1. 问题背景
近期在评估国内某一款航模遥控器的时候,发现其遥控器 (STM32F407) 及接收机 (STM32F072) 均开启了 RDP 读保护,官方提供的固件更新方式是通过 USB 接口使用特定软件进行更新,通过 USB 接口描述([……]
stm32 等 MCU 读保护(RDP)、JTAG/SWD 绕过方案梳理
1. 背景介绍
stm32 及其背后的 Cortex-M 系列芯片被广泛应用在不同厂商的 IoT/嵌入式产品中, 以 stm32 为代表的 MCU 一般内置 Flash 和 SRAM 等基本存储单元, flash 用于存储应用代码(如果未使[……]
可能是最简单的防污染 DNS 服务
一个简单的方案,TCP + UDP 5353 端口
|
1 2 3 4 |
iptables -t nat -A PREROUTING -p udp --dport 5353 -j DNAT --to-destination 8.8.8.8:53 iptables -t nat -A PREROUTING -p tcp --dport 5353 -j DNAT --to-destination 8.8.8.8:53 iptables -t nat -A POSTROUTING -d 8.8.8.8 -j MASQUERADE iptables -P FORWARD ACCEPT |
如果担心最后的 FORWARD 策略过于宽松,那就改成两行好了
[crayon-607a972f8dbdb90668625[……]
Wireguard 漫游与 CTF NAT加速的坑爹经历
20191001 更新:
- 高通SFE(开源)、博通CTF(闭源) 都属于软件实现的NAT加速,属于 accelerated NAT,不是 HNAT
- 高通SFE(fast-classifier)也会在一定程度上将数据包offload,tcp[……]
Vim + Rust 折腾笔记
写在前面
都累死了,写个屁前言。。。
如果您只关心可复现、成功的靠谱解决方案,请跳转方案: 3. Vim + YCM + RLS
前提条件:您已经通过 rustup 安装了 nightly 版本的 toolchain
[crayon-607[……]
9102年如何来调试内核
1. 背景/Background
最近在调试 CVE-2019-11477 漏洞的过程中,需要编译内核并使用 qemu 进行调试。结果发现数年前的操作步骤已不再适用,下面简单描述一下如何在 2019 年编译内核。
适用内核版本: 4.19
[……]
Bluetooth 以及 BLE 那些工具
1. 基础工具
1.1 HCI 系列工具
|
1 2 3 4 |
hciconfig hciconfig hci0 version hcitool -i hci0 lescan hcidump -i hci0 -X |
1.2 gatttool (推荐指数: ★★★)
作为 bluez 代码的一部分,目前已被 deprecated,未通过 blue[……]
An UDF for MySQL/MariaDB, which compares DEB or RPM versions
Github Repo: kings-way/udf_pkg_ver_cmp
1. Intro
A MySQL UDF written in C/C++ to compare package versions, supporting b[……]
一个简单的证书管理脚本(支持 SM2 证书)
1. 背景 / Background
1.1 一些废话 / Some crap
最近工作一直在跟 PKI、X509 以及 TLS/SSL 打交道,写了一个简单的 shell 脚本用于创建证书。
由于这个shell脚本只是作为实验项目,并且后[……]
Some papers about BPF(eBPF)
[xxxx.xx] bpf – perform a command on an extended BPF map or program
http://man7.org/linux/man-pages/man2/bpf.2.html
[xxx[……]