微机接口技术实验报告微机接口技术实验报告是计算机科学和技术专业的实验报告,旨在掌握微机接口技术的基本原理和开发方法。
本实验报告涵盖了简单I/O口扩展实验和8255并行口实验两个部分。
一、简单I/O口扩展实验实验目的:1.熟悉74LS273和74LS244的应用接口方法。
2.掌握用锁存器、三态门扩展简单并行输入、输出口的方法。
3.通过本实验,掌握嵌入式系统的基础开发方法,掌握本实验平台的基本开发步骤,熟悉开发软、硬件平台的使用,学会程序的单步调试运行。
实验设备:*CPU挂箱*8086CPU模块实验内容:1.逻辑电平开关的状态输入74LS244,然后通过74LS273锁存输出,利用LED显示电路作为输出的状态显示。
实验原理介绍:本实验用到两部分电路:开关量输入输出电路,简单I/O口扩展电路。
实验步骤:1.实验接线:CS0?CS244;
CS1?CS273;
平推开关的输出K1~K8?IN0~IN7(对应连接);
00~07?LED1~LED8。
2.编辑程序,单步运行,调试程序3.调试通过后,全速运行程序,观看实验结果。
4.编写实验报告。
实验提示:74LS244或74LS273的片选信号可以改变,例如连接CS2,此时应同时修改程序中相应的地址。
实验结果:程序全速运行后,逻辑电平开关的状态改变应能在LED上显示出来。
例如:K2置于L位置,则对应的LED2应该点亮。
改进实验:提示:地址分配表如下:CS0片选信号,地址04A0~04AF偶地址有效CS1片选信号,地址04B0~04BF偶地址有效CS2片选信号,地址04C0~04CF偶地址有效CS3片选信号,地址04D0~04DF偶地址有效CS4片选信号,地址04E0~04EF偶地址有效CS5片选信号,地址04F0~04FF偶地址有效CS6片选信号,地址0000~01FF偶地址有效CS7片选信号,地址0200~03FF偶地址有效改变片选信号线的连接方式,如:CS3?CS244;
CS4?CS273;
请修改相应的程序实现上述方案中的功能。
二、8255并行口实验实验目的:掌握8255A的编程原理实验设备:*CPU挂箱*8086CPU模块实验内容:8255A的A口作为输入口,与逻辑电平开关相连。
8255A的B口作为输出口,与发光二极管相连。
编写程序,使得逻辑电平开关的变化在发光二极管上显示出来。
实验原理介绍:本实验用到两部分电路:开关量输入输出电路和8255可编程并口电路。
实验步骤:1.实验接线CS0?CS8255,PA0~PA7,平推开关的输出K1~K8,PB0~PB7?发光二极管的输入LDE1~LDE8。
2.编程并全速或单步运行3.全速运行时拨动开关,观察发光二极管的变化,当开关某位置于L时,对应的发光二极管点亮,置于H时熄灭。
实验提示:8255A是一种比较常用的并行接口芯片,其特点在许多教科书中均有介绍,8255A有三个8位的输入输出端口,通常将A端口作为输入用,B端口作为输出用,C端口作为辅助控制用,本实验也是如此。
实验中8255A工作基本输入输出方式(方式0)
本实验报告涵盖了简单I/O口扩展实验和8255并行口实验两个部分。
一、简单I/O口扩展实验实验目的:1.熟悉74LS273和74LS244的应用接口方法。
2.掌握用锁存器、三态门扩展简单并行输入、输出口的方法。
3.通过本实验,掌握嵌入式系统的基础开发方法,掌握本实验平台的基本开发步骤,熟悉开发软、硬件平台的使用,学会程序的单步调试运行。
实验设备:*CPU挂箱*8086CPU模块实验内容:1.逻辑电平开关的状态输入74LS244,然后通过74LS273锁存输出,利用LED显示电路作为输出的状态显示。
实验原理介绍:本实验用到两部分电路:开关量输入输出电路,简单I/O口扩展电路。
实验步骤:1.实验接线:CS0?CS244;
CS1?CS273;
平推开关的输出K1~K8?IN0~IN7(对应连接);
00~07?LED1~LED8。
2.编辑程序,单步运行,调试程序3.调试通过后,全速运行程序,观看实验结果。
4.编写实验报告。
实验提示:74LS244或74LS273的片选信号可以改变,例如连接CS2,此时应同时修改程序中相应的地址。
实验结果:程序全速运行后,逻辑电平开关的状态改变应能在LED上显示出来。
例如:K2置于L位置,则对应的LED2应该点亮。
改进实验:提示:地址分配表如下:CS0片选信号,地址04A0~04AF偶地址有效CS1片选信号,地址04B0~04BF偶地址有效CS2片选信号,地址04C0~04CF偶地址有效CS3片选信号,地址04D0~04DF偶地址有效CS4片选信号,地址04E0~04EF偶地址有效CS5片选信号,地址04F0~04FF偶地址有效CS6片选信号,地址0000~01FF偶地址有效CS7片选信号,地址0200~03FF偶地址有效改变片选信号线的连接方式,如:CS3?CS244;
CS4?CS273;
请修改相应的程序实现上述方案中的功能。
二、8255并行口实验实验目的:掌握8255A的编程原理实验设备:*CPU挂箱*8086CPU模块实验内容:8255A的A口作为输入口,与逻辑电平开关相连。
8255A的B口作为输出口,与发光二极管相连。
编写程序,使得逻辑电平开关的变化在发光二极管上显示出来。
实验原理介绍:本实验用到两部分电路:开关量输入输出电路和8255可编程并口电路。
实验步骤:1.实验接线CS0?CS8255,PA0~PA7,平推开关的输出K1~K8,PB0~PB7?发光二极管的输入LDE1~LDE8。
2.编程并全速或单步运行3.全速运行时拨动开关,观察发光二极管的变化,当开关某位置于L时,对应的发光二极管点亮,置于H时熄灭。
实验提示:8255A是一种比较常用的并行接口芯片,其特点在许多教科书中均有介绍,8255A有三个8位的输入输出端口,通常将A端口作为输入用,B端口作为输出用,C端口作为辅助控制用,本实验也是如此。
实验中8255A工作基本输入输出方式(方式0)
2025/11/2 18:34:27
50KB
1
Discuz!论坛是一款广泛使用的开源社区论坛软件,其强大的功能和灵活的扩展性深受许多网站管理员的喜爱。
在这款系统中,插件起到了丰富论坛功能、提升用户体验的关键作用。
"自动回帖超人"是一款专为Discuz!设计的插件,它的主要功能是自动化处理论坛的回帖操作,为论坛带来更多的互动和活力。
该插件的版本号为2.1,通常这意味着它已经经过了多次迭代,包含了开发者对早期版本的改进和优化,提升了稳定性和性能。
付费版通常意味着它提供了比免费版更多的高级特性或服务,例如更精细的自定义设置、更好的技术支持等。
自动回帖超人的核心功能可能包括以下几点:1.**自动回复**:它可以自动回复新发的主题或者帖子,增加论坛的活跃度。
这可以是预设的固定回复,也可以根据帖子内容进行智能匹配的回复,以提高互动性。
2.**定时任务**:插件可能支持设置定时任务,例如在特定时间自动发布回复,模拟用户在论坛上的活动,使得论坛在不同时间段都能保持活跃。
3.**关键词触发**:当帖子包含特定关键词时,插件会自动响应,发布相关回复。
这种功能有助于增加论坛的互动性,同时也能够进行一定程度的广告推广。
4.**用户行为模拟**:自动回帖超人可能会模仿真实用户的浏览行为,例如随机浏览帖子、点击链接等,使得论坛的统计数据更为自然。
5.**管理工具**:付费版可能提供更详细的后台管理工具,如回帖统计、回帖策略调整等,帮助管理员更好地控制论坛的动态。
6.**自定义设置**:用户可以根据自己的需求调整插件的参数,比如回帖频率、回复内容等,确保与论坛的氛围相协调。
7.**技术支持与更新**:购买付费版的用户通常可以享受到更好的技术支持和未来的版本更新,确保插件始终适应Discuz!的最新版本。
在使用这款插件时,需要注意以下几点:-安装前应确认你的Discuz!论坛版本与插件兼容,避免出现不兼容导致的运行问题。
-遵守论坛运营的相关法律法规,确保自动回帖的内容合法且不侵犯他人权益。
-合理设置自动回复,避免过度自动化导致论坛质量下降或引发用户不满。
-定期检查插件运行情况,确保其正常运作,并根据需要进行调整。
"自动回帖超人"插件为Discuz!论坛提供了自动化增强互动的解决方案,尤其适用于那些希望通过增加论坛活跃度来吸引和留住用户的管理员。
然而,如何合理运用这一工具,平衡自动化与人性化,是每个使用此插件的管理员需要考虑的问题。
在这款系统中,插件起到了丰富论坛功能、提升用户体验的关键作用。
"自动回帖超人"是一款专为Discuz!设计的插件,它的主要功能是自动化处理论坛的回帖操作,为论坛带来更多的互动和活力。
该插件的版本号为2.1,通常这意味着它已经经过了多次迭代,包含了开发者对早期版本的改进和优化,提升了稳定性和性能。
付费版通常意味着它提供了比免费版更多的高级特性或服务,例如更精细的自定义设置、更好的技术支持等。
自动回帖超人的核心功能可能包括以下几点:1.**自动回复**:它可以自动回复新发的主题或者帖子,增加论坛的活跃度。
这可以是预设的固定回复,也可以根据帖子内容进行智能匹配的回复,以提高互动性。
2.**定时任务**:插件可能支持设置定时任务,例如在特定时间自动发布回复,模拟用户在论坛上的活动,使得论坛在不同时间段都能保持活跃。
3.**关键词触发**:当帖子包含特定关键词时,插件会自动响应,发布相关回复。
这种功能有助于增加论坛的互动性,同时也能够进行一定程度的广告推广。
4.**用户行为模拟**:自动回帖超人可能会模仿真实用户的浏览行为,例如随机浏览帖子、点击链接等,使得论坛的统计数据更为自然。
5.**管理工具**:付费版可能提供更详细的后台管理工具,如回帖统计、回帖策略调整等,帮助管理员更好地控制论坛的动态。
6.**自定义设置**:用户可以根据自己的需求调整插件的参数,比如回帖频率、回复内容等,确保与论坛的氛围相协调。
7.**技术支持与更新**:购买付费版的用户通常可以享受到更好的技术支持和未来的版本更新,确保插件始终适应Discuz!的最新版本。
在使用这款插件时,需要注意以下几点:-安装前应确认你的Discuz!论坛版本与插件兼容,避免出现不兼容导致的运行问题。
-遵守论坛运营的相关法律法规,确保自动回帖的内容合法且不侵犯他人权益。
-合理设置自动回复,避免过度自动化导致论坛质量下降或引发用户不满。
-定期检查插件运行情况,确保其正常运作,并根据需要进行调整。
"自动回帖超人"插件为Discuz!论坛提供了自动化增强互动的解决方案,尤其适用于那些希望通过增加论坛活跃度来吸引和留住用户的管理员。
然而,如何合理运用这一工具,平衡自动化与人性化,是每个使用此插件的管理员需要考虑的问题。
2025/11/2 14:53:27
98KB
1
Tomcat是Apache软件基金会下的一个开源项目,主要负责运行JavaServlet和JavaServerPages(JSP)的应用服务器。
它是JavaEEWeb应用的标准实现之一,广泛应用于各种规模的企业级应用开发和部署。
本压缩包"tomcat8.5.47全部版本集合(linux-window64位-window32位).rar"提供了Tomcat8.5.47在三种操作系统环境下的版本:Linux、Windows64位以及Windows32位,确保了在不同平台上的兼容性。
Tomcat8.5系列是Tomcat的一个重要版本,它引入了许多增强和改进。
以下是关于Tomcat8.5.47的一些关键知识点:1.**性能优化**:Tomcat8.5对连接器(Connector)进行了优化,提高了处理HTTP请求的效率,特别是在高并发场景下,性能表现更为出色。
2.**SSL/TLS支持**:8.5版本加强了对SSL/TLS协议的支持,包括支持TLSv1.1和TLSv1.2,以应对日益增长的安全需求。
同时,提供了一种名为“SNI”(ServerNameIndication)的扩展,可以在一个IP地址上托管多个使用不同SSL证书的网站。
3.**NIO2连接器**:除了原有的BIO和NIO连接器,8.5版本引入了NIO2连接器,利用Java7的FileChannel和AsynchronousFileChannel,提供了更好的异步I/O能力。
4.**WebSocket支持**:Tomcat8.5开始全面支持WebSocket协议,这是HTML5标准的一部分,允许双向通信,为实时Web应用提供了基础。
5.**JMX改进**:管理工具得到了增强,包括JavaManagementExtensions(JMX)的改进,使得监控和管理Tomcat服务器变得更加便捷。
6.**部署灵活性**:支持热部署,开发者可以在线修改Web应用,而无需停止服务。
同时,提供了自动解压缩WAR文件的功能,方便快速部署。
7.**MBean注册**:每个Servlet、Filter和Listener都会被注册为一个MBean,增强了可管理和可监控性。
8.**JSP引擎升级**:使用了Jasper6,对JSP编译过程进行了优化,提升了JSP页面的处理速度。
9.**安全性**:8.5版本强化了安全策略,修复了多个安全漏洞,以保护服务器免受恶意攻击。
10.**配置改进**:配置文件更加简洁,易于理解和维护,同时也支持XML和属性文件混合配置。
针对不同的操作系统,安装和配置Tomcat的方法略有不同。
例如,Linux环境下通常需要通过命令行操作,而Windows用户则可以使用图形界面进行安装。
无论哪种系统,都需要确保JavaDevelopmentKit(JDK)已经安装并设置好JAVA_HOME环境变量,因为Tomcat依赖于JDK来运行。
在解压此压缩包后,你可以根据需要选择对应操作系统的版本进行安装。
对于Linux,通常需要将Tomcat目录复制到指定的服务器路径,如`/opt/tomcat`,然后设置相应的启动脚本和服务配置。
Windows用户则可以直接运行bin目录下的startup.bat或startup.sh来启动服务。
Tomcat8.5.47是JavaWeb应用开发和部署的重要工具,这个集合包提供了跨平台的解决方案,适应了开发者和运维人员的不同需求。
无论是进行本地开发测试还是在生产环境中部署,都有相应的版本可以选择。
它是JavaEEWeb应用的标准实现之一,广泛应用于各种规模的企业级应用开发和部署。
本压缩包"tomcat8.5.47全部版本集合(linux-window64位-window32位).rar"提供了Tomcat8.5.47在三种操作系统环境下的版本:Linux、Windows64位以及Windows32位,确保了在不同平台上的兼容性。
Tomcat8.5系列是Tomcat的一个重要版本,它引入了许多增强和改进。
以下是关于Tomcat8.5.47的一些关键知识点:1.**性能优化**:Tomcat8.5对连接器(Connector)进行了优化,提高了处理HTTP请求的效率,特别是在高并发场景下,性能表现更为出色。
2.**SSL/TLS支持**:8.5版本加强了对SSL/TLS协议的支持,包括支持TLSv1.1和TLSv1.2,以应对日益增长的安全需求。
同时,提供了一种名为“SNI”(ServerNameIndication)的扩展,可以在一个IP地址上托管多个使用不同SSL证书的网站。
3.**NIO2连接器**:除了原有的BIO和NIO连接器,8.5版本引入了NIO2连接器,利用Java7的FileChannel和AsynchronousFileChannel,提供了更好的异步I/O能力。
4.**WebSocket支持**:Tomcat8.5开始全面支持WebSocket协议,这是HTML5标准的一部分,允许双向通信,为实时Web应用提供了基础。
5.**JMX改进**:管理工具得到了增强,包括JavaManagementExtensions(JMX)的改进,使得监控和管理Tomcat服务器变得更加便捷。
6.**部署灵活性**:支持热部署,开发者可以在线修改Web应用,而无需停止服务。
同时,提供了自动解压缩WAR文件的功能,方便快速部署。
7.**MBean注册**:每个Servlet、Filter和Listener都会被注册为一个MBean,增强了可管理和可监控性。
8.**JSP引擎升级**:使用了Jasper6,对JSP编译过程进行了优化,提升了JSP页面的处理速度。
9.**安全性**:8.5版本强化了安全策略,修复了多个安全漏洞,以保护服务器免受恶意攻击。
10.**配置改进**:配置文件更加简洁,易于理解和维护,同时也支持XML和属性文件混合配置。
针对不同的操作系统,安装和配置Tomcat的方法略有不同。
例如,Linux环境下通常需要通过命令行操作,而Windows用户则可以使用图形界面进行安装。
无论哪种系统,都需要确保JavaDevelopmentKit(JDK)已经安装并设置好JAVA_HOME环境变量,因为Tomcat依赖于JDK来运行。
在解压此压缩包后,你可以根据需要选择对应操作系统的版本进行安装。
对于Linux,通常需要将Tomcat目录复制到指定的服务器路径,如`/opt/tomcat`,然后设置相应的启动脚本和服务配置。
Windows用户则可以直接运行bin目录下的startup.bat或startup.sh来启动服务。
Tomcat8.5.47是JavaWeb应用开发和部署的重要工具,这个集合包提供了跨平台的解决方案,适应了开发者和运维人员的不同需求。
无论是进行本地开发测试还是在生产环境中部署,都有相应的版本可以选择。
43.11MB
1
针对现有的迭代扩展卡尔曼滤波(EIEKF)跟踪时估计精度较低这一不足,提出了一种改进扩展卡尔曼滤波(NIEKF)新算法。
该算法将迭代滤波理论引入到扩展卡尔曼滤波方法中,重复利用观测信息,采用经典的非线性非高斯模型进行仿真实验,给出了该方法与扩展卡尔曼滤波(EKF)、Unscented卡尔曼滤波(UKF)、现有的迭代扩展卡尔曼滤波(EIEKF)的仿真结果,并分析了其跟踪性能和均方根误差。
仿真结果表明,改进扩展卡尔曼滤波(NIEKF)新方法具有更高的估计精度。
该算法将迭代滤波理论引入到扩展卡尔曼滤波方法中,重复利用观测信息,采用经典的非线性非高斯模型进行仿真实验,给出了该方法与扩展卡尔曼滤波(EKF)、Unscented卡尔曼滤波(UKF)、现有的迭代扩展卡尔曼滤波(EIEKF)的仿真结果,并分析了其跟踪性能和均方根误差。
仿真结果表明,改进扩展卡尔曼滤波(NIEKF)新方法具有更高的估计精度。
2025/11/1 17:40:24
1.56MB
1
pbfunc外部函数扩展是专给PowerBuilder各个版本可以使用的外部扩展库,部分功能其它开发工具也可以使用,主要功能如下:1.以非图片方式在Datawindow中显示QR二维码2.GBK和UTF-8编码相互转换3.加密解密,RSA加密解密4.取汉字拼音首字母5.文件哈希算法:MD5、SHA1、RIPEMD160、SHA256、Tiger、SHA512、Whirlpool、CRC326.字符串哈希算法:MD5、SHA1、RIPEMD160、SHA256、Tiger、SHA512、Whirlpool、CRC327.URI编码解码8.Base64编码解码9.硬盘序列号10.http、https的POST和GET操作11.增加COM口读操作此版本针对2015-05-03版本主要完善以下功能:1.修复RSA的长度限制问题2.增加COM口读操作3.增加QR码的删除操作4.增加https的POST和GET操作注:此版本有令人讨厌的随机弹窗限制,需要取消此弹窗请到淘宝下单或直接QQ联系作者
2025/10/31 6:38:44
1014KB
1
该存储库包含一个Dockerfile,用于构建的扩展版本。
将以下内容添加到构建中:Python3和pip3
将以下内容添加到构建中:Python3和pip3
2025/10/31 2:18:08
1KB
1
SuperGrid-MFC_ListCtrl控件扩展,让ListCtrl控件具有树状列表,让ListCtrl控件的每一行都是一个树结构。
144KB
1
本套软件适合于学校、企业的网上报修系统。
没有复杂的操作,普通人员都很容易上手实践。
并且在软件上不需要投入很多的人力培训进行操作。
网上报修系统管理平台,采用了BS架构开发,利用.NET技术和sqlserver数据库进行系统的开发,系统是一款专业的报修管理平台。
灵活调度手段可以即时进行报修,并且自动通知和。
所有用户无需安装和繁琐的配置,因为我们的报修管理运行在服务器上.使用时所有要做的就是登录系统。
管理且使用好软件可以有效提高您的生产力和效率。
对于学校/企业来说,时间就是金钱-生产率的提高,可以促使节约更多的成本。
1.用户报修2.报修单管理3.派单管理4.维修管理5.用户中心6.公告信息可扩展优化功能:电子化巡检,维修拍照存证;
业主客户在线报修;报修用户可以通过微信、网站、手机、平板一键提交报修单;随时查看报修任务状态;可以评价和投诉报修员;短信绑定/微信绑定,实时通知报修
没有复杂的操作,普通人员都很容易上手实践。
并且在软件上不需要投入很多的人力培训进行操作。
网上报修系统管理平台,采用了BS架构开发,利用.NET技术和sqlserver数据库进行系统的开发,系统是一款专业的报修管理平台。
灵活调度手段可以即时进行报修,并且自动通知和。
所有用户无需安装和繁琐的配置,因为我们的报修管理运行在服务器上.使用时所有要做的就是登录系统。
管理且使用好软件可以有效提高您的生产力和效率。
对于学校/企业来说,时间就是金钱-生产率的提高,可以促使节约更多的成本。
1.用户报修2.报修单管理3.派单管理4.维修管理5.用户中心6.公告信息可扩展优化功能:电子化巡检,维修拍照存证;
业主客户在线报修;报修用户可以通过微信、网站、手机、平板一键提交报修单;随时查看报修任务状态;可以评价和投诉报修员;短信绑定/微信绑定,实时通知报修
2025/10/30 1:39:24
16.19MB
1
笔者曾混迹过各种攻防演练活动,参与过防守方、攻击方,也算是大概了解了每一个队伍的任务~参加防守时印象尤为深刻,也跟一起防守的“战友”做过有趣的事情,例如:反打攻击队;
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
题外话说的有点多了,来说说为什么开发这样一个平台:作为一个防守方光看日志固然是枯燥无味的,偶尔来几次反向打击啥的,增添防守的乐趣~所以我想到了做这样一个系统,就是想在“空暇”时间能获取点“黑客攻击者”的“画像”。
本平台采用被动式的方式分析黑客攻击者画像,可扩展赋能蜜罐以及安全设备,将平台接口部署在蜜罐Web界面上即可,当攻击者访问所部署的Web界面即触发平台分析功能,对访问者进行分析,数据回传平台分析其网络身份、IP、IP定位:物理地址等信息。
AHRID信息展示平台支持接口授权的方式授权站点,已授权站点才可使用平台接口进行被动式的攻击者画像分析以及数据回传。
AHRID接口授权平台的分析功能采用模块化设计,可针对不同的分析功能新建不同的分析模块进而让平台的分析功能更加丰富完善(开源版本目前只支持JSONP探针模块)AHRID提交模块AHRID开源版使用授权使用登录进AHRID平台之后需要先添加接口授权:AHRID接口授权当添加完毕后,复制接口代码至蜜罐页面或需监测的页面中即可(建议复制到最后),这样就已经部署成功了,只需要等待攻击者触发数据回传功能,等待画像信息即可。
模块提交当已经发现一个JSONP劫持漏洞时,即可提交到AHRID平台上:JSONP劫持漏洞漏洞地址:http://my.website/dorabox/csrf/jsonp.php?callback=test要获取的信息:username模块提交说明:1.名字模块名字(建议使用英文)2.SRC存在JSONP劫持漏洞的URL地址3.回调参数值回调参数的值(参数=值)4.数据字段JSON字段(例如:{"username":"123"},要获取的是username即填写username;
例如:{"data":{"uid":"123"}},要获取的是uid即填写data.uid)5.信息展示地址一般填写无或者随意填写6.模块描述根据模块功能说明AHRID模块提交示例AHRID开源版设计概述当攻击者访问到部署了AHRID接口的页面,即触发JSONP探针获取攻击者已登录状态下的登录信息,回传登录信息+IP+UA,后端会对IP进行物理地址转换,最终将数据记录到数据库。
数据库结构表:Admin-列:id,username,password表:Hackinfo-列:hid,host,ip,user_agent,jsondata,creaye_time,times表:Plugins-列:pid,name,src,callback,columns,url,commit表:Apis-列:aid,hostIP地址转换依赖:GeoLite2-City.mmdbIP定位依赖:接口apis.map.qq.com、way.jd.com+取中心点依赖环境:Python2+Flask+Mysql所需网络环境:互联网(可出网)AHRID开源版搭建1.config.py配置文件修改需要配置的信息如下:USERNAME:Mysql用户名PASSWORD:Mysql用户密码HOST:Mysql主机地址PORT:Mysql端口SECRET_KEY:SESSION秘钥(建议16位以上随机英文字母+数字+特殊符号)TX_KEYS:腾讯接口KEYS(2个以上,参考:https://lbs.qq.com/webservice_v1/guide-ip.html)JCLOUD_KEY:京东云接口KEY(Github可白嫖)2.Mysql创建“ahrid”数据库3.执行如下代码pythonmanage.pydbinitpythonmanage.pydbmigrate4.启动服务:sudopythonapp.py默认端口为:80,可自行修改app.py文件如下代码部分server=pywsgi.WSGIServer(('0.0.0.0',80),app)
2025/10/29 11:37:37
57.82MB
1
在日常工作中,钉钉打卡成了我生活中不可或缺的一部分。然而,有时候这个看似简单的任务却给我带来了不少烦恼。
每天早晚,我总是得牢记打开钉钉应用,点击"工作台",再找到"考勤打卡"进行签到。有时候因为工作忙碌,会忘记打卡,导致考勤异常,影响当月的工作评价。而且,由于我使用的是苹果手机,有时候系统更新后,钉钉的某些功能会出现异常,使得打卡变得更加麻烦。
另外,我的家人使用的是安卓手机,他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说,每次打卡都是一次挑战。他们总是担心自己会操作失误,导致打卡失败。
为了解决这些烦恼,我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习,我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。
2024-04-09 15:03
15KB