- 博客(33)
- 资源 (12)
- 收藏
- 关注
RSS订阅
原创 工行闪酷卡 网银圈存
前几天去银行办业务的时候工行mm说送我两个钥匙环,没想就答应了,办好一看是闪酷卡,呵呵,看来移动支付还在推广,mm都不知到自己办的是什么。 手中有NFC神器Proxmark3神器哪有不研究之道理~ 关于什么是闪酷卡大家可以自行Google,我总结一下不为人知的: 闪酷卡是一张银联非接触芯片信用卡,卡号可以用读卡器读出,也可以咨询95588,网银信用卡会有提示您
2013-02-13 12:31:28
13232
4
原创 【腾讯云的1001种玩法】利用腾讯云快速搭建一个Alerts服务
不知道大家有没有用过Google alerts,一个实时的提醒服务,如果网上出现了包含关键词的新内容就可以收到邮件通知。其实类似这种的小需求还是很多的,比如关注航班的票价变化,最近美元汇率的变动,甚至是想第一时间知道心仪的妹纸发新推了,这些需求总结一下就是一个监控网页内容变化的Alerts服务。之前在GAE上搭过一个这样的服务自己用,不过后来Google Cloud Platform整合的面目全非,
2016-11-12 20:55:28
1500
1
原创 aircrack-ng 添加Mac OS X 支持 airodump-ng和aireplay-ng都可以用了
https://github.com/douniwan5788/aircrack-ng/tree/darwin2 airodump和aireplay都可以用了
2014-09-27 11:35:51
5720
2
原创 pn544 命令 手册
网上找不到pm544的芯片资料,从Android libnfc-nxp原码分析出来的,pn544与pn532完全不一样,按标准走了HCP协议。/* Commands from ETSI HCI Specification */#define WR_XCHGDATA 0x10U/* NXP Additional Commands apart from
2014-01-02 22:50:13
4373
原创 Android 无源码动态调试
rooadb + jswat(AndBug,jdb) Android无原码动态调试无敌了! 稍后上使用教程rootadb 可以以root启动adbd并使用setpropex修改ro.debuggable = 1 jswat、andbug、jdb都是可以无源码调试java的debuger,jswat有GUI,java写的跨平台,AndBug Linux下编译比较方便,Windows要
2013-12-29 20:11:14
6152
4
原创 绕过CMCC-EDU白名单
有的学校CMCC-EDU有白名单,非名单内帐号登录提示不能使用。偶然发现用手机登录就可以,于是浏览器改改User Agent登录就行了
2013-10-24 15:10:33
3265
4
原创 Dr.com 新版 Ver 5.2.0 本地 密码 读取 查看 破解
账号和密码保存在 C:\Drcom\DrUpdateClient\config 中,不过是加密的代码如下: #include #include #include #include /************************************************************************//* Dr.com Ver 5.2.0
2013-10-12 23:37:15
21473
42
原创 无显示器主机配置服务器
第二次把没显示器的主机配置成服务器了,过程确实很有趣,不过也挺幸运的,都是安好的XP,下次搞个Linux或者没系统的试试~ 朋友搞过来一个旧机箱,一直闲置着,闲着无聊就像配成服务器,搭个SVN什么的。但真想配时发现现在都用笔记本,上哪弄显示器去…… 没显示器确实很麻烦,但这并不能阻止我配服务器的脚步~ 首先找了根网线连接到笔记本上,开机,抓包。看到NETBIOS的包,主机名是PC
2013-07-14 23:03:08
3434
原创 Linux 路由 抓包监听 端口镜像
Linux 下 旁路监听、端口镜像、监听桥接网卡……总之想在一个LAN得到整个局域网的流量该怎么办呢?事情的起因很简单,我们是通过房东的光猫上网的,以前没玩过,很好奇。如下图通过这几天Google的资料想到了几个办法,但限于猫上裁剪的Linux,能用的不多。 1、iptables 用 ulog 把包log到mysql,本机开mysql服务器记录就行了。问题是猫上没ulog模块
2012-11-05 14:27:05
10207
3
原创 Android 不分区使用link2sd(app2ext APP2SD)
KEYWORDS: SD卡上创建创建ext2、ext3、ext4文件 挂载SD卡上的EXT分区文件 最近换了张SD卡,由于某些原因不能分区,老卡用了link2sd,很多程序装在了ext分区里,为了在新卡中继续使用link2sd,于是有了这篇文章。 一开始想的很简单,在SD卡中建立一个sdext文件用loop挂载到/data/sdext就行了,后来发现这种做法因为绕过了Android
2012-08-17 17:08:35
7763
1
原创 开源 SIM卡Ki破解
朋友给了个omnikey 1021,于是研究了下SIM卡,初级的当然是破解Ki了,找了网上的程序,不是报毒就是收费,免费的还不支持PC/SC接口,于是打算按论文自己写个程序,原型已经出来了,但读卡次数太多,正在优化中,代码会开源放到Google Code上,敬请期待本篇Blog更新算法是按照comp128-a-birthday-surprise-rev.pdf 里的 Impro
2012-07-04 21:42:52
9132
13
原创 ndk 编译android内核模块无法加载 解决方法
使用 ndk r8 编译cm的android内核,内核可以正常启动,但无法加载无线模块# insmod *insmod: init_module 'bcm4329.ko' failed (No such file or directory)# busybox insmod *insmod: can't insert 'bcm4329.ko': unknown symbol
2012-05-25 20:27:16
11082
1
原创 nfc-mfclassic 防止控制位误写 指定读写的块 补丁
昨天悲剧了,把一个不完整的dump写到了饭卡里,控制位全是0,直接导致饭卡的大部分区锁死,万幸的是,关键数据区没损坏,消费,门禁还都好用…… 为了防止悲剧的再次发生,给 nfc-mfclassic 添加了 防止控制位误写 功能,以下是 指定读写的块+防止控制位误写 补丁:Index: nfc-mfclassic.c=================================
2012-05-25 17:14:19
8206
16
原创 android adb 接口描述符
Interface Descriptor: bLength 9 bDescriptorType 4 bInterfaceNumber 1 bAlternateSetting 0 bNumEndpoints 2 bInter
2012-05-23 20:04:21
2104
原创 Linux 设备 设备驱动 设备结点 (设备号) 关系
keywords:linux 驱动匹配 这两天因为手上杂牌pad adb驱动的问题看了些linux驱动的东西,不过问题还是没解决……,总结一下,如有错误希望指正。首先 设备(Device) 与驱动(Driver) 是多对一的关系 ,一个Device同一时间只能由一个Driver驱动 ,但一个Driver同一时间可以控制多个Device。Device是挂载总线(Bu
2012-05-22 17:31:23
3149
原创 修改板 mfoc 0.10.3 增加中断、选择扇区、可选默认密码等功能
douniwan@ubuntu:~/nfc/mfoc-my/src$ ./mfoc -hUsage: mfoc [-h] [-k key]... [-P probnum] [-T tolerance] [-O output] h print this help and exit B instead of 'A' dump 'B' keys first i l
2012-05-21 18:38:56
20020
5
原创 移植libnfc到arm 开发板 ( porting libnfc to arm)
移植过程比我想象的要简单的多的多,一行代码都没改,改改配置参数就行了1、下载libnfc源码 svn checkout http://libnfc.googlecode.com/svn/trunk/ libnfc-read-only2、生成configureautoreconf -is3、配置交叉编译 (前提是交叉编译环境好配置好)./confi
2012-05-10 13:49:13
7340
8
原创 最近研究NFC的总结
最近这两天在研究NFC,其实目前还是局限在RFID部分,但收获很多。 先说说硬件,是基于PN532的开发板,用的串口与PC通讯,实测pl2303和FT232都没遇到问题。 首先是编译了最新的libnfc 1.6 ,这个没遇到什么困难,记得make install后 ldconfig一下更新lib的cache,否则提示 no refference。 然后把 mfcuk
2012-05-06 21:28:57
16745
40
原创 编译mfcuk with libnfc-1.6.0-rc1
mfcuk很久没维护了,用的libnfc函数都是旧版本的声明,不兼容libnfc1.6,今天改了一天的mfcuk源码,全部改成了1.6的调用函数,编译通过,设备还没到,没测试,应该问题不大 到设备后测试发现果然部分函数没改全,资源重新传了,这个没问题了 。在-v 3选项下增加了显示 前两个最多的Nt 的tagNonce、num_of_appearances和num_of_appearance
2012-04-25 19:12:43
11982
18
原创 破解mifare Classic(M1)非接触式射频IC卡--Mifare crack Hack 笔记二
光说不练假把式,昨天一咬牙一跺脚入手了一块PN532开发板,看了几天的PN532C106 Application Note、User Manual,感觉这个芯片还行。关键是只有这个芯片的开发板比较便宜……穷啊,ACR122u都买不起,更别说神奇Proxmark3了,玩硬件就是砸钱啊 说说这两天的收获。一开始看PN532支持卡模拟方式,把我乐的不行,又能当读卡器又能模拟卡,太实惠了,后来看手
2012-04-23 21:25:32
36957
11
原创 破解mifare Classic(M1)非接触式射频IC卡--Mifare crack Hack 笔记一
最近对NFC有点感兴趣,找资料时发现mifare Classic的卡已经被破解了(包括s50、s70),从网上下了Mifare crack Hack开始啃,一个LFSR(线性反馈位移寄存器)就把我弄晕了,文章中说三步认证中第一步卡产生32位随机数时由于卡中只有一个16位的LFSR所以通过这个32位随机数的前16位就能确定后16位。Since nonces are 32 bits long
2012-04-18 10:08:15
16258
原创 太牛逼了,找到个.NET(C#)实现的 飞鸽传书 库!
牛人,库代码开源 http://code.google.com/p/ipmsgdotnetlib/使用这个库写个飞鸽 :http://code.google.com/p/ipmessagernet/
2012-03-27 15:43:06
3760
2
原创 我擦!硬盘文件全被人删了!!
事情发生在前天(2012-03-22) 20:35 ,当时安装了个 【 美萍超市销售管理系统标准版2011v4.rar 18,217 KB】 运行提示加密狗错误,然后就眼看着我的硬盘由红变蓝再变白…… 当机立断长按电源关机!硬盘拆下来后进PE用硬盘盒挂进来,后两个分区已经基本空了,就省点虚拟内存了。用恢复软件在C:\发现了 FD.bat FE.bat FF.bat FG.bat FJ.
2012-03-24 11:08:52
2019
3
原创 美萍2012 激活码 追码成功!
前几次用OD载入老是弹 a debuger has been...怀疑是VMP壳,网上查到用StrongOD插件就行了,可我按了StrongOD插件还是弹,今天突然想到是不是跟其他的隐藏OD插件有冲突,于是把其他的都禁用了,StrongOD选项全选,居然成功运行了!!!然后追码就很容易了经销商设置密码也追出来了,不过似乎没什么用,就是改改标题什么的。考虑是不是写个激活码算号器
2012-03-19 23:06:17
6643
16
原创 模拟美萍加密狗--Rockey2虚拟狗(五)
虚拟狗开源后很多网友询问有关使用方法的问题,其实看我前四篇文章就应该了解怎样使用了,但还是写篇教程吧【一】、安装DSF (驱动模拟环境):运行DSFx86Runtime.msi如需改变安装目录请选择Custom并记住安装目录!!!否则请选择Complete (默认安装到C:\Program Files\dsf\)【二】、将 调试工具\重置加密狗.bat 文件
2012-03-19 21:12:58
8496
7
原创 逗你玩学脱壳(一)
这不是脱壳入门的文章,只是记录了我学脱壳破解的历程,我会尽量写得很像教程,但不会详细的解释各个部分,只有大牛才会写教程,我只能写历程…… 一直想学破解、逆向,因为平时老遇到需要用的地方,比如写jdrcom的时候就要逆向官方客户端看他的协议,dr.com协议是不会开源的,商业的东西都是拼命保护,怎么会让你那么容易看到,这次弄美萍,要是会脱壳的话就好办多了,于是痛下决心,一步一步开始
2012-03-05 20:27:00
2160
2
原创 模拟美萍加密狗--Rockey2虚拟狗(四)
首先,抱怨一下。学校个破网,似乎把我端口封了,死活分不上IP,也许是是我MAC改的太频繁了,有盗号嫌疑…… 然后,正文开始…… 其实虚拟狗几天前就写完了,可这几天上不了网,所以没写博客……(你有完没完!!!) 然后,正文开始…… 第二步开始搞定RY2_Open函数……完了。真的完了,RY2_Open一句代码都不用谢,Rockey2的库在第一步枚举R
2012-03-02 10:54:37
8931
27
原创 模拟美萍加密狗--Rockey2虚拟狗(三)
几经挣扎,我最终还是选择了虚拟设备的方法来模拟Rockey2加密狗。HID.DLL劫持+API劫持的办法技术上虽然简单些,但太繁琐了,不仅要转发大量的函数,还要Hook好几个API,向我这么懒的人可干不了这体力活,几经取舍还是选择了虚拟设备的方法,原因有一下几点:1、劫持HID.DLL同样要分析描述符,并没有避开难点。相比Dll劫持+API劫持两项技术,写一个虚拟设备只需要攻破一个点,总体结构
2012-02-24 18:39:35
8566
1
原创 模拟美萍加密狗--Rockey2虚拟狗(二)
按好了WDK,看了一天的DSF例子GenericHID,直接头大了,就能改个VID,PID让美萍识别成R2的狗。其他的什么各种描述符,根本无从下手,怪不得网上没有驱动模拟的加密狗,确实太复杂了,特别像我这种无狗的,连监听个数据都不可能,完全要靠猜,简直是不可能完成的任务。 考虑还是HID.dll劫持吧,结合API劫持(Hook API),OD看了下Rockey2.dll,把Cre
2012-02-23 16:48:46
8012
1
原创 模拟美萍加密狗--Rockey2虚拟狗(一)
最近受朋友之托做了一个美萍智能电源控制的插件。美萍茶楼从2010版开始支持智能电源控制设备,就是开单、结账时自动开关相应房间的电器,不过官方的设备是有线的。朋友的店已经开了一段时间了,重新走线既影响正常营业,成本又大,于是我考虑给他来套无线控制的。网上找了一下,有个【PC智能控制盒Model:C】非常符合要求,支持二次开发,用美萍茶楼2012v1试用版做了下测试,发现美萍也是向串口发数据来控制电源
2012-02-22 13:15:26
25342
9
原创 TG-UV2到货了
中午到校门口取的快递,目前没发现什么问题,345入手,价格应该挺低了,刚开始玩无线电,希望火腿们多多指教啊。秉承瞎捣鼓的习惯,第一时间找写频软件和写频线定义。写频软件官网有下载,密码:QUANSHENG,写频线就是普通ttl写频线,以前刷路由时买了,升了一笔银子,接口定义如下:没找到2.5mm的音频接口,过两天翻翻箱子,找齐材料就动手!手台不能跟手机一样刷ROM
2011-12-17 14:04:01
1466
1
原创 jdrcom java 版的dr.com开源跨平台客户端
项目地址:http://code.google.com/p/jdrcom/学校dr.com客户端太流氓,还没LInux版的,发扬自己动手,丰衣足食的精神,写了个跨平台的客户端,命令行部分主体都实现了,正在写GUI
2011-12-16 22:10:00
1797
1
dr.com 5.2.0 本地密码读取
2013-12-30
PBOC 3.0 全集 十七部分
2013-02-21
修改mfcuk 兼容 libnfc-1.6.0-rc1 新
2012-05-06
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人