燧星LED调颜色小程序有一个拾色器用来调节颜色、亮度、饱和度,同时显示出RGB的十六进制与十进制数据。还有连接蓝牙模块的功能,可向通用蓝牙模块发送调节后的RGB数据,可为平面设计者、网页设计者、蓝牙彩灯开发者快速获取所选颜色对应的十六进制与十进制数据。
小程序开放了蓝牙模块的通讯协议,可作为蓝牙开发者的测试用小程序。
一、支持4.0以上的通用蓝牙模块,蓝牙模块的设备名更改为“FSCTRL”即可被小程序搜索到。
二、通讯协议:每次调节颜色、亮度、饱和度和彩灯开关时都会发送12字节数据给蓝牙模块,平时则每隔1秒发送一次4字节的心跳包。蓝牙模块收到心跳包之后需要原样返回心跳包给小程序,表示数据通讯没中断。若小程序连续20秒没收返回的心跳包则会显示“设备未响应!”,但不会影响功能。
1、12字节的数据格式:
起始 长度 命令R G B参数1 参数2 参数3 参数4 参数5 校验和
[0xEA, 0x09, 0xA1, 0xXX, 0xXX, 0xXX, 0x00, 0x00, 0x00, 0x00, 0x00, 0xXX]
2、4字节心跳包的数据格式:
[0xEA, 0x02, 0xC0, 0xAC]
小程序开放了蓝牙模块的通讯协议,可作为蓝牙开发者的测试用小程序。
一、支持4.0以上的通用蓝牙模块,蓝牙模块的设备名更改为“FSCTRL”即可被小程序搜索到。
二、通讯协议:每次调节颜色、亮度、饱和度和彩灯开关时都会发送12字节数据给蓝牙模块,平时则每隔1秒发送一次4字节的心跳包。蓝牙模块收到心跳包之后需要原样返回心跳包给小程序,表示数据通讯没中断。若小程序连续20秒没收返回的心跳包则会显示“设备未响应!”,但不会影响功能。
1、12字节的数据格式:
起始 长度 命令R G B参数1 参数2 参数3 参数4 参数5 校验和
[0xEA, 0x09, 0xA1, 0xXX, 0xXX, 0xXX, 0x00, 0x00, 0x00, 0x00, 0x00, 0xXX]
2、4字节心跳包的数据格式:
[0xEA, 0x02, 0xC0, 0xAC]
从钓鱼邮件到窃密木马的完整分析https://t.cn/A64Y62Zm
本文为看雪论坛精华文章
看雪论坛作者ID:顾何
0x00 前言
在做样本分析的时候,通常都是针对恶意软件进行分析。这种属于样本分析,是安全分析中的一部分,但也是比较关键的一部分。样本分析是安全分析人员与恶意软件开发/投放人员沟通最直接的桥梁。
但是很明显,攻击并不是直接就是从恶意软件开始的。
我们拿到的恶意软件,可能是鱼叉类钓鱼邮件攻击精准投放,也有可能是水坑类攻击下发。
作为分析人员,除了分析看到的这个恶意样本,也应该关注整个攻击事件和攻击背景的分析。
本文为看雪论坛精华文章
看雪论坛作者ID:顾何
0x00 前言
在做样本分析的时候,通常都是针对恶意软件进行分析。这种属于样本分析,是安全分析中的一部分,但也是比较关键的一部分。样本分析是安全分析人员与恶意软件开发/投放人员沟通最直接的桥梁。
但是很明显,攻击并不是直接就是从恶意软件开始的。
我们拿到的恶意软件,可能是鱼叉类钓鱼邮件攻击精准投放,也有可能是水坑类攻击下发。
作为分析人员,除了分析看到的这个恶意样本,也应该关注整个攻击事件和攻击背景的分析。
CVE-2017-0263 win32k漏洞分析笔记https://t.cn/A6UOsnsf
本文为看雪论坛精华文章
看雪论坛作者ID:0x2l
目录
0x00 前言
0x01 配置漏洞触发环境
0x02 BSOD分析
基本信息收集
第一次释放
第二次释放
0x03 poc分析
准备工作
设置hook
第一次释放
第二次释放
0x04 exp分析
准备工作
伪造根弹出菜单对象
伪造弹出菜单对象成员域
泄露内核对象地址
内核代码执行
shellcode
0x00 前言
CVE-2017-0263是一个Win32k的UAF漏洞,我在参考了小刀师傅的文章之后进行了复现分析。因为小刀师傅珠玉在前,所以我的文章只是一个粗劣的模仿+踩坑记录,如果你觉得哪里不明白的话可以移步小刀师傅的文章,你应该会被师傅的知识的广度和条理性所折服。
0x01 配置漏洞触发环境
[+] win7 x86 sp1
[+] windbg preview 1.0.2001.02001
本文为看雪论坛精华文章
看雪论坛作者ID:0x2l
目录
0x00 前言
0x01 配置漏洞触发环境
0x02 BSOD分析
基本信息收集
第一次释放
第二次释放
0x03 poc分析
准备工作
设置hook
第一次释放
第二次释放
0x04 exp分析
准备工作
伪造根弹出菜单对象
伪造弹出菜单对象成员域
泄露内核对象地址
内核代码执行
shellcode
0x00 前言
CVE-2017-0263是一个Win32k的UAF漏洞,我在参考了小刀师傅的文章之后进行了复现分析。因为小刀师傅珠玉在前,所以我的文章只是一个粗劣的模仿+踩坑记录,如果你觉得哪里不明白的话可以移步小刀师傅的文章,你应该会被师傅的知识的广度和条理性所折服。
0x01 配置漏洞触发环境
[+] win7 x86 sp1
[+] windbg preview 1.0.2001.02001
✋热门推荐