FM147/CL1794/SC961/SS1533/PF2579162. CANNON给的示例工程是keil的,设置一下让其 输出hex文件:.

2020-08-26 15:13:14 689 1

转载 在Ubuntu下使用QEMU搭建arm开发环境(六)配置网络

背景为了 实现 uboot 中连接上 QEMU-host 的网络。非常奇怪,本人的 系统中 存在/dev/net/tun驱动,但是lsmod | grep tun却没有任何结果,所以实际上,这篇文章本人仅仅停留在理论基础之上。概念QEMU中的网络,包含两部分的内容:客户机使用的虚拟网络设备 和上述虚拟设备通信的网络后端,这些后端负责把虚拟设备的数据包发到宿主机的网络中要创建一个网络后端,可以指定如下选项:# TYPE为后端类型:user、tap、bridge、socke..

2020-08-26 10:30:32 107

转载 在Ubuntu下使用QEMU搭建arm开发环境(五)在开发板上运行应用和内核驱动程序

在前面的四篇博客中我们完成了在QEMU上开发环境的搭建,现在我们可以在开发板上运行应用以及内核驱动程序,运行一些简单的例子来尝尝鲜。运行应用程序 在Linux主机端交叉编译生成arm端的可执行文件arm-linux-gnueabi-gcc -o hello_arm hello.c 拷贝到NFS共享文件夹cp hello_arm ../../qemu/rootfs/work 在arm端查看 ...

2020-08-26 10:25:20 70

转载 在Ubuntu下使用QEMU搭建arm开发环境(四)挂载NFS根文件系统

在前面的实验中我们将根文件系统制作到了SD卡上,每次启动系统时从SD卡启动,这样带来的问题是当我们主机要往开发板发送一些文件的时候必须将SD卡挂载然后将文件拷贝进去,然后在umount,这样的过程实在是太麻烦了,当然是有解决办法的,BootLoader可以从网络加载Linux内核并启动,我们可以使用NFS来搭建一个通过网络共享的文件夹,Linux主机可以随时向文件夹写入数据,开发板也可以随时的读取,这样会大大简化我们的开发过程。 主机HOST支持NFS服务 安装:a...

2020-08-26 10:22:22 46

XCL206器件说明文档

一款体积十分小的电源管理芯片。 The XCL205/XCL206/XCL207 series is a synchronous step-down micro DC/DC converter which integrates an inductor and a control IC in one tiny package (2.5mm×2.0mm, H=1.0mm). A stable power supply with an output current of 600mA is configured using only two capacitors connected externally.

2019-01-16

PCB阻抗计算

计算电路板阻抗匹配

2017-08-04

THreadX源代码

2017-05-12

子曰小玖的留言板

发表于 2020-01-02 最后回复 2020-05-13

TXT文件输出

发表于 2011-12-17 最后回复 2011-12-18

求购ABEL语言的书籍!!!

发表于 2010-03-23 最后回复 2011-02-20

空空如也

TA创建的收藏夹 TA关注的收藏夹

TA关注的人 TA的粉丝

提示
确定要删除当前文章?
取消 删除