Daily Study

Nand Flash 和Nor Flash的区别详解前言该文章用于总结部分网络的固件知识，不具有原创性，只是转载和总结。 Flash存储器在嵌入式开发实施中有着重要位置，文本介绍一些关于Flash存储器的知识。 0x01 Nand Flash 和Nor Flash存储器简介​ 我们使用的智能手机除了有一个可用的空间（如苹果8G、16G等），还有一个RAM容量，为什么需要二个这样的芯片做存储呢，这就是我们下面要讲到的。这二种存储设备我们都统称为“FLASH”，FLASH是一种存储芯片，全名叫Flash EEPROM Memory，通过程序可以修改数据，即平时所说的“闪存”。Flash又分为NAND flash和NOR flash二种。U盘和MP3里用的就是这种存储器。 　　Nand flash存储器经常可以与NOR Flash存储器互换使用。大多数情况下闪存只是用来存储少量的代码，这时NOR闪存更适合一些。而NAND则是高数据存储密度的理想解决方案。 0x01-1 Nor Flash存储器简介​ NOR Flash 的读取和我们常见的 SDRAM 的读取是类似，用户可以直接运行装载在 N ...

msf-木马渗透测试引言msf（metasploit framework）是渗透测试的神器，其中很多好玩的功能，今天我来写一个msf基于木马的渗透 测试。 众所周知，渗透测试分为内网渗透和外网渗透 内网渗透0x01环境部署如果你有kali的话，直接在kali里面运行，kali系统集成了msf 如果没有的话用unbuntu或者centos来搭建也可以。 0x01.1安装干净的系统1234567891011121314151617181920211)安装软件#Debian/Ubuntu系统:apt-get updateapt-get install -y xz-utils openssl gawk file#RedHat/CentOS系统:yum updateyum install -y xz openssl gawk file2)安装重装脚本#萌咖脚本下载地址：wget --no-check-certificate -qO InstallNET.sh 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh' & ...

MQTT协议初探MQTT 协议简介概览MQTT 是一种基于发布/订阅模式的轻量级消息传输协议，专门针对低带宽和不稳定网络环境的物联网应用而设计，可以用极少的代码为联网设备提供实时可靠的消息服务。MQTT 协议广泛应用于物联网、移动互联网、智能硬件、车联网、智慧城市、远程医疗、电力、石油与能源等领域。 MQTT 协议由 Andy Stanford-Clark （IBM）和 Arlen Nipper（Arcom，现为 Cirrus Link）于 1999 年发布。 按照 Nipper 的介绍，MQTT 必须具备以下几点： 简单容易实现 支持 QoS（设备网络环境复杂） 轻量且省带宽（因为那时候带宽很贵） 数据无关（不关心 Payload 数据格式） 有持续地会话感知能力（时刻知道设备是否在线） 据 Arlen Nipper 在 [IBM Podcast 上的自述](https://f.hubspotusercontent00.net/hubfs/6941105/Que es MQTT - IBM podcast - Piper, Diaz, Nipper - 11182011 ...

MLP 神经网络模型-多层感知机前言神经网络是当前机器学习领域普遍所应用的，例如可利用神经网络进行图像识别、语音识别等，从而将其拓展应用于自动驾驶汽车。它是一种高度并行的信息处理系统，具有很强的自适应学习能力，不依赖于研究对象的数学模型，对被控对象的的系统参数变化及外界干扰有很好的鲁棒性，能处理复杂的多输入、多输出非线性系统，神经网络要解决的基本问题是分类问题 。 我们的第一个神经网络选择 基于 BP 误差反向传播法的 MLP 神经网络模型 。  前置导引朴素感知机感知机是由美国学者 FrankRosenblatt 在 1957 年提出来的。感知机是作为神经网络（深度学习）的起源的算法。因此，学习感知机的构造也就是学习通向神经网络和深度学习的一种重要思想。 感知机接收多个输入信号，输出一个信号。这里所说的“信号”可以想象成电流或河流那样具备“流动性”的东西。像电流流过导线，向前方输送电子 ...

MLP 神经网络模型-多层感知机前言神经网络是当前机器学习领域普遍所应用的，例如可利用神经网络进行图像识别、语音识别等，从而将其拓展应用于自动驾驶汽车。它是一种高度并行的信息处理系统，具有很强的自适应学习能力，不依赖于研究对象的数学模型，对被控对象的的系统参数变化及外界干扰有很好的鲁棒性，能处理复杂的多输入、多输出非线性系统，神经网络要解决的基本问题是分类问题 。 我们的第一个神经网络选择 基于 BP 误差反向传播法的 MLP 神经网络模型 。 前置导引朴素感知机感知机是由美国学者 FrankRosenblatt 在 1957 年提出来的。感知机是作为神经网络（深度学习）的起源的算法。因此，学习感知机的构造也就是学习通向神经网络和深度学习的一种重要思想。 感知机接收多个输入信号，输出一个信号。这里所说的“信号”可以想象成电流或河流那样具备“流动性”的东西。像电流流过导线，向前方输送电子一样，感知机的信号也会形成流，向前方输送信息。但是，和实际的电流不同的是，感知机的信号只有“流/不流”（1/0）两种取值。这里我们认为 0 对应“不传递信号”， 1 对应“传递信号” ...

MISC工具的用法和分类大纲文件操作与隐写 文件类型识别 文件分离操作 文件合并操作 文件内容隐写 图片隐写术 1.细微的颜色差别 2.GIF图多帧隐藏 [3. Exif信息隐藏](#3. Exif信息隐藏) [4. 图片修复](#4. 图片修复) 5.最低有效位LSB隐写 [6. 图片加密](#6. 图片加密) 压缩文件处理 流量取证技术 流量包文件分析 无线流量包跑密码 USB流量分析 文件操作与隐写文件类型识别file命令当文件没有后缀名或者有后缀名而无法正常打开，根据文件头类型识别出文件类型 用法：file myfile winhex程序通过winhex程序可以查看文件头的类型，以十六进制的格式显示。 文件头残缺通常文件无法打开有两种情况，一种是文件头部缺失，另一种是文件头部字段错误。可以用winhex或010editor来打开文件并添加文件头。 文件分离操作Binwalk工具Binwalk是linux下用来分析和分离文件的工具，可以快速分辨文件是否由多个文件合并而成，并将文件进行分离。如果分离成功会在目标文件的目录。 用法： 分析文件：binwalk filena ...

MIPS汇编基础0x0 前言最近准备学点路由器挖洞，但是感觉光看网上的知识还是不成体系，于是决定去看家用路由器0day漏洞挖掘来学习 0x1 MIPS介绍MIPS的系统结构及其设计理念比较先进（也就是那个年代），其指令系统经过通用处理器指令体系MIPS I,MIPS II,MIPS III, MIPS IV, MIPS V，以及嵌入式指令体系MIPS16 ,MIPS32到MIPS64的发展，已经十分成熟 MIPS32架构是一种基于固定长度的定期编码指令集，并采用导入/存储（load/store）数据模型。经过改进，这种架构可以支持高级语言的优化执行。在路由器中，我们经常使用的一种MIPS架构就是MIPS32。 0x1.1 寄存器RISC 的一个显著特点便大量使用寄存器。因为寄存器的存取可以在一个时钟周期内完成，同时简化了寻找方式，所以，MIPS32的指令中除了加载/存储的指令外，都使用寄存器或者立即数作为操作数，以便让编译器通过保持对寄存器内的数据的频繁存取进一步优化代码的生成性能。MIPS32的寄存器分为两类，分别是通用寄存器(GPR)和特殊寄存器。 ...

Menorah Analysis reportPrefaceRecently, I am learning APT attack analysis because of my internship. The APT Analysis report, which is my first foray into studying APT attacks and the C# language, is also an opportunity for me to learn English. by the way, I feel that English is becoming more and more important for Learning about network security. I can try to finish write the Analysis report in english ，Wish me luck 最近因为实习的原因，正在学习APT攻击分析。 这是第一篇APT分析报告，顺便学学C#，学学英语，感觉英语对于学习网络安全越来越重要了。我可以尝试用英文写完 ...

网上可以找到的通常是利用格式化字符串输出 Canary 的值，然后再利用栈溢出调至漏洞函 数，此处我讲讲例外两种思路。 方式 1: 输入 2，利用格式化字符串将 printf 的 got 地址修改为 system 的 plt 地址，再次输 入 2，输入’/bin/sh\x00’，相当于执行 system(‘/bin/sh\x00’) 方式 2: 输入 2，利用格式化字符串将 exit 的 got 地址修改为 sub_4008DA 函数地址（该函数 可以直接执行 cat ./flag）,再次输入 3，调用 sub_4008DA 函数 cat flag 代码如下，已详细注释，就不再做分析说明了。

Make 命令教程代码变成可执行文件，叫做编译（compile）；先编译这个，还是先编译那个（即编译的安排），叫做构建（build）。 Make是最常用的构建工具，诞生于1977年，主要用于C语言的项目。但是实际上 ，任何只要某个文件有变化，就要重新构建的项目，都可以用Make构建。 一、Make的概念Make这个词，英语的意思是”制作”。Make命令直接用了这个意思，就是要做出某个文件。比如，要做出文件a.txt，就可以执行下面的命令。 1$ make a.txt 但是，如果你真的输入这条命令，它并不会起作用。因为Make命令本身并不知道，如何做出a.txt，需要有人告诉它，如何调用其他命令完成这个目标。 比如，假设文件 a.txt 依赖于 b.txt 和 c.txt ，是后面两个文件连接（cat命令）的产物。那么，make 需要知道下面的规则。 12a.txt: b.txt c.txt cat b.txt c.txt > a.txt 也就是说，make a.txt 这条命令的背后，实际上分成两步：第一步，确认 b.txt 和 c.txt 必须已经存在，第二步使用 ...