|
[原创]硬上MTK平板
tofuliang 想知道如果有工厂镜像,可以根据工厂镜像解锁BootLoader麽?我的魅蓝E3一直在等BootLoader解锁..有可能可以,你说的工厂镜像是普通的固件包里解出来的,还是什么其他的 |
|
[原创][原创]给shellcode找块福地- 通过VDSO绕过PXN
思路很赞~看完以后有一点疑惑,(security_operations)->task_prctl 替换为shellcode的地址时,shellcode的地址是7c8c585xxx的用户态地址还是内核态映射该片物理内存的虚拟地址呢? |
|
|
|
[原创]解除iPadPiano的网络验证
十分感谢你的建议~我也正想改得精简通用一些 话说我也是把动态库放到/Library/MobileSubstrate/DynamicLibraries下的,这是不是就是Cydia Substrate的hook? 另外,要想直接在原程序插入修改代码,插在什么地方最合适,需要新建段和节之类的吗。 以前在PE文件里只要找代码的间隙空白,写几句汇编,然后修改原调用语句先跳转过来,完事儿再跳转回去就行了,iOS上这样的思路是不是也可行。 |
|
|
|
[原创]解除iPadPiano的网络验证
修改了原始代码,没有苹果的代码签名,不越狱的设备也能用??? |
|
[原创]用逻辑嗅探破解接触式IC卡口令
[QUOTE='phoenix[ne];1348194']这个指令类型为0x33 你是怎么确定是关键点的? 参考 SLE4442手册 吗?[/QUOTE] SLE4442此前很多相关研究发表,参考手册也提过0x33,不管哪种途径都能注意到吧 |
|
[原创]校园一卡通的快速破解
对的,但估计这种场景不多见 |
|
[原创]校园一卡通的快速破解
消费时,最终总会在服务端有日志信息,会出现未充值前提下,两次相同余额情况下的扣费记录。这种异常账目 |
|
|
|
|
|
[原创]校园一卡通的快速破解
http://pan.baidu.com/share/link?shareid=383604&uk=1006929398 |
|
[原创]校园一卡通的快速破解
没太看明白你说的特定修改是指什么 |
|
[原创]校园一卡通的快速破解
你要写到哪去,白卡里面吗 |
|
[原创]用逻辑嗅探破解接触式IC卡口令
去读卡器官网找SDK下载下来,里面就有类似的读卡工具 |
|
[原创]校园一卡通的快速破解
我也考虑过发相关DLL上来,但在初期资料调研的过程中,我发现架设我们学校一卡通体系的还真是国内比较独大的一个厂家。他们的解决方案在近百所高校进行了推广。我大胆猜测,其卡口令设计方案相似或完全雷同,只不过并不是每个学校都有机会获得这些DLL,贸贸然放上来,我担心会扰乱这些学校的一卡通体系,因此想给这个厂家一些时间修复,稍后再放出。目前我听说新生入学使用的一卡通卡片已经使用CPU卡而不是这种Mifare了。 |
|
[原创]校园一卡通的快速破解
充值的话,虽然使卡内数据完整(构造上一次消费时间,消费记录校验值...),但网络段的数据就很难达到同步,因此每次校园卡系统和银行结算时就会发生差额,很快就露馅了。 如果想网络数据也完备,就需要在数据库内伪造充值记录,消费时间等一系列使得卡片内额度增长看起来更合理的条目。但在纯黑盒的情况下,想做到毫无瑕疵,肯定需要多次试验,反而暴露得更快。 |
|
[原创]校园一卡通的快速破解
1. 的确存在非联网的一卡通系统,但对于校园一卡通这种需要和银行账户挂钩的消费体系是不能避免网络连接的。 2. 读卡器的话我用的是ACR122U(但并不是所提及的ActiveX配套的读卡器,因此相关代码并没能驱动其发生读卡操作), 淘宝上大概300吧,常见的遵循iso14443a/b的卡好像都可以读取,特别是Mifare Classic/Ultralight这类被广泛研究的卡片。如果仅仅是读写卡片,Proxmark3大可不必使用。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值