笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤为深刻,也跟一起防守的“战友”做过有趣的事情,例如:反打攻击队;
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
2025/10/29 11:37:37
57.82MB
1
一共有三个版本,还有一些配套的例程。
其中有两个版本是集合版,一个是分块版。
一共有三个版本,还有一些配套的例程。
其中有两个版本是集合版,一个是分块版。
一共有三个版本,还有一些配套的例程。
其中有两个版本是集合版,一个是分块版。
其中有两个版本是集合版,一个是分块版。
一共有三个版本,还有一些配套的例程。
其中有两个版本是集合版,一个是分块版。
一共有三个版本,还有一些配套的例程。
其中有两个版本是集合版,一个是分块版。
2025/9/3 7:01:45
1.15MB
1
20世纪90年代以后,通信容量及频率不断提高,无线产品应用环境日益复杂,传统的设计方法已经不能满足射频电路和系统设计的要求。
随着3G/4G的广泛应用,5G也初现端倪,这些复杂和高容量通信系统和射频硬件的设计不得不依赖各种EDA软件实现。
在射频电路行业,甚至是信号完整性领域,首推的仿真软件是AgilentADS。
安捷伦ADS软件可应用于国防/航空电子、雷达、卫星通信系统设计,以及移动通信系统设计、高速电路、信号完整性设计、射频和微波电路设计、天线设计、LTCC器件及RX/TX封装模块设计。
作为微波、射频电路和芯片设计、电路板设计和信号完整性设计的一流平台,安捷伦EEsof系列软件得到业界厂商的广泛支持,推出了多种针对该软件的元件库、模型库和设计套件(DesignKit),为用户进行更为准确的设计仿真。
另外,从广大工程师择业的角度讲,选择主流的射频仿真设计软件不仅为产品设计大大提高成功率,而且可以提高自身的技能和行业竞争力。
现在各大公司招聘要求射频工程师必须会使用ADS等软件进行射频电路设计。
随着3G/4G的广泛应用,5G也初现端倪,这些复杂和高容量通信系统和射频硬件的设计不得不依赖各种EDA软件实现。
在射频电路行业,甚至是信号完整性领域,首推的仿真软件是AgilentADS。
安捷伦ADS软件可应用于国防/航空电子、雷达、卫星通信系统设计,以及移动通信系统设计、高速电路、信号完整性设计、射频和微波电路设计、天线设计、LTCC器件及RX/TX封装模块设计。
作为微波、射频电路和芯片设计、电路板设计和信号完整性设计的一流平台,安捷伦EEsof系列软件得到业界厂商的广泛支持,推出了多种针对该软件的元件库、模型库和设计套件(DesignKit),为用户进行更为准确的设计仿真。
另外,从广大工程师择业的角度讲,选择主流的射频仿真设计软件不仅为产品设计大大提高成功率,而且可以提高自身的技能和行业竞争力。
现在各大公司招聘要求射频工程师必须会使用ADS等软件进行射频电路设计。
2025/7/19 15:42:51
217.52MB
1
《ICETEK-DM365-KBE-V3原理图详解》ICETEK-DM365-KBE-V3是一款由北京瑞泰公司推出的开发板,其设计基于DM365芯片,这款芯片是德州仪器(TexasInstruments,TI)生产的高性能数字媒体处理器,广泛应用于高清视频处理和多媒体应用领域。
本文将对ICETEK-DM365-KBE-V3的原理图进行详细解析。
DM365芯片的核心部分包括多个接口和信号线,如UART1(通用异步接收发送器)、I2C(Inter-IntegratedCircuit)总线、GPIO(GeneralPurposeInput/Output)引脚等。
UART1_RXD和UART1_TXD分别代表串行通信的接收和发送引脚,用于实现与外部设备的数据传输。
I2C_SDA和I2C_SCL则是I2C总线的时钟和数据线,用于控制和通信I2C兼容的外围设备。
在GPIO部分,我们可以看到EM_BA0到EM_A7等一系列引脚,它们可以作为通用输入输出使用,根据应用需求配置为输入或输出,以连接各种外设。
此外,还有SD1和SD0两个独立的SD卡接口,它们包含CLK(时钟)、CMD(命令)、D0至D3的数据线,用于支持存储扩展。
DM365还集成了McBSP(MultichannelBufferedSerialPort)接口,这是TI的多通道缓冲串行端口,用于音频和语音数据传输。
McBSP_FSR、McBSP_CLKR、McBSP_DR等引脚构成接收通道,而McBSP_FSX、McBSP_CLKX、McBSP_DX则构成发送通道,提供灵活的音频接口能力。
此外,DM365开发板上还包括了以太网PHY(物理层)接口,如TX_EN、TX_CLK、TX_D0至TX_D3、RX_D0至RX_D3等,这些接口负责处理以太网的物理层传输,确保网络数据的稳定传输。
同时,PHY接口还包含了RX_CLK、RX_DV、RX_ER等,用于接收端的数据同步和错误检测。
电源管理方面,开发板上有多个电压等级的电源引脚,如VCC_5V、VCC_3.3V、VCC_1V8等,以满足不同组件的供电需求。
同时,电路中还包含了电容C12、C18、C15、C27等,用于滤波和稳定电压。
开发板上还提供了多种视频输入和输出接口,如VIDEO_IN、VIDEO3S、VIDEO4,以及相关的同步信号如VOUT_HSYNC、VOUT_VSYNC、VOUT_LCD_OE、VOUT_VCLK等,支持不同的视频源和显示设备。
此外,还有音频接口如DAC_1_G、DAC_2_B、DAC_3_R,以及麦克风输入MIPI_CSI,满足多媒体应用的需求。
ICETEK-DM365-KBE-V3开发板具有丰富的接口和功能,集成了DM365芯片的多媒体处理能力,为开发者提供了强大的硬件平台,适用于高清视频处理、音频处理、网络通信等多种应用场景。
通过深入理解其原理图,开发者可以更好地利用该开发板进行产品设计和开发。
本文将对ICETEK-DM365-KBE-V3的原理图进行详细解析。
DM365芯片的核心部分包括多个接口和信号线,如UART1(通用异步接收发送器)、I2C(Inter-IntegratedCircuit)总线、GPIO(GeneralPurposeInput/Output)引脚等。
UART1_RXD和UART1_TXD分别代表串行通信的接收和发送引脚,用于实现与外部设备的数据传输。
I2C_SDA和I2C_SCL则是I2C总线的时钟和数据线,用于控制和通信I2C兼容的外围设备。
在GPIO部分,我们可以看到EM_BA0到EM_A7等一系列引脚,它们可以作为通用输入输出使用,根据应用需求配置为输入或输出,以连接各种外设。
此外,还有SD1和SD0两个独立的SD卡接口,它们包含CLK(时钟)、CMD(命令)、D0至D3的数据线,用于支持存储扩展。
DM365还集成了McBSP(MultichannelBufferedSerialPort)接口,这是TI的多通道缓冲串行端口,用于音频和语音数据传输。
McBSP_FSR、McBSP_CLKR、McBSP_DR等引脚构成接收通道,而McBSP_FSX、McBSP_CLKX、McBSP_DX则构成发送通道,提供灵活的音频接口能力。
此外,DM365开发板上还包括了以太网PHY(物理层)接口,如TX_EN、TX_CLK、TX_D0至TX_D3、RX_D0至RX_D3等,这些接口负责处理以太网的物理层传输,确保网络数据的稳定传输。
同时,PHY接口还包含了RX_CLK、RX_DV、RX_ER等,用于接收端的数据同步和错误检测。
电源管理方面,开发板上有多个电压等级的电源引脚,如VCC_5V、VCC_3.3V、VCC_1V8等,以满足不同组件的供电需求。
同时,电路中还包含了电容C12、C18、C15、C27等,用于滤波和稳定电压。
开发板上还提供了多种视频输入和输出接口,如VIDEO_IN、VIDEO3S、VIDEO4,以及相关的同步信号如VOUT_HSYNC、VOUT_VSYNC、VOUT_LCD_OE、VOUT_VCLK等,支持不同的视频源和显示设备。
此外,还有音频接口如DAC_1_G、DAC_2_B、DAC_3_R,以及麦克风输入MIPI_CSI,满足多媒体应用的需求。
ICETEK-DM365-KBE-V3开发板具有丰富的接口和功能,集成了DM365芯片的多媒体处理能力,为开发者提供了强大的硬件平台,适用于高清视频处理、音频处理、网络通信等多种应用场景。
通过深入理解其原理图,开发者可以更好地利用该开发板进行产品设计和开发。
2025/5/20 8:13:33
53KB
1
按照郭天祥51实验板(TX-1C实验板)绘制的仿真板,能够做流水灯,数码管显示,液晶显示,ad,da,串口通信,矩阵键盘,温度传感器等一系列实验,方便初学者学习,不用买开发板,即可进行编程,调试,效果真实。
自带各个实验的程序。
本仿真板,按照郭天祥TX-1C实验板布置,可自行下载郭天祥十天学会51单片机的视频进行同步学习。
需要软件:keil,proteus高版本(低版本可能打不开),虚拟串口软件(用于串口通信)。
maollm于2011.9.21
自带各个实验的程序。
本仿真板,按照郭天祥TX-1C实验板布置,可自行下载郭天祥十天学会51单片机的视频进行同步学习。
需要软件:keil,proteus高版本(低版本可能打不开),虚拟串口软件(用于串口通信)。
maollm于2011.9.21
2025/3/25 13:47:46
7.18MB
1
UART_232串口VERILOG代码,包括UART_baudrateUART_rxUART_tx三个逻辑模块QUARTUS18.0工程源码
2025/2/21 1:55:45
3.15MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB