亚洲精品高清视频,亚洲A∨精品一区二区三区下载,亚洲视频中文字幕

009 — Mon, 22 Nov 2021 03:32:00 GMT

摘要: 阅读全文

009 2021-11-22 11:32 发表评论

009 — Fri, 19 Jul 2019 04:44:00 GMT

摘要: srsLTE代码主要分�ؓ(f��)三个模块�Q�即srsUE、srseNB、srsEPC�Q�另外还包括一些底层的库函敎ͼ�(x��)
srsUE�Q�实��C��物理层到IP层的LTE SDR�q�_��Q?
srseNB�Q�全协议栈的LTE eNodeB SDR�q�_��Q?
srsEPC�Q�轻量��的LTE核心�|�实现��^収ͼ�包括HSS、MME以及(qi��ng)S/P-GW�Q?
lib�Q�一套模块化的通用库，包括PHY、MAC、RLC、NAS、S1AP以及(qi��ng)GW各层�?
�pȝ��Q�ubuntu 16.04�Q��用实体机�Q�USB3.0�Q�千万不要用虚拟机，一些指令优化，时序。。。需要非常精准，比如双向验证鉴权的时候，差一炚w��不行�?
软�g无线�?sh��)�?x��)bladeRF x40�Q�LimeSDR mini�Q�USRP B200
写卡�Q�买白卡和写卡器�Q�不要问我，自己关键字搜吧，taobao不让卖了
安装��序�Q�UHD�Q�SoapySDR�Q�SoapyUHD�Q�LimeSuite�Q�bladeRF�Q�srsGUI�Q�srsLTE
。。�?
阅读全文

009 2019-07-19 12:44 发表评论

巴厘岛四日游

009 — Fri, 16 Nov 2018 03:33:00 GMT

一、行前准�?/span>

1、衣
9月印��和北京温差不是很大�Q�且降雨不多�Q��M��适合出游。但当地紫外�U�较强，除好看的��裙外，防晒衫、防晒霜、帽子、泳��、沙滩鞋是必备品

2、证
*出境�?span style="color:red">护照必须。此外，�q�徏议打印所�?span style="color:red">航班的英文确认单�Q�拨打对应航司客服电(sh��)话即可获取）+预定酒店的英文确认单�Q�若有包车，保留相应包�R信息�Q�提前加好客服联�p�L��式�?br /> 3、行
*机票公司有特��h��活动，预定的是东航直飞夜晚航班�Q�双人往�q?K左右�?br /> 参考航班：(x��) 北京 - 巴厘�?/span> 东航 MU781 09.14 16:30~00:50
巴厘�?/span> - 北京东航 MU782 09.19 01:35~08:40
*包�R 淘宝-按照评�h(hu��n)�{�选的�Q�中文包�?�?10��时-320元左叟뀂可参考店铺：(x��)懒猫旅行、憨豆旅�?br /> 4、电(sh��)话卡、货�?br /> *�?sh��)话�?购于淘宝�Q�几乎全�E?G信号�Q�微信免��量�Q?0分钟印尼、国内通话费，插卡即用�Q�不�?0块。购买渠道：(x��)飞猪- 西安优行旅游专营店�?br /> *货币�Q�（北京 �Q�需提前�?a target="_blank">中国银行预约兑换�Q?天兑换了2100多�h民币�Q?40万印��盾�Q�行�E�结束后�q�有110万印��盾左右。兑换当天需�?a target="_blank">中国银行卡或现金�?qi��ng)��n份证兑换�?

二、四天行�E�规�?/span>

本次行程较短�Q�主要集中在巴厘岛南部活动，想体验火车、早赯��也可以向北部行动�?/span>

Day1�Q?/span>

Ø 住宿 �Q�库塔宜必�?Ibis Bali Kuta) Jl. Raya Kuta No. 77 Tel:(62-361)228228
预定途径:马蜂�H�，含税�Q?00元，戉K��较小。地理位�|�：(x��)距离机场较近的快捷酒店，大约3公里左右。机场出�U��R均不太正规，不打表随口要��P��此处推荐提前预定好接机司�?淘宝/马蜂�H?��团均可�Q?

Ø �W�一天包车行�E?宜必思酒�?库塔��h�W- 水明�?/span> -��L(f��ng)��? 金巴�?/span> 普拉玛帕��N��店（又称fox�Q?br /> 库塔��h�W适合冲浪�Q�以上三个�v滩排序：(x��)��L(f��ng)��庙＞水明�?/span> �Q�库塔�?br /> 库塔周边可以随意逛逛，之前做攻略，宜必思酒店对面有家港式餐厅，味道不错�Q�但我们当天出发太早�Q�没旉��吃，有时间的朋友可以��尝�Q��ƈ且逛逛库塔，�q�是值得一逛。�v��庙门票大约30�?人，库塔�?水明�?/span>免费�?br />
Day2�Q?/span>

Ø 住宿 �Q?金巴�?/span> 普拉玛帕��N��?Pramapada Hotel Jimbaran) 卻I��F(tu��n)OX HARRIS Jimbaran Beach�Q?https://www.mafengwo.cn/hotel/16273806.html?iMddid=10460
地址�Q�Jalan Yoga Perkanthi No. 03, Bali, Indonesia

预定途径:马蜂�H�，含税�Q?00元（不含早）

Ø �W�二天包车行�E?nbsp; 酒店-��鹰�q�场-乌鲁瓦图情�h�?padang padang��h�W- 金巴�?/span> ��h�W日落
��鹰�q�场�Q�门��?2.5万印��盾/人，�U�合60�?人，此景点不推荐�Q�就是几个带有历史背景意义的雕塑�Q�此处推荐��用大众点评�v外版�Q�可以查看到此景点的相关评�h(hu��n)�Q�不推荐�Q�可以省下钱去蓝�Ҏ(gu��)�v滩（10万印��盾�Q��?br /> *乌鲁瓦图情�h�?此处和�v��庙有些�c�M��Q��M��h�W也比较美�Q�有好多猴子�Q�某些猴子还�?x��)调皮的抢走人的眼镜�{�东西，且很不好要回来。之前看�ȝ��Q�可以给工作人员��费让帮忙拿回来�Q�实际上�q�找不到工作人员
*padang padang��h�W ��M��较小�Q�也有一些猴子，但是比较乖��y�Q�不�?x��)来抢�h东西�Q�左侧砂砾较大，右侧砂砾较细�Q��v��有些大�Q�门��大�?.5万印��盾�Q�记不太清了�Q��M��很小很便宜，人很�?br /> * 金巴�?/span> ��h�W 预定�?金巴�?/span> 普拉玛帕��N��?Pramapada Hotel Jimbaran) 距离��h�W100�c�_��叻I��q�，当天日落旉��18:30�Q�看��C��美的日落�?
Day3

Ø �l�箋住宿�?/span>金巴�?/span>普拉玛帕��N��?Pramapada Hotel Jimbaran)
行程�Q?/span>蓝梦�?/span>一日游 ��推荐，��h��蓝��清澈，一��D��底！�Q�！

预定渠道�Q�淘�?懒猫旅行��外店，大家可以�Ҏ(gu��)��自己需要、按照好评筛选，我当旉��的是三处��Q�?��底漫步�Q?00元左叟뀂三处��Q潜的�W�二处��Q潜特别美�Q�在��底看到了各色的鱹{��珊(qi��ng)瑚，以及(qi��ng)�� 。上午是��上�׃��?qi��ng)��Q潜等�Q�下午带着大家�l�岛看景点：(x��)恉��的眼泪（强推�Q�、梦�q�L�v滩，预定时说赠送预定红�?w��i)林�Q�但是当天�ƈ没有带大家看�?br /> Day4�Q?/span>

Ø �l�箋住宿金巴�?/span>普拉玛帕��N��?Pramapada Hotel Jimbaran)

Ø 金巴�?/span> ��h�W�w�卧一�?br /> �׃��前三天比较篏�Q�行�E�较�Ӟ��最后一天决定在金巴�?/span>��h�W卧倒一天，�U�赁遮阳伞、�h椅�ƈ不贵�Q��h了一�?
推荐金巴�?/span>普拉玛帕��N��店附�q�的吃处�Q?、金�(zh��n)�轩�_�菜��鲜��厅�Q�可车接车送，大众点评搜烦可添加中文客服微信，可��用微信、美团�?、coco supermarket�Q�出酒店双��{-双��{�Q�直行大�?公里左右卛_��看到�q�家��市�Q�超市旁�Ҏ(gu��)��一家叫做：(x��)heineken的餐馆，��h��便宜�Q�味道不错，晚餐两�h不到25块�h民币�?/span>

009 2018-11-16 11:33 发表评论

009 — Fri, 26 Feb 2016 06:55:00 GMT

摘要:
一定会(x��)有�h用这个关键字搜到�q�里的，
原来没打��写�Q�网上搜索时候发现很多�h深受苦恼�Q�还是写一下吧�?
背景��׃��解释了，此方法�ؓ(f��)下下�{�，能用武力解决的就��量��哔哔�?
。。�?
阅读全文

009 2016-02-26 14:55 发表评论

��米手环分析

009 — Sat, 05 Sep 2015 10:34:00 GMT

摘要:
认证很简单，只需要在FF04的UUID中写�?0字节的值�ƈ校验通过�Q�就可以�Ҏ(gu��)��环进行读写指令控制�?
其实有个更简单的�Q�只要给Immediate Alert�q�个属性发�?x01或�?x02卛_��启动“女性娱乐模式”，不需要�Q何认证：(x��)
�Q�这个属性本来是用来可穿戴设备的扑֛�功能的）
...

阅读全文

009 2015-09-05 18:34 发表评论

Sniffing Proprietary 2.4GHz Signals

009 — Fri, 08 May 2015 06:12:00 GMT

(U) Sniffing Proprietary 2.4GHz Signals

使用HackRF或者RTL-SDR加变频器�Q�那是极好的�Q�但是我最�l�需要把所有东襉K��打包��C��个小�I�间里面�?/p>

可参考另一个页面：(x��)Travis Goodspeed, 作者不仅嗅探了�c�M��的键�?Microsoft Comfort Desktop 5000), �q�演�C�Z��怎么�?span style="line-height: 25.6000003814697px;">用他的一个叫GoodFET的设备和python的脚�?/span>goodfet.nrf�Q?span style="line-height: 25.6000003814697px;">�?/span>�?nRF24L01+ 芯片嗅探 2.4GHz 的数�?/span>.

Travis发现嗅探该设备存在多个难点，不仅现在需要指定频道（频率�Q�，而且�q�需要指定MAC地址。nRF芯片只提供发送到指定MAC地址的数据包。此外，nRF芯片不会(x��)发送MAC地址数据�Q�因��Z��已经指定�?(�?code style="box-sizing: border-box; font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace; font-size: 13.6000003814697px; padding: 0.2em 0px; margin: 0px; border-radius: 3px; background-color: rgba(0, 0, 0, 0.0392157);">RX_ADDR_P[0-5]6个管道中的一�?/code>)�?/p>

Travis发现在指定MAC长度的时候，在手册中为SETUP_AW�Q�当讄��?#8216;0’的时候被认�ؓ(f��)是非法的�Q?/span>

'00' - Illegal
'01' - 3 bytes
'10' - 4 bytes
'11' – 5 bytes

但是实际讄��MAC地址��Z��个字节，�q�且把MAC讄��在preamble的位�|?0x00AA or 0x0055, in binary 0000000010101010 or 0000000001010101), ��p��ƺ骗讑֤�在数据部分首先提供完整的MAC地址�l�我们，请参考这��碉堡了�?a style="box-sizing: border-box; color: #4183c4; text-decoration: none; background-image: initial; background-attachment: initial; background-size: initial; background-origin: initial; background-clip: initial; background-position: initial; background-repeat: initial;">文章学习(f��n)具体�l�节�?/p>

(U) Increasing Speed and Portability

虽然现在我们可以使用GoodFET�Q�电(sh��)脑加nRF24L01+来做嗅探��试�Q�但是最�l�我们还是希望能够用一套便宜的嵌入式设备来实现此功能。我们可以��用Travis的研�I�成果，使用在微控制�?嵌入式C�E�序来实现所有功能�?/p>

另外�Q�我们做了一些改�q��?Goodfet.nrf 告诉我们怎样扫描我们惌��监听的设备：(x��)

频率�?2400MHz开�?/li>
讄��数据速率�?1Mbps 以及(qi��ng)MAC�?x00AA�Q�监�?0�U�钟
讄��数据速率�?nbsp;2Mbps 以及(qi��ng)MAC�?x00AA�Q�监�?0�U�钟
讄��数据速率�?nbsp;1Mbps 以及(qi��ng)MAC�?x0055�Q�监�?0�U�钟
讄��数据速率�?nbsp;2Mbps 以及(qi��ng)MAC�?x0055�Q�监�?0�U�钟
逐步增加频率��|��直到2528MHz再返回从2400MHz开始��@�?(128个频率�?
要找��C��个潜在的键盘讑֤��Q�我们需要至��四个包�Q�以满��阈值确保是个合法的数据包，防止误报�?/li>

�q�意味着扫描一个完整的频率范围需要大�U?5分钟�Q?and at least several keystrokes must be pressed while we're sniffing within the correct 10 second period. ) 在仔�l�学�?f��n)了Travis的研�IӞ��KeyKeriki 的项目，以及(qi��ng)��试了我的键盘，我们可以做一些改�q�：(x��)

查阅 FCC�Q�键盘只需要用�?2403 - 2480MHz的范��_(d��)��直接�?28个频率减��到�?8个频�?(节省40%)
所有键盘��?Mbps�Q�又减少一半时间�?/li>
在检查了很多键盘之后�Q�我发现所有的微��Y键盘的MAC地址都是�?xCD开始的�Q�因此我们的preamble永远�?code style="line-height: 25.6000003814697px; box-sizing: border-box; font-family: Consolas, 'Liberation Mono', Menlo, Courier, monospace; font-size: 13.6000003814697px; padding: 0.2em 0px; margin: 0px; border-radius: 3px; background-color: rgba(0, 0, 0, 0.0392157);">0xAA (10101010) �Q?nbsp;after inspecting more keyboards, I found that all Microsoft keyboards begin with 0xCD as the MAC, which tells us that our preamble will always be 0xAA (10101010) 因�ؓ(f��)0xAA后面永远跟的�? (0xCD 二进�?11001101)以保持比特位交替�Q�这样又加快了一倍的搜烦速度�?/li>
因�ؓ(f��)我们知道MAC地址的第一�?(0xCD), 我们也知道需要什么样的数据包, 我们只需要检查某个确认的数据包，��p��知道�q�是一个我们要扄��键盘讑֤��?/li>
我们把每个频率扫描时间降低到500毫秒�Q�从而把整个扫描一轮的旉��降低�?0�U��?/li>

(U) Decrypting Keystrokes

Thorsten Schröder �?Max Moser 设计了一个碉堡了的东�?nbsp;KeyKeriki, 能够监听微��Y键盘�Q�完全逆向了解密的�q�程�q�且做了个设备能够完全实现这些。然而，他们的设备需要两个无�U�电(sh��)和一个高端微处理器，来捕获和解析�?Mbps通信的键盘设备��生的数据。Travis的项目虽然牛��|��但是需要一台电(sh��)脑主机，而且对于我们�U�密执行��d��Q�这套设备还是太大了�Q�因此我们改�q�了设计�Q�现在只需要一个廉��h��U�电(sh��)和一个微处理器，功耗低而且体积��，不再需要电(sh��)脑和其他无线�?sh��)设备�?/p>

Thorsten �?Max 发现�q�个击键只是使用ECB模式��单的�?span style="line-height: 25.6000003814697px;">MAC地址异或加密 , 我们可以使用Travis的方法利用nRF24L01+来嗅探和获取MAC地址�Q�这�U�加密方法相当于只是把扑克牌切了一�ơ�?/span>

�l�过�q�一步调查发玎ͼ�我们现在知道所有微软键盘的MAC地址都是�?xCD开始的�Q�实际按键（下图��色部分�Q�恰好与MAC地址�W�一个字节对齐，�q�就是说即��我们不知道完整的MAC地址�Q�我们依然能够解密按键消息，因�ؓ(f��)�q�个寚w��是不�?x��)变的，MAC地址开头一个字�?xCD也是不变的�?/p>

�׃��数据包加密部分的长度�?1个字节，而MAC地址�?个字节，CRC校验是每个字节做�Q�异或（加密前）�Q�你�?x��)发��C��些有意思的事情�Q�由于MAC地址被异或了两次�Q�我们能够在不需要知道完整MAC地址的情况下计算校验��|��q�是因�ؓ(f��)MAC被异或两�ơ，��q��当于什么都没做�Q�而第11个字节又是MAC地址的第一个字节，我们知道�?xCD。根据这个特性我们可以进行一些其他的��d��Q�比如更�Ҏ(gu��)��键和CRC校验�Q�同样不需要知道MAC地址�Q�这��会(x��)在我以后的项目做相关演示�?/p>

KeyKeriki ��目中的一��|��C�Z��解密�q�程�Q?/p>

Device type 0x0A = keyboard, 0x08 = mouse
Packet type 0x78 = keystroke, 0x38 = idle (key is held down)
Model type 0x06 = keyboard? This is the same HID code for a keyboard
HID code 0x05 = letter 'b' (described in section 7 here)

KeySweeper的解密部分代�?

// decrypt those keyboard packets! 
 void decrypt(uint8_t* pkt) 
 { 
     // our encryption key is the 5-byte MAC address and 
     // starts 4 bytes in (4-byte header is unencrypted)
      for (int i = 4; i < 15; i++) 
         pkt[i] ^= mac >> (((i - 4) % 5) * 8) & 0xFF; 
 }

原文�Q?span style="font-family: monospace; font-size: medium; line-height: normal; white-space: pre-wrap;">KeySweeper

009 2015-05-08 14:12 发表评论

Promiscuity is the nRF24L01+'s Duty

009 — Thu, 30 Apr 2015 10:29:00 GMT

��译部分内容�Q�备忘加巩固�Q�好多不清楚或错误的地方�Q�望高手指正�?br />extending the work of Thorsten Schröder and Max Moser
of the KeyKeriki v2.0 project.

Similar to Bluetooth, the protocols of the Nordic VLSI nRF24L01+ chip are designed such that the MAC address of a network participant doubles as a SYNC field, making promiscuous sniffing difficult both by configuration and by hardware. In this short article, I present a nifty technique for promiscuously sniffing such radios by (1) limiting the MAC address to 2 bytes, (2) disabling checksums, (3) setting the MAC to be the same as the preamble, and (4) sorting received noise for valid MAC addresses which may later be sniffed explicitly. This method results in a rather high false-positive rate for packet reception as well as a terribly high drop rate, but once a few packets of the same address have been captured, that address can be sniffed directly with normal error rates.

�Ҏ(gu��)��已有资料�Q�我发现了一�U�针对微软无�U�K��盘（Microsoft Comfort Desktop 5000�Q�或者类似的2.4GHz无线键盘的�؜杂嗅探方式，�q�个问题在CanSecWest�?x��)议�?span style="color: #333333; font-family: Georgia, serif; font-size: 13px; line-height: 20.7999992370605px; background-color: #ffffff;">Thorsten Schröder �?Max Moser有相��x��介�l�，以及(qi��ng)利用该漏�z�的 KeyKeriki v2.0 ��目。而我�q�里使用了一个无�U�电(sh��)和一个低端微处理器，不同于该��目的两个无�U�电(sh��)和一个高端微处理器，我的��g是一个�ؓ(f��)Next Hope设计制作的会(x��)议徽�?span style="color: #333333; font-family: Georgia, serif; font-size: 13px; line-height: 20.7999992370605px; background-color: #ffffff;">�Q?使用�?nbsp;GoodFET ��Z�g�?/span>

Part 1: or, Why sniffing is hard.

无线甉|��据包一般都始于preamble, 然后是同步（SYNC�Q�字�D�c(di��n)��在 SimpliciTI 协议中，同步字段�?xD391�Q�因此无�U�数据包开头应该是 {0xAA,0xD3,0xD91} 或�?{0x55,0xD3,0x91}�?0xAA 或�?0x55 是preamble�Q�在数据包开头是�?�?交替出现的，表明数据来了�Q�然后是同步字段�Q�确保接下来的数据对齐�?/span>

在Nordic无线�?sh��)中�Q�没有同步字�D�，取而代之的是MAC地址。所�?nbsp;OpenBeacon 数据报将�?{0x55, 0x01, 0x02, 0x03, 0x02, 0x01} 开始，�?nbsp;Turning Point Clicker的数据包��以 {0x55, 0x12, 0x34, 0x56}开始。如果SYNC/MAC的第一bit�?�Q�preamble��是0x55�Q�反之如果是1�Q�preamble则是0xAA。Duang... 问题来了�Q�芯片本�w�不允许MAC地址��于3个字节，因此��Z��一直认为必��要知道�q�么多字节的MAC地址才能用该芯片接收到数据�?/span>

Moser �?Schröder 使用 AMICCOM A7125 芯片解决了这个问题，�q�是一个低端的2FSK收发器，能够dump出原始数据给ARM处理器，ARM有��够时间采�?Mbps的无�U�电(sh��)信号�Q�寻找preamble�Q�找到后把剩下的bit位的信息填入寄存器，然后通过USB把他们dump��C��机。通过�q�样的操作，每一个潜在的MAC地址都将被找到。一旦地址是已知的�Q�KeyKeriki把这个地址用第二个无线�?sh��)（nRF24L+�Q�开始监听和注入数据�?/span>

Michael Ossmann的项�?/span>Ubertooth �Q?span style="color: #333333; font-family: Georgia, serif; font-size: 13px; line-height: 20.7999992370605px; background-color: #ffffff;">监听蓝牙�Q�有个类似的解决�Ҏ(gu��)��。查阅该��目的文��和 Ossmann's Shmoocon 2011�q�的视频�Q�你��q��道�ؓ(f��)什么嗅探一个不知道SYNC的设备是如此困难�?/span>

Part 2: or, Sniffing on the cheap.
关于��h��监听的一些诀�H�，涉及(qi��ng)到寄存器的不合法讑֮�以及(qi��ng)背景噪音�?#8220;期待”�Q�可以查�?nbsp;goodfet.nrf 客户端的�c�AutoTuner()的代码�?/span>

首先�Q�要嗅探的地址长度必须短到最短，手册上说0x03地址的寄存器最低两bit是负责地址宽度�Q�长度）的，有效的长度值是3字节�Q?1b�Q�，4字节�Q?0b�Q�和5字节�Q?1b�Q�。把�q�个地址设成00b是指2字节宽度�Q�但是当��用了校验，�l�果大量包中出现背景噪音�?Setting this value to 00b gives a 2 byte match, but when checksums are disabled, this results in a deluge of false-positive packets that appear out of background noise.)

其次�Q�有必要在SYNC字段出现之前开始接�Ӟ��因�ؓ(f��)Nordic芯片丢弃接收数据包中的地址�Q�只留下payload。通过地址是其最短长度的时候查看返回的噪音�Q�很昄��Q�背景噪声包括大量�ؓ(f��)0x00�?xFF的数据包以及(qi��ng)�?xAA和将0x55的数据包�Q�类似内部时钟的反馈。那么如果地址�?x00AA�?x0055��发生什么？

噪音��略先启动无�U�电(sh��)�Q�然后同步到真正的preamble�Q�留下SYNC字段作�ؓ(f��)payload的开始部分！preamble和SYNC不需要直接相邻，相反�Q�SYNC能够�q�于preamble好几个字节，��是��Z��在嘈杂的无线环境中��用较长的preamble�?/span>

举个实际的例子，一个OpenBeacon数据包看��h��像下��N��P��其中SYNC字段�?x0102030201�Q�因此在数据包的�q�个点之后都�?x��)被截断�Q?xBEEF是会(x��)被返回给应用的所有数据，在那之前都会(x��)被切掉�?/span>

通过把地址讄��?x0055�Q�禁止校验，相同的数据包��按图中下面部分解释�Q?preamble�?x��)被误认为是SYNC�Q�导致真正的SYNC��D��q�回作�ؓ(f��)是payload的开始。这样一来我��׃��需要通过其他�Ҏ(gu��)��或者暴力方式获得了SYNC/MAC字段的内宏V�?/span>

�q�取决于preamble前的0x00�Q�一般在背景噪音中而不是攻击者的�q�播。后面tmd没看懂，This does depend upon the preamble being preceded by 0x00, which occurs often in background noise but is not broadcast by the attacker. So the odds of receiving a packet, while significantly worse than we'd like, are much better than the 1/2^16 you might assume. In experiments, one in twenty or so real packets arrive while a significant number of false positives also sneak in.

MAC地址3-5个字节，无线�?sh��)噪��x��相当明显的，可以通过手动校验的方法轻松把噪音跟真正的数据包分��，��定是对的数据包或者简单地�l�计一下每个地址�Q�取出现最多的那个地址。这里是一个演�C�的记录�Q?/span>http://pastebin.com/8CbxHzJ9�?span style="color: #333333; font-family: Georgia, serif; font-size: 13px; line-height: 20.7999992370605px; background-color: #ffffff;">我们�?x��)发玎ͼ�其�?x0102030201是出现最多的MAC地址�Q�这只是OpenBeacon标记��试的地址�?/span>

不是依赖数据包的转储和排序，�q�个自动调谐的脚本标识网�l�参与者以�?qi��ng)打印出MAC地址。只要简单地�q�行 'goodfet.nrf autotune | tee autotune.txt' 然后喝杯咖啡休息一�?x��)，�{�你回来的时候，你会(x��)发现如下记录�Q�标��C��一个离 OpenBeacon 不远的无�U�设备�?/span>

�q�段也tmd不知所云。As low data-rate devices require significantly more time than high-rate devices to identify, such devices will either require undue amounts of patience or a real KeyKeriki. In the case of a Nike+ foot pod, I'm resorting to using loud hip hop music to trigger the sensor, which is left inside a pair of headphones. My labmates are not amused, but it is a great way to reveal the radio settings when syringe probes aren't convenient.

Part 3: or, Sniffing a keyboard effectively.

��定信道和MAC地址是最大的问题�Q�但是依然还有别的问题。首先数据包时加密的�Q��ƈ且加密必��被破解�?/span>

不用��x��！我们不需要做��M��花哨的数学公式来破解加密�Q�因为密钥在包中臛_��被包含了一�ơ（�q�因果关�p�L��tmd也不知道作者啥意思）。Moser �?Schröder的��灯片解释了数据包头是明文的，payload部分是MAC地址的XOR加密�?/span>

没看懂Applying an XOR to the proper region yields decrypted packets such as the following. Because these contain USB HID events, key-up HID events quite often include long strings of 0x00 bytes. When XOR'ed with the key, those zeroes produce the key, so some packets contain the XOR key not just once, but twice!

Finally, the USB HID events need to be deciphered to get key positions. Mapping a few of these yields meaningful text, with bytes duplicated in the case of retransmissions and omitted in the case of lost packets. ��用校验��允�怸�弃的数据包�{换成字节错误的数�?/span>更小�Q�你看我该咋��译�Q�）�Q�而跟�t�序列号��防止重发的键被昄��两次。不��怎样�Q�结果还是相当鼓舞�h心的�Q?�K?amp;46@%#%……89&^%$看图吧，鸟语。Disabling checksums will allow the dropped packets to be converted to a smaller number of byte errors, while tracking sequence numbers will prevent retransmitted keys from being displayed twice. Regardless, the results are quite neighborly, as you can make out the sentence typed below in its packet capture.

Part 4; or, Reproducing these results.

All of the code for this article is available in the GoodFET Project'srepository, as part of GoodFETNRF.py and its goodfet.nrf client script. The hardware used was an NHBadge12, although an NHBadge12B or a GoodFET with the SparkFun nRF24L01+ Transceiver Module will work just as well.

To identify a nearby Nordic transmitter, run 'goodfet.nrf autotune'. Keyboards can be identified and sniffed with 'goodfet.nrf sniffmskb', while a known keyboard can be sniffed and decoded by providing its address as an argument, 'goodfet.nrf sniffmskb aa,c10ac074cd,17,09'. The channel--0x17 in this case--will change for collision avoidance, but channel hopping is slow and resets to the same starting channel. Identification of the broadcast channel is faster when the receiver is not plugged in, as that causes the keyboard to continuously rebroadcast a keypress for a few seconds.

All code presently in the repository will be refactored and rewritten, so revert to revision 885 or check the documentation for any changes.

Conclusions

Contrary to prior belief, the nRF24L01+ can be used to promiscuously sniff compatible radios, allowing for keyboard sniffing without special hardware. It's also handy for figuring out the lower levels of the otherwise-documented ANT+ protocol, and for reverse engineering vendor-proprietary protocols such as Nike+.

Additionally, it should be emphasized that the security of the Microsoft keyboards in this family is irreparably broken, and has been since Moser and Schröder published the vulnerability at CanSecWest. (It's a shame, because the keyboards are quite nicer than most Bluetooth ones, both in pairing delay and in battery life.) Do not purchase these things unless you want to broadcast every keystroke.

While I have not yet written code for injecting new keystrokes, such code does exist in the KeyKeriki repository and would not be difficult to port. Perhaps it would be fun to build stand-alone firmware for the Next Hope badge that sniffs for keyboards, broadcasting Rick Astley lyrics into any that it finds?

Please, for the love of the gods, use proper cryptography and double-check the security your designs. Then triple-check them. There is no excuse for such vulnerable garbage as these keyboards to be sold with neither decent security nor a word of warning.

原文�Q?a target="_blank">Promiscuity is the nRF24L01+'s Duty

009 2015-04-30 18:29 发表评论

点绘

009 — Fri, 10 Apr 2015 08:50:00 GMT

摘要:

阅读全文

009 2015-04-10 16:50 发表评论

009 — Tue, 07 Oct 2014 01:46:00 GMT

摘要:

阅读全文

009 2014-10-07 09:46 发表评论

009 — Mon, 23 Jun 2014 11:14:00 GMT

没带相机比较�D�念�Q�那天的景非常漂亮的�Q�脓(chu��ng)几张视频截图�?

009 2014-06-23 19:14 发表评论

大四轴飞行器

009 — Mon, 12 May 2014 08:43:00 GMT

摘要:
备忘和参�?

阅读全文

009 2014-05-12 16:43 发表评论

打算做个HackRF

009 — Mon, 31 Mar 2014 09:52:00 GMT

摘要:
国外官方�?00��元左右�Q�目前买不到�Q�国内有做的�Q�卖2800人民币，��C��赗��只能自己做了，好几个芯片好贵啊�Q�都上百了�?

阅读全文

009 2014-03-31 17:52 发表评论

crazyflie�l�装

009 — Wed, 12 Mar 2014 03:16:00 GMT

摘要:

阅读全文

009 2014-03-12 11:16 发表评论

使用xgoldmon��目调试监控本机通信

009 — Tue, 11 Mar 2014 11:02:00 GMT

摘要:
支持手机�Q�感觉可以把手机讄��成MODEM模式支持AT命��o(h��)的应该都可以�Q?
- Samsung Galaxy S3 GT-I9300
- Samsung Galaxy Nexus GT-I9250 (has to be rooted!)
- Samsung Galaxy S2 GT-I9100
- Samsung Galaxy Note 2 GT-N7100
。。。。。�?
阅读全文

009 2014-03-11 19:02 发表评论

OsmocomBB��目

009 — Wed, 13 Nov 2013 08:27:00 GMT

摘要:
之前看过好多大牛玩osmocomBB��目�Q�改个手机，�q�电(sh��)脑，然后�~�译一堆东西，到最后都是开个console�Q�满屏红�U�绿�l�的文字滚动�Q�看着很吊�?
但都不说最�l�能�q�啥�Q�滚屏完了就没了�Q�大牛都太低调了�Q�最�q�有朋友也在搞这个，了解了一下，以下描述都是我最�q�查阅的大量鸟文资料�?qi��ng)少量中文资料之后的理解�Q�如有误望指出�?
OsmocomBB是国外一个开源项目，是GSM协议�?Protocols stack)的开源实玎ͼ�全称是Open source mobile communication Baseband.目的是要实现手机端从物理�?layer1)到l(f��)ayer3的三层实现�?
�q�里记录一下过�E�，以便备忘和其它有需要的童鞋��走弯�\�?
........

阅读全文

009 2013-11-13 16:27 发表评论

009 — Sun, 10 Nov 2013 06:16:00 GMT

摘要:
前段旉��拆我的三星I9250�Q�把音量排线弄断了，�׃��几乎看不到触点，修修补补好几个月了，时好时坏�Q�有时候volume+或者volume-被粘滞住了，��无法开��Z��Q�重启直接进入recovery模式或者安全模式，但是之后无法响应��M��键进入系�l�，�q�是得想办法��d��C��一下。。。�?
阅读全文

009 2013-11-10 14:16 发表评论

009 — Wed, 11 Sep 2013 09:23:00 GMT

摘要: 先来张图 -------------- NodeJS 实现 TOTP��法 ---------- NodeJS下，先安装notp�?npm install notp 然后脚本��试如下�Q? Code highlighting produced by Actipro CodeHighlighter (freeware) http://www.CodeHighlighter.... 阅读全文

009 2013-09-11 17:23 发表评论

ubuntu mysql5.5 更改数据目录

009 — Fri, 14 Jun 2013 04:31:00 GMT

mysql数据�I�间不够�Q�需要迁�U?var/lib/mysql目录�Q�网上搜的大多失败，在此记录备忘

使用分区工具重新划分了一块空��_(d��)��格式化ext4�Q��?ls -l /dev/disk/by-uuid 命��o(h��)查看UUID�Q�添加到/etc/fstab文�g�Q�挂载到/data 重启�?br />
sudo /etc/init.d/mysql stop
sudo mv /var/lib/mysql /data
可能�?x��)有权限问�?br />sudo chown -R mysql:mysql /data

修改/etc/mysql/my.cnf中的datadir参数
修改/etc/apparmor.d/usr.sbin.mysqld中，��d��或者替�?var/lib/mysql字符串�ؓ(f��)mysql要迁�Uȝ��目录

最后重建mysql库文�?br />mysql_install_db --basedir=/dir --datadir=/data/mysql --user=mysql
但是�q�样以后�Q��̎号密码之�cȝ��p��重设了，

后来看到使用 sudo /etc/init.d/apparmor reload �q�条命��o(h��)应该也可以，不需要重建mysql库，未测试�?br />

009 2013-06-14 12:31 发表评论

MSSQL 2008 日志分析

009 — Fri, 03 May 2013 02:17:00 GMT

摘要: Code highlighting produced by Actipro CodeHighlighter (freeware) http://www.CodeHighlighter.com/ -->--drop function dbo.f_splitBinary create function dbo.f_splitBinary(@s ... 阅读全文

009 2013-05-03 10:17 发表评论

009 — Sun, 07 Apr 2013 09:19:00 GMT

摘要:

009 2013-04-07 17:19 发表评论

Raspberry Pi 增加TFT昄��

009 — Tue, 18 Dec 2012 07:21:00 GMT

摘要:
Raspberry Pi是一�Ƒ֟�于Linux�pȝ��的个人电(sh��)脑，配备一�?00MHz的处理器�Q?56内存�Q�支持SD卡和Ethernet�Q�拥有两个USB接口�Q�以�?HDMI和RCA输出支持�?
有消息称�Q�虽然Raspberry Pi看�v来非常的�q�你——只有一张信用卡大小�Q�但是它能够�q�行像《雷��之锤三�Q�竞技场》这��L(f��ng)��游戏和进�?080p视频的播放。但是以�q�次接TFT屏试用结果看�Q�我觉得臛_��SPI是纯属扯J8蛋，可能HDMI速度快点�Q�但是就以那�~�译内核的速度来看�Q��ƈ不乐观�?

... ...
阅读全文

009 2012-12-18 15:21 发表评论

晒图�Q?5�q�）

009 — Mon, 26 Nov 2012 09:54:00 GMT

摘要:
�l�一晒一下最�q�的图，旉��先后��序��q��
009 2012-11-26 17:54 发表评论

009 — Tue, 23 Oct 2012 09:38:00 GMT

摘要:
每次都重新推��一遍，�q�纪大了�q�是记录一下吧�Q?a href="http://www.tkk7.com/baicker/archive/2011/07/30/355418.html">��g版的TV-B-Gone的压�~�编码蟩�q�此�D�往下看�Q?

N900上有个TVB-Gone的程序，但是�E�序的红外编码往往都是对应的国外的�?sh��)视�Q�好多国产电(sh��)视都不支持，
有时候需要遥控空调或者投�׃��cȝ��Q�只能自己录入了�Q�大概看了一下，�~�码比较��单（比硬仉��个简单多了，毕竟不需要考虑�E�序�I�间的问题）
�Q�上�ơ录�q�一�ơ，�q�次又重搞一遍，�q�是记录一下，以备后用。）
。。�?
阅读全文

009 2012-10-23 17:38 发表评论

009 — Fri, 10 Aug 2012 08:21:00 GMT

摘要:
托rock的福�Q�跟风��|了个Raspberry Pi�Q�（破手机照的，�q�可以吧 ^_^�Q�，安装配置如下�Q?
阅读全文

009 2012-08-10 16:21 发表评论

009 — Fri, 13 Jul 2012 08:22:00 GMT

摘要: 效果看视�?nbsp; 阅读全文

009 2012-07-13 16:22 发表评论

亚洲精品高清视频,亚洲A∨精品一区二区三区下载,亚洲视频中文字幕

巴厘岛四日游

���米手环分析

Sniffing Proprietary 2.4GHz Signals

(U) Sniffing Proprietary 2.4GHz Signals

(U) Increasing Speed and Portability

(U) Decrypting Keystrokes

Promiscuity is the nRF24L01+'s Duty

点绘

大四轴飞行器

打算做个HackRF

crazyflie�l�装

使用xgoldmon��目调试监控本机通信

OsmocomBB��目

ubuntu mysql5.5 更改数据目录

MSSQL 2008 日志分析

Raspberry Pi 增加TFT昄���

晒图�Q?5�q�）

��米手环分析

Raspberry Pi 增加TFT昄��