TYW----子曰小玖-CSDN博客

原创 GDB 命令表

gdb命令表gdb 有一些小技巧，可以参考awesome-cheatsheets/tools/gdb.txt中的列表。启动 GDB命令含义备注 gdb object 正常启动，加载可执行 gdb object core 对可执行 + core 文件进行调试 gdb object pid 对正在执行的进程进行调试 gdb 正常启动，启动后需要 file 命令手动加载 gdb -tui 启用 g...

2020-09-14 16:38:51 847

原创 GDB

This file documents thegnudebuggergdb.This is the Tenth Edition, ofDebugging withgdb: thegnuSource-Level Debuggerforgdb(GDB) Version 7.4.50.20120417.Copyright © 1988, 1989, 1990, 1991, 1992, 1993, 1994, 1995, 1996, 1998, 1999, 2000, 2001, 200...

2020-09-14 16:34:41 221

原创 Flawfinder--检测源代码中的危险函数

This is the main web site forflawfinder, a simple program that examines C/C++ source code and reports possible security weaknesses (“flaws”) sorted by risk level. It’s very useful for quickly finding and removing at least some potential security problems..

2020-09-07 13:54:16 2281

转载自动化固件逆向框架firmadyne使用详细教程

概述：Firmadyne是一款自动化和可裁剪的嵌入式Linux系统固件分析框架。它支持系统固件逆向QEMU嵌入式系统模拟执行。使用它模拟路由器固件执行路由器，然后可以基于模拟环境进行路由器漏洞挖掘、渗透攻防。本文详细讲解了firmadyne环境搭建及使用其进行无线路由器逆向分析的方法。1. Firmadyne介绍Firmadyne是一款自动化和可裁剪的嵌入式Linux系统固件分析框架。它支持系统固件逆向QEMU嵌入式系统模拟执行。使用它模拟路由器固件执行路由器，然后可以基于模拟环境进行路由器漏洞.

2020-09-07 10:52:03 4185

转载 Altium Designer 18安装方法

将安装包解压出来，运行其中的[AltiumDesigner18Setup.exe]，打开Altium Designer 18 安装向导。开始破解AD18破解很简单，在安装包里的[AD18和谐包]文件夹下有“shfolder.dll”文件和”licenses”文件夹，文件夹内有预先生成的若干个“alf”后缀的授权信息文件。将“shfolder.dll”这个文件复制到AD 18的安装目录下，即AD 18的启动文件”X2.EXE”的同级目录，注意，AD 18的启动文件名为“X2.EXE”了， .

2020-09-07 10:44:35 1914 1

转载 DIR-823路由器固件模拟环境搭建

0X01 想说的话????最近的工作内容是复现各种路由器的Nday漏洞，对于我这种在固件安全方面一无所知的小白来说，特别的迷茫，于是在网上搜集各种资料来看，搭建固件漏洞复现的环境。遇到各种坑，各种不懂的错误。终于把路由器固件模拟环境搭建出来了。对路由器漏洞挖掘一无所知的同学可以先去看看《揭秘家用路由器0day漏洞挖掘技术》这本书，看完之后，虽然会有一些不太懂，但总体上会对路由器有所了解。0x02 环境搭建????系统：Ubuntu 16.04这里我搭建的环境实在ubuntu16.04上,有的

2020-09-02 10:06:48 1577 1

原创解决J-FLASH弹出Could not find CFI compliant flash device错误

使用J-FLASH烧录固件的时候，软件弹出Could not find CFI compliant flash device错误，如下图可以Connect，但是擦除、烧录固件都不好使LOG窗口打印如下图发现在OPTIONS-->PROJECT SETTING选项中的MCU和FLASH选择框内容不对，修改与烧录目标一致即可解决Could not find CFI compliant flash device的问题。最方便就是重新打开J-FLASH软件，初始化的时候正确选择芯片型号

2020-08-27 15:50:00 24374 1

原创 JLINK v9 固件使用另一个JLINK重刷

jlink v9 烧录工具https://pan.baidu.com/disk/home#/all?vmode=list&path=%2FJ-LINK%20V9%2Fjlink%20v9%20%E5%88%B7%E5%9B%BA%E4%BB%B6%E5%B7%A5%E5%85%B7具体步骤1、使用一台使用正常的jlink通过swd接口和jflash给待刷固件的jlink烧写bootloader。型号根据实际情况选择，烧写地址0x08000000。具体步骤参考jflash烧写方式。2、

2020-08-26 16:07:33 9653 6

原创 STM32 DFU下载与 DFU生成工具

发一个适合所有STM32的下载教程。由于手头上没有STLINK等可用的调试器，所以一直没能将CANNON用起来，偶然发现STM32支持DFU模式，可以通过USB下载固件，一切搞定。DFU是通过STM32的USB下载的，所以STM32的USB接口得引出。1. 下载安装ST的DFU下载工具：http://www.st.com/web/en/catalog/tools/FM147/CL1794/SC961/SS1533/PF2579162. CANNON给的示例工程是keil的，设置一下让其输出hex文件：.

2020-08-26 15:13:14 22255 4

转载在Ubuntu下使用QEMU搭建arm开发环境（六）配置网络

背景为了实现 uboot 中连接上 QEMU-host 的网络。非常奇怪，本人的系统中存在/dev/net/tun驱动，但是lsmod | grep tun却没有任何结果，所以实际上，这篇文章本人仅仅停留在理论基础之上。概念QEMU中的网络，包含两部分的内容：客户机使用的虚拟网络设备和上述虚拟设备通信的网络后端，这些后端负责把虚拟设备的数据包发到宿主机的网络中要创建一个网络后端，可以指定如下选项：# TYPE为后端类型：user、tap、bridge、socke..

2020-08-26 10:30:32 1932

转载在Ubuntu下使用QEMU搭建arm开发环境（五）在开发板上运行应用和内核驱动程序

在前面的四篇博客中我们完成了在QEMU上开发环境的搭建，现在我们可以在开发板上运行应用以及内核驱动程序，运行一些简单的例子来尝尝鲜。运行应用程序在Linux主机端交叉编译生成arm端的可执行文件arm-linux-gnueabi-gcc -o hello_arm hello.c 拷贝到NFS共享文件夹cp hello_arm ../../qemu/rootfs/work 在arm端查看 ...

2020-08-26 10:25:20 564

转载在Ubuntu下使用QEMU搭建arm开发环境（四）挂载NFS根文件系统

在前面的实验中我们将根文件系统制作到了SD卡上，每次启动系统时从SD卡启动，这样带来的问题是当我们主机要往开发板发送一些文件的时候必须将SD卡挂载然后将文件拷贝进去，然后在umount，这样的过程实在是太麻烦了，当然是有解决办法的，BootLoader可以从网络加载Linux内核并启动，我们可以使用NFS来搭建一个通过网络共享的文件夹，Linux主机可以随时向文件夹写入数据，开发板也可以随时的读取，这样会大大简化我们的开发过程。主机HOST支持NFS服务安装：a...

2020-08-26 10:22:22 732 1

转载在Ubuntu下使用QEMU搭建arm开发环境（三）使用u-boot加载Linux内核

嵌入式启动概述嵌入式boot loader 功能类似于PC的BIOS、硬件检测是否正常加载操作系统镜像到RAM 设置不同的启动方式常见的启动方式 NOR/NAND flash启动从SD卡启动 BootLoader从网络加载Linux内核启动U-boot编译下载源码从GitHub下载地址点我修改 Makefile找...

2020-08-26 10:16:28 1488

转载在Ubuntu下使用QEMU搭建arm开发环境（二）编译Linux内核、制作根文件系统

一、编译Linux内核下载Linux内核推荐使用国内的镜像网站下载下载完成后解压修改Makefile 搜索CROSS_COMPILE交叉编译ARCH ?= arm CROSS_COMPILE ?= arm-linux-gnueabi- 进入/arch/arm/查看官方支持的开发板找到有我们的开发板进入configs 这里面保存着对不同板子的config ...

2020-08-26 10:09:48 1203

转载在Ubuntu下使用QEMU搭建arm开发环境（一）搭建基本开发环境

在网上浏览的时候发现了QEMU这个"神器"，它是一个开源的可执行硬件虚拟化的托管虚拟机，可以虚拟出甚至cortex A的开发板，提供必备的外设：LCD、串口等等，几乎可以实现在线学习arm开发，简直是神器有木有，所以我就果断开始了学习。首先要搭建基本的开发环境安装Ubuntu16.04 这个就不说了安装VVmware-tools 安装这个是为了方便共享剪切板，这个也比较简单，这里就不说了。安装Samba 便于主机与虚拟主机间的文...

2020-08-26 09:58:44 1364

转载 QEMU虚拟机用于内核测试

AbstractTesting kernel on bare-metal machine is time-consuming. Boot failures, screwing up installed distro, slow restart cycles, etc. There is a very convenient method for booting up a freshly compiled kernel with QEMU. You can compile the kernel on you

2020-08-25 16:42:55 797

原创 Beyond Linux® From Scratch (System V Edition)

DedicationThis book is dedicated to the LFS communityTable of Contents Preface Foreword Who Would Want to Read this Book Organization I. Introduction 1. Welcome to BLFS Which Sections of the Book Do I Want? Conventions Used in

2020-08-25 16:27:38 5481

原创 Linux-x64编译Qemu

本文参考了：https://community.gns3.com/community/forum/blog/2014/12/24/how-to-compile-qemu-220-in-ubuntu-64bit 首先为Ubuntu安装Qemu依赖项 sudo apt-get install build-essential gcc pkg-config glib-2.0 libglib2.0-dev libsdl1.2-dev libaio-dev libcap-dev libattr1-dev..

2020-08-25 16:21:45 465

转载 QEMU 2.10.1 编译安装

QEMU 2.10.1 编译安装原本在 Ubuntu 上可以直接通过apt install qemu-km可以直接安装 QEMU，但是这样安装的版本太低。想用官方的最新版本还得自己编译源码安装。本文记录了我在新安装的 Ubuntu 17.10 desktop 安装 QEMU 的过程。源码包安装下载源码包$ wget https://download.qemu.org/qemu-2.10.1.tar.xz安装编译工具由于我是新安装的系统，所以编译和构建工具都没有。所以先安装一下常

2020-08-25 16:19:33 481

转载 UAC 实现原理及绕过方法

0x00 UAC 工作流程UAC 是微软在 Windows Vista 以后版本引入的一种安全机制，通过 UAC，应用程序和任务可始终在非管理员帐户的安全上下文中运行，除非管理员特别授予管理员级别的系统访问权限。UAC 可以阻止未经授权的应用程序自动进行安装，并防止无意中更改系统设置。https://msdn.microsoft.com/en-us/library/bb384608.aspx从图上可以看到，如果要获取管理员权限，通过的路径有以下几条：1，进程已经拥有管理权限控制；2

2020-08-14 11:41:46 3109 1

转载搭建UEFI调试环境

需要的软件包如下安装UEFI开发环境EDK2本文在Windows7x64上测试，安装Windows SDK作为编译器安装.Net Framework 4 安装Windows SDK v7.1 安装配置EDK2 设置TARGET=NOOPT，TARGET_ARCH=X64，TOOL_CHAIN_TAG=VS2010x86，别的步骤请参考其它文章编译OVMF给OvmfPkg添加NOOPT的TARGET，2016-7-16的edk2需要修改，以后的edk2更新了应该不需要。执.

2020-08-11 09:16:03 1010

原创 CVE-2020-0796 RCE复现

0x01 简介SMB(全称是Server Message Block)是一个协议名，它能被用于Web连接和客户端与服务器之间的信息沟通。0x02 漏洞概述**(CVE-2020-0796 SMBGhost)**该漏洞是由于SMBv3协议在处理恶意的压缩数据包时出错所造成的，它可让远程且未经身份验证的攻击者在目标系统上执行任意代码。该漏洞的后果十分接近永恒之蓝系列，都利用Windows SMB漏洞远程攻击获取系统最高权限，WannaCry勒索蠕虫就是利用永恒之蓝系列漏洞攻击工具制造的大灾难。0

2020-07-10 14:43:46 408

原创十六进制字符串转换为ascii字符串

char *AsciiToChar(char *asc,char str[]) //只转换大写{int i=0,n=0,len;char cTemp[1024];memset(cTemp,0x00,sizeof(cTemp));strcpy(cTemp,asc);len=strlen(cTemp);for(i=0;i<len;i+=2){if(('0'<=cTemp[i]&&cTemp[i]<='9')&&('0'<...

2020-07-07 13:48:28 1310

转载 sscanf

sscanf　　名称:　　sscanf() - 从一个字符串中读进与指定格式相符的数据.　　函数原型:　　Int sscanf( string str, string fmt, mixed var1, mixed var2 ... );　　int scanf( const char *format [,argument]... );　　说明：　　sscanf与scanf类似，都是用于输入的，只是后者以屏幕(stdin)为输入源，前者以固定字符串为输入源。　　其中的format可以是一个或多

2020-07-07 11:38:51 2246 2

转载 %02x与%2x 之间的区别

输出最小宽度用十进制整数来表示输出的最少位数。若实际位数多于定义的宽度，则按实际位数输出，若实际位数少于定义的宽度则补以空格或0(当最小宽度数值以0开头时)。X 表示以十六进制形式输出02 表示不足两位，前面补0输出；如果超过两位，则实际输出举例：printf("%02X", 0x345); //打印出：345printf("%02X", 0x6); //打印出：06而如果直接写为 %2x，数据不足两位时，实际输出，即不额外补0输出；如果超过两位，则实际输出。printf("%2X".

2020-07-07 11:00:34 2577

转载 J-LINK V9DFU方式更新固件

最近，手欠点击了J-LINK升级，J-LINK不能正常烧录固件，网上搜了下，貌似是固件需要重新烧写，今天终于鼓起勇气去尝试一下jlink固件烧写，成功了，和大家分享一下，记得顶一下第一步下载DfuSe_Demo_V3.0.1_Setup.exe软件和v612.dfu固件，然后在电脑上安装DfuSe_Demo_V3.0.1_Setup.exe软件。第二步断开仿真器和电脑的连接，拆开jlink，根据图，短路2个地方，第一个地方是板子上两个点短接，第二个地方是20引脚的17和18引脚短接

2020-07-03 14:33:19 3358 2

转载 STM32F4XX的DFU功能

相当部分的 STM32芯片都带USB模块,有时我们会考虑利用STM32芯片的USB模块进行程序代码的下载或升级。USB协议中有专门针对设备固件升级的类协议，即可以通过DFU类协议进行产品固件的加载或更新。关于STM32产品的DFU程序下载和升级，ST官方有相关的资料文档。可以去www.stmcu.com.cn或者去www.st.com搜索DFUse下载相关资料。有个用户手册UM0412详细介绍了如何利用ST官方软件工具DfuSe进行相关编程操作。顺便提醒下，下载DfuSe安装包解压运行Dfu..

2020-07-03 14:27:33 4893 2

转载 STM32 USB的DFU功能

最近用到USB，后来发现了STM32F103可以程序实现DFU，在网上搜到代码对比官方文件发现是大容量FLASH的DFU，我用的是STM32F103C8T6，属于中容量。自己对着官方例程修改了网友的代码，改成中容量后可以使用DFU更新固件。修改过程中要注意几点1.在库函数“void SystemInit (void)”结尾处添加向量表偏移量，开全局中断（在dfu中关闭了中断，在此处打开）。如下图2.修改MDK app程序偏移量，如下图：（预留了20K FLASH给USB DFU使用，所以APP代

2020-07-03 14:23:10 3000 2

转载 J-Link V9固件修复

1.前言某宝上买的J-Link V9在一次使用中不小心点了固件升级，然后，就变砖头了，原因想必大家都知道。于是开始搜寻固件修复的方法，无奈发现网上关于J-Link V9的免费资源甚少，远不如J-Link V8的多。于是乎，就有了此博文，跟大家分享J-Link V9的固件烧写方法和资源。此方法适用于误升级固件后变砖的情况，也适用于掉固件的情况，因为两者本质是一样的，都是J-Link V9内MCU固件挂掉导致的，只需对该MCU重新烧写固件即可。2.烧写方法拆开变砖的J-Link V9，找到.

2020-07-03 14:15:52 7992 1

转载时钟频率（HZ）与数据传输速率（bit/s）的关系

时钟频率（HZ）与数据传输速率（bit/s）两者是相同的概念。举例：IIC传输位速率在标准模式下可达100kbit/s，其中100kbit/s 是指1秒钟传输100kbit。1个时钟脉冲只能传输1bit数据。1秒中内要传输100kbit数据，则需要100k个时钟脉冲。每个时钟脉冲的周期 T=1/100 000 = 10us。方波在1秒钟内的重复变化次数称为信号的“频率”，用F表示；而把信号波形变化一次所需的时间称作“周期”，用T表示，以秒为单位。频率和周期有如下的关系：F=1/T因此，如果时钟脉冲

2020-07-01 14:32:31 35143 5

原创用于传感器互操作性问题的指纹匹配系统的大规模研究

用于传感器互操作性问题的指纹匹配系统的大规模研究文摘指纹是一种常用的生物特征识别方式，被执法机构和商业应用广泛用于身份验证。现有指纹匹配方法的设计基于以下假设：在注册和验证过程中，使用同一传感器捕获指纹。指纹传感器技术的进步提出了一个问题，即当采用不同的传感器进行注册和验证时，当前方法的可用性。这是指纹传感器的互操作性问题。为了提供对该问题的见解并评估解决该问题的最新匹配方法的状态，我们首先分析了使用不同传感器捕获的指纹的特征，这使得跨传感器匹配成为一个具有挑战性的问题。我们证明了指纹增强方法..

2020-06-05 15:59:14 1403

XCL206器件说明文档

THreadX源代码

空空如也