黑客技术

小米手环分析摘要:
认证很简单，只需要在FF04的UUID中写入20字节的值并校验通过，就可以对手环进行读写指令控制。
其实有个更简单的，只要给Immediate Alert这个属性发送0x01或者0x02即可启动“女性娱乐模式”，不需要任何认证：
（这个属性本来是用来可穿戴设备的找回功能的）
...

阅读全文

posted @ 2015-09-05 18:34 009 阅读(3232) | 评论 (12) 编辑

Sniffing Proprietary 2.4GHz Signals 摘要:
(U) Sniffing Proprietary 2.4GHz Signals
使用HackRF或者RTL-SDR加变频器，那是极好的，但是我最终需要把所有东西都打包到一个小空间里面。
。。。。。。

阅读全文

posted @ 2015-05-08 14:12 009 阅读(2535) | 评论 (0) 编辑

打算做个HackRF 摘要:
国外官方是300美元左右，目前买不到，国内有做的，卖2800人民币，买不起。只能自己做了，好几个芯片好贵啊，都上百了。

阅读全文

posted @ 2014-03-31 17:52 009 阅读(17236) | 评论 (18) 编辑

使用xgoldmon项目调试监控本机通信摘要:
支持手机（感觉可以把手机设置成MODEM模式支持AT命令的应该都可以）
- Samsung Galaxy S3 GT-I9300
- Samsung Galaxy Nexus GT-I9250 (has to be rooted!)
- Samsung Galaxy S2 GT-I9100
- Samsung Galaxy Note 2 GT-N7100
。。。。。。
阅读全文

posted @ 2014-03-11 19:02 009 阅读(3540) | 评论 (0) 编辑

OsmocomBB项目摘要:
之前看过好多大牛玩osmocomBB项目，改个手机，连电脑，然后编译一堆东西，到最后都是开个console，满屏红红绿绿的文字滚动，看着很吊。
但都不说最终能干啥，滚屏完了就没了，大牛都太低调了，最近有朋友也在搞这个，了解了一下，以下描述都是我最近查阅的大量鸟文资料及少量中文资料之后的理解，如有误望指出。
OsmocomBB是国外一个开源项目，是GSM协议栈(Protocols stack)的开源实现，全称是Open source mobile communication Baseband.目的是要实现手机端从物理层(layer1)到layer3的三层实现。
这里记录一下过程，以便备忘和其它有需要的童鞋少走弯路。
........

阅读全文

posted @ 2013-11-13 16:27 009 阅读(51992) | 评论 (118) 编辑

Raspberry Pi 增加TFT显示摘要:
Raspberry Pi是一款基于Linux系统的个人电脑，配备一枚700MHz的处理器，256内存，支持SD卡和Ethernet，拥有两个USB接口，以及 HDMI和RCA输出支持。
有消息称，虽然Raspberry Pi看起来非常的迷你——只有一张信用卡大小，但是它能够运行像《雷神之锤三：竞技场》这样的游戏和进行1080p视频的播放。但是以这次接TFT屏试用结果看，我觉得至少SPI是纯属扯J8蛋，可能HDMI速度快点，但是就以那编译内核的速度来看，并不乐观。

... ...
阅读全文

posted @ 2012-12-18 15:21 009 阅读(13304) | 评论 (8) 编辑

TVB-Gone 红外编码方法（每次都重新推算一遍，年纪大了还是记录一下吧）摘要:
每次都重新推算一遍，年纪大了还是记录一下吧（硬件版的TV-B-Gone的压缩编码跳过此段往下看）

N900上有个TVB-Gone的程序，但是程序的红外编码往往都是对应的国外的电视，好多国产电视都不支持，
有时候需要遥控空调或者投影之类的，只能自己录入了，大概看了一下，编码比较简单（比硬件那个简单多了，毕竟不需要考虑程序空间的问题）
（上次录过一次，这次又重搞一遍，还是记录一下，以备后用。）
。。。
阅读全文

posted @ 2012-10-23 17:38 009 阅读(2621) | 评论 (5) 编辑

Raspberry Pi 入手安装配置（有图有真相）摘要:
托rock的福，跟风败了个Raspberry Pi，（破手机照的，还可以吧 ^_^），安装配置如下：
阅读全文

posted @ 2012-08-10 16:21 009 阅读(14964) | 评论 (5) 编辑

无线键盘监听（更新 LCD 1602）摘要:
一个国外的开源项目，通过截获无线键盘发出的信号，来监听键盘按键操作，第一个版本支持监听27MHz的无线键盘，第二个版本支持2.4G的无线键盘监听及注入功能，爽。

以前玩过C51单片机，加上本身自学能力和手工焊接功底不错，磕磕绊绊几个月下来，终于初步完成了这个小玩意。

这次的芯片是ATMEL的MEGA64A，比之前C51系列的又强大、复杂了不少，制作过程中遇到非常多的问题，在这里鄙视一下（强烈地）国内的知识共享精神

…………

阅读全文

posted @ 2011-02-19 02:40 009 阅读(6334) | 评论 (15) 编辑

遭受 MSN D.o.S

posted @ 2010-06-14 22:45 009 阅读(3526) | 评论 (3) 编辑

风讯所有版本多个目录相关漏洞

posted @ 2009-11-11 23:43 009 阅读(1651) | 评论 (0) 编辑

Microsoft IIS 5.0 FTP Server Remote Stack Overflow Exploit 中英文通用版摘要:
绑定4444端口，Windows 2000 CN + SP4 测试通过，需要能建目录的用户，偏移地址若不通用，请自行修改。
#!/usr/bin/perl
# IIS 5.0 FTP Server / Remote SYSTEM exploit
..................

阅读全文

posted @ 2009-09-20 15:09 009 阅读(4511) | 评论 (0) 编辑

TRS （文本检索系统）注入摘要:
TRS 是英文Text Retrieval System（文本检索系统）的缩写，据说是全文检索、搜索引擎、内容管理及知识管理核心技术和产品的统一，入选2008年度国家规划布局内重点软件企业，做某些渗透经常会碰到。
......

阅读全文

posted @ 2009-09-10 15:12 009 阅读(1329) | 评论 (0) 编辑

Overwrite $_FILE array in rfc1867 - Mime multipart/form-data File Upload 摘要:
鸟文没太看明白，摸索了一下，$_FILE数组元素解析的问题。
搭个php的环境，目录在C:\www下，根目录下有个upload.php代码如下
......

阅读全文

posted @ 2009-07-27 11:54 009 阅读(3466) | 评论 (4) 编辑

黑客控制整栋大厦电力系统,改编成游戏! 摘要:
这才是牛逼黑客,控制整栋大厦电力系统,大厦灯光来做背景,改编成游戏!坦克大战~~
.............

阅读全文

posted @ 2009-02-06 23:57 009 阅读(5770) | 评论 (6) 编辑

以色列人发现的IE 0day (ZT) 摘要:
测试成功，点打印后，会弹出计算器
.........
阅读全文

posted @ 2009-01-08 19:16 009 阅读(4447) | 评论 (8) 编辑

Token Kidnapping Windows 2003 PoC exploit (Win2K3测试成功) 摘要:
我的有啥补丁打啥补丁的Win2k3 CN SP1测试成功

d:\Churrasco.exe "net user 009 /add"

/churrasco/-->Current User: NETWORK SERVICE
/churrasco/-->Getting Rpcss PID ...
/churrasco/-->Found Rpcss PID: 1948
/churrasco/-->Searching for Rpcss threads ...
/churrasco/-->Found Thread: 472
.......

阅读全文

posted @ 2008-10-09 10:52 009 阅读(7315) | 评论 (13) 编辑

WordPress暴绝对路径摘要:
(之前发的"关于Fs2You怎么才能不被和谐"的文章被和谐掉了)
装WordPress顺便看到的
默认plugins目录有hello.php文件，不过好像很多插........

阅读全文

posted @ 2008-08-12 14:46 009 阅读(2441) | 评论 (2) 编辑

Microsoft Office Snapshot Viewer ActiveX Exploit (可执行版) 摘要:
lcx给的，网上的都是放启动项，这个可以自动执行

<script type="text/javascript">
function killErrors() {
return true;
}
window.onerror = killErrors;

var x;
var obj;
.........
阅读全文

posted @ 2008-07-14 23:07 009 阅读(2532) | 评论 (3) 编辑

flash 9,0,115,0 exp (ZT) 摘要: 未测试，觉得比较鸡肋，能中的人实在太少了

阅读全文

posted @ 2008-05-30 11:26 009 阅读(1481) | 评论 (1) 编辑

MS08-025 for win2k & win2k3 摘要: Win2k CN SP2 ，Win2k3 CN SP1下测试通过，其它未测试(不装XP那种垃圾)
D:\>ms08025 whoami

MS08-025 Windows Local Privilege Escalation Vulnerability Exploit
By 009, baicker@hotmail.com
TEST OS: WINDOWS 2k SP2 & WINDOWS 2k3 CN SP1

Kernel is \WINNT\System32\ntoskrnl.exe
Get KernelBase Success, ntoskrnl.exe base = 80400000
Mapping ntoskrnl.exe ... ok
KeServiceDescriptorTable = 008ED280
Find KiServiceTable ... Get ZwVdmControl Number ... ok!
ZwVdmCo 阅读全文

posted @ 2008-04-17 23:43 009 阅读(2603) | 评论 (7) 编辑

Firefox自定义referer插件（Firefox突破防盗链）摘要:
RefControl 0.8.10

要是上次找到这个插件就好了，省得我一遍一遍地用nc修改referer提交
很多防盗链和防本地提交是依靠用户浏览器自动提交.......

阅读全文

posted @ 2008-04-08 14:42 009 阅读(6206) | 评论 (1) 编辑

Firefox突破图片防盗链摘要: 以下方法修改完后，再刷新本页就能看到上面图片
Firefox：输入about:config进入配置页面，修改network.http.sendRefererHeader的值为1即可（默认是2），
.....
阅读全文

posted @ 2008-04-08 14:00 009 阅读(1575) | 评论 (3) 编辑

Real Player rmoc3260.dll Exp (老C给的，据说好用) 摘要:
milw0rm上的，生成器
lcx给的，稍微改了改代码，据说好用
未测试，最近忙到自杀的时间都没有
唉，可惜有马时候没洞，有洞时候没马，要不就找个站挂上了。

http://www.blogjava.net/Files/baicker/Real........
阅读全文

posted @ 2008-04-02 23:56 009 阅读(1789) | 评论 (5) 编辑

简单认识Anti-RootKit(ZT) 摘要: 现在RK（rootkit）和ARK(anti- rootkit)的斗争已经进行了很久，在印象中最早出来的ARK工具是冰刃(IceSword)，从冰刃开始出来到现在RK和ARK的斗争一直在继续，目前冰刃还是在流行当中，自己感觉也正是冰刃的出来才带动了当前流行的RK和ARK的斗争呵呵，现在很多病毒木马已经广泛的带有驱动,使用一些RK的技术和方法使自己更底层些更强大些，当前流行的ARK工具主要包括：隐藏进程检测，内核驱动检测，SSDT检测，代码HOOK检测，注册表隐藏的检测，隐藏文件的检测等一些功能的，下面谈谈自己对一些功能的简单愚见嘻嘻。
..........
阅读全文

posted @ 2007-12-29 15:09 009 阅读(1879) | 评论 (1) 编辑

公告

常用链接

留言簿(113)

随笔分类

随笔档案

文章分类

相册

Link

搜索

最新评论

阅读排行榜

评论排行榜

酒水不犯茶水叶的离去，是风的追求还是树的不挽留？
BlogJava \| 首页 \| 发新随笔 \| 发新文章 \| 联系 \| 聚合 \| 管理	随笔：325 文章：0 评论：612 引用：0