Recent Posts
-
June 29, 2017
Uefi的secure boot设置和linux内核模块的签名
26.8. SIGNING KERNEL MODULES FOR SECURE BOOThttps://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/System_Administrators_Guide/sect-signing-kernel-modules-for-secure-boot.htmlLoading signed kernel moduleshttps://lwn.net/Arti...
-
June 28, 2017
联想笔记本windows10使用uefi启动引导ntfs硬盘上的iso光盘安装ubuntu双系统
磁盘管理器里面压缩某个盘,留出空间创建,Ubunut的分区 我的笔记本一个128GB的SSD已经有EFI分区,安装了windows10了。机械硬盘是1TB的,我就打算在机械硬盘上面也创建一个EFI分区,安装完这个笔记本启动时按F12进入UEFI启动菜单,可以选择从那个磁盘的UEFI启动。ubuntu和windows安装在不同的磁盘上面,都可以独立运行,一个硬盘坏了另外一个也不会受影响。如果都安装到一个磁盘EFI分区,怕出问题了麻烦。在机械硬盘最后一个盘空间之前配置的比较大...
-
June 28, 2017
Ubuntu17.04的intel无线网卡intel(r) dual band wireless ac 3165 固件firmware问题
联想的笔记本,装完最新的ubuntu 17.04,发现Intel无线网卡Intel(R) Dual Band Wireless AC 3165 没有正常工作。找到了Intel的驱动资料:Linux* Support for Intel® Wireless Adaptershttps://www.intel.com/content/www/us/en/support/network-and-i-o/wireless-networking/000005511.htmliwlwifi is th...
-
June 12, 2017
Linux内核源码的klogd和prink
klogd读取的/proc/kmsg文件http://elixir.free-electrons.com/linux/v4.12-rc5/source/fs/proc/kmsg.c读取这个/proc/kmsg文件其实就是调用 syslog这个系统调用 do_sysloghttp://elixir.free-electrons.com/linux/v4.12-rc5/source/kernel/printk/printk.c#L1430这个会等在一个锁上面printk 会在执行完之后,调用c...
-
June 09, 2017
Iphone的captive support network的逆向工程分析
**所有内容只做学习研究之用**首先要读一下苹果官方文档------------------------要大概了解状态机上面的各个状态和转移流程,NEHotspotHelper应该就是专门为了wifi热点辅助 captive portal功能的支持的。如果是苹果内置的网页的插件还不能满足要求的话,只能自己利用这个接口来开发APP了。1.Hotspot Network Subsystem Programming Guidehttps://developer.apple.com/library...
-
June 05, 2017
Visutal studio 2017里面c++也可以配置nuge包管理器来管理依赖的第三方的库
才发现别人的c++开源项目里面也用了nuget来配置依赖的外围库。之前的安装visutal studio 发现nuget在program file 目录下载了很多.NET的包。这个c++也用nuget还是第一见到。 可能是跟nodejs还有java之类的学的吧,有统一的包管理平台,各个开源软件发布起来确实方便了。开发者也只需要设置好对应的依赖关系,编译的时候就会自动下载这些依赖的库了,不需要自己再编译。“解决方案视图” 里面右键 项目名字,选 “nuget包管理器”就可以进行设置了。 在“...
-
June 04, 2017
获取iphone的ios根目录文件系统(ios逆向工程和反汇编)
通常来说,要反汇编查看别人的iOS应用的,首先需要越狱拿到root权限,然后就可以ssh连接到iPhone设备,像linux一样任意查看文件了。但苹果的iOS上面所有的应用文件都是加密的,还需要用class-dump, clutch 和dumpdecrypted等工具在运行时从内存里面把系统解压后的可执行文件的内存镜像给dump出来。然后就可以用IDA Pro或者Hopper Disassembler进行反汇编了,还在这些工具里面查看生成的c语言的“伪代码”上面这个步骤比较多,而且需要越狱...
-
June 01, 2017
编程通过usb接口读取ios设备的device console(syslog实时日志)的方法
像iTools(http://www.itools.cn/) 这样的软件,可以使用usb数据线连接iPhone和PC之后,可以在PC上面通过他的“实时日志”功能,实时查看iPhone的syslog日志,可以看到系统或者应用的日志。苹果的XCode开发平台是可以查看这个日志的。但这个iTools可以在windows平台查看比较方便一些,不是每个人都有苹果笔记本或者台式机来做开发啊。iTools的原理是什么样的? 在网上找了一下资料:iPhone的这个system log日志,其实就是/var...
-
May 23, 2017
Windows10系统修改tcp的timestamp选项
查看当前设置netsh interface tcp show globalGet-NetTCPSetting 这个是powershell的命令,netsh在powershell和命令提示符里面都可以运行使用netsh:———-netsh interface tcp set global timestamps=enablednetsh interface tcp set global timestamps=disabled使用PowerShell:—————Set-NetTCPSetting...
-
May 19, 2017
Iphone连接wifi热点跳转captive portal页面原理以及页面跳转慢原因分析
iPhone里面有两种探测方式:方法一:猜测这个对应首次连接一个新的SSID,经过了文档提到的hotspothelper的“Evaluate”流程,对应文档的“Sequence When Network Is Captive and UI Is Required” 流程。不管有人说apple会使用了随机使用多个域名来探测。 第一个HTTP请求 captive.apole.com GET /hotspot-detect.html HTTP/1.0 User-Ag...