记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

硬件学习之通过树莓派操控 jtag

最近在搞路由器的时候,不小心把CFE给刷挂了,然后发现能通过jtag进行救砖,所以就对jtag进行了一波研究。最开始只是想救砖,并没有想深入研究的想法。救砖尝试变砖的路由器型号为:LinkSys wrt54g v8CPU 型号为:BCM5354Flash型号为:K8D6316UBM首先通过jtagulator得到了设备上jtag接口的顺序。正好公司有一个jlink,但是参试了一波失败,识别不了设备。随后通过Google搜到发现了一个工具叫: tjtag-pi可以通树莓派来控制jtag,随后学习了一波树莓派的操作。树莓派Pins我使用的是rpi3,其接口编号图如下:或者在树莓派3中可以使用gpio readal
发布时间:2019-10-25 18:10 | 阅读:14177 | 评论:0 | 标签:技术 树莓派

提升树莓派3性能的办法

超频也被认为是DIY玩家技术水平的体现,同时也是DIY厂商研发功底的衡量指标。那对于树莓派,我们应如何超频该设备呢?这就得看具体的设备了,目前市场比较流行的是树莓派3和树莓派2两个型号。由于树莓派3的各方面性能都优于树莓派2,所以我选择详细说说树莓派3。不过由于两个型号的基本技术特性类似,所以在树莓派3的超频技术也适用于树莓派2,但超频的效果就要大打折扣了。简而言之,超频是通过调整多个设备参数来提升树莓派硬件性能的方法。为此,需要额外的硬件和特殊的操作技能。用树莓派能做什么?就像其他任何一台运行Linux系统的台式计算机或者便携式计算机那样,利用Raspberry Pi可以做很多事情。当然,也难免有一点点不同。普通的计
发布时间:2019-03-09 12:20 | 阅读:69777 | 评论:0 | 标签:技术 树莓派

利用树莓派追踪飞机航行轨迹的骚姿势分享

开篇你知道如何利用你手中的树莓派来观察天空中的飞机吗?通过调谐和接收距离你所在地点250英里以外飞机无线电信号,你就可以追踪飞机航线,而完成这个任务,仅需要随处就能购买到的廉价USB电视棒。本文将介绍如何追踪飞机飞行航道以及规律,同时介绍项目中用到的软件、硬件,以及使用Docker开源容器引擎来管理物联网项目中的软件。该项目类似 FlightAware网站项目,后者已经可以可以分析来自世界各地几万人次的飞机飞行路线,而这种项目中需要用到的设备,仅仅是35美元的树莓派以及USB电视棒。如果你有兴趣的话可以拿起手中的工具来,并为这些实时追踪飞机的网站(FlightAware.com、Flightradar24和planefinder.net)尽一份力,你将会获得详细的度量值(无线电定向与测距(雷达))数据以
发布时间:2017-08-12 12:00 | 阅读:137226 | 评论:0 | 标签:极客 树莓派 追踪飞机

用树莓派搭建小型honeynet

前言 树莓派小巧且耗费的电量非常少,如果你有一两个备用的,你可以使用他们来搭建蜜罐。 温馨提示:尽管蜜罐软件通常与底层操作系统隔离,但是也有存在错误以及发生事故的可能,所以不应该在托管蜜罐软件的系统上运行任何服务。 不建议在共享网络环境中运行无人值守的蜜罐。即使是低端的路由器现在也有某种DMZ选项可用于此活动,但更好的选择是使用具有严格和带宽限制的专用IP网络。 蜜罐及其环境应始终被视为已经沦陷的,下载到蜜罐的文件和脚本可能有危险,不应在其他地方运行。如果你已经厌倦了对入侵蜜罐的人的观察分析,可以彻底擦除它,完全重新安装。 安装 我的一个蜜罐实验室包括两个树莓派。一个处理SSH和Telnet连接,而另一个处理HTTP、SMTP、POP3和IRC。如下所述,在必要的时候,他们之间还可以进行通信。 路由器上的端口转
发布时间:2016-12-20 19:25 | 阅读:238608 | 评论:0 | 标签:网络安全 Cowrie honeynet InetSim Kippo rootkit 僵尸网络 木马 树莓派 蜜罐

这块仅值5美元的设备 可破解计算机/劫持流量/安装后门

一名研究人员制造了一个小设备,可以轻松进入密码保护的计算机,不管是Windows电脑还是苹果电脑,只要连上USB接口即可得到计算机的访问权,并可劫持互联网流量以及安装后门。 这枚神器被称为“PoisonTap”,是一个运行Node.js代码的树莓派小设备,价值5美元,目前已经面向研究人员公开。制造者 Samy Kamkar 是一位安全专家,擅长开发各种入侵工具。这些年开发过,诸如手机、计算机、读卡器、门锁、门铃、无人机和汽车等破解工具。 工作原理: 插入计算机上的USB接口后,PoisonTap会将自身模拟为以太网卡,操作系统会将其识别为一个低优先权的网络设备,并发送一个DHCP请求,PoisonTap会响应系统请求,声明整个IPv4地址空间是其本地网络的一部分。因此,任何IP流量在到达合法网关之前都要通过P
发布时间:2016-11-17 22:05 | 阅读:107929 | 评论:0 | 标签:黑极空间 PoisonTap 树莓派 后门

技术分享:利用树莓派进行ARM缓冲区溢出Exploit练习

概述前段时间,我将Exploit Exercises Protostar系列堆栈练习全部都给编译了一遍,并将这些东西保存在Github上。由于我对该架构十分熟悉,所以更喜欢在ARM上完成Exploit练习。当我再一次完成Protostar所有练习时,我意识到可能可以将这些挑战一个一个进行分解,接下来我们就来看看Stack0Exploit我是在树莓派上进行练习,如果你没有一个能够使用的设备,你也可以设置一个QEMU环境跟着文章进度一起玩耍。在这个练习中我已经将ASLR(地址空间配置随机加载)给禁用了我使用gef进行调试工作,这款工具对ARM架构的支持非常优秀。使用socat运行二进制文件,所以我们可以进行远程测试。pi@raspberrypi:~/exploit-exercises-arm/
发布时间:2016-05-05 18:45 | 阅读:130203 | 评论:0 | 标签:系统安全 ARM raspberrypi 树莓派 缓冲区溢出 exp 溢出

神秘人士愿出巨资给百万台树莓派设备安装后门

Raspberry Pi基金会日前发布一条令人震惊的消息,称有人曾表示愿出资在其迷你计算设备中安装一款恶意软件。是的,这一新闻简直颠覆我们的认知,不过该基金会通讯部 门主管Liz Upton公开了一封电子邮件,其发自一位名为Linda的“业务总监”,并承诺称愿为该可疑的可执行文件“按安装数量付款”。 “确实让人非常意外。这位发件人似乎非常诚恳地表达了付费以在用户设备上安装恶意软件的意愿,”Liz指出。 Linda所代表的企业名称并未得到披露,不过这条消息的内容确实令人感到不安。 经过对邮件内容加以分析,我们发现了其中的诸多问题——而且有迹象表明这位邮件编写者并非以英语为母语。 面对这样的情况,对硬件加以验证的必要性再度凸显了出来,而由持续攻击者面向消费级设备安装恶意植入代码及软件的行为亦应该被作为严重威胁得到
发布时间:2015-12-26 08:20 | 阅读:86177 | 评论:0 | 标签:业界 E安全 Raspberry Pi 后门 树莓派

SkyJack教你挟持无人机

SkyJack需要和派诺特四轴飞行器一起使用,并使用树莓派做主控。 SkyJack在空中飞行并寻找wifi范围内的其他无人机,然后入侵该无人机并取得控制权,然后Samy就可以躺在摇椅上用他的pad操作其他无人机了。 “写上几行javascript,就可以控制无人机” 感谢FB视频组对视频的处理!
发布时间:2014-01-11 17:10 | 阅读:109347 | 评论:0 | 标签:技术 SkyJack 无人机 树莓派

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云