Как стать автором
Поиск
Написать публикацию
Обновить
58
Карма
0.6
Рейтинг
Стас @ef_end_y

Пользователь

Отправить сообщение
Профиль Публикации 5Комментарии 346Закладки 19

Реверс-инжиниринг домашнего роутера с помощью binwalk. Доверяете софту своего роутера?

Время на прочтение10 мин
Количество просмотров62K
Информационная безопасность*Сетевые технологии*Реверс-инжиниринг*DevOps*Сетевое оборудование
Туториал
Перевод


Несколько дней назад, я решил провести реверс-инжиниринг прошивки своего роутера используя binwalk.


Я купил себе TP-Link Archer C7 home router. Не самый лучший роутер, но для моих нужд вполне хватает.


Каждый раз когда я покупаю новый роутер, я устанавливаю OpenWRT. Зачем? Как правило производители не сильно заботятся о поддержке своих роутеров и со временем софт устаревает, появляются уязвимости и так далее, в общем вы поняли. Поэтому я предпочитаю хорошо поддерживаемую сообществом open-source прошивку OpenWRT.


Скачав себе OpenWRT, я так же скачал последний образ прошивки под мой новый Archer C7 с официального сайта и решил проанализировать его. Чисто ради фана и рассказать о binwalk.

Читать дальше →
Всего голосов 57: ↑56 и ↓1+55
Комментарии16

Модификация прошивки роутера D-Link

Время на прочтение17 мин
Количество просмотров16K
Настройка Linux*Реверс-инжиниринг*Сетевое оборудование
Кейс
Из песочницы

Всех с наступившим Рождеством! В этой заметке я расскажу о том как я модифицировал прошивку роутера D-Link DWR-M921, вдруг кому эта информация пригодится.

Читать далее
Всего голосов 84: ↑84 и ↓0+84
Комментарии31

Маркетинг и реальность моноколес весны 2017

Время на прочтение10 мин
Количество просмотров35K
Энергия и элементы питанияТранспортЭкологияБудущее здесь
Не секрет, что производители и продавцы могут приукрашивать характеристики своих товаров, чтобы они выглядели лучше по сравнению с конкурентами. Часто даже не надо обманывать прямо — можно умолчать о точном определении и степени важности какой-нибудь характеристики или привести ее для определенных условий, и несведущие покупатели легко обманутся сами. На территории России уже во всю идет весна, приближается сезон катания на летних гаджетах, и в этой публикации я бы хотел помочь тем, кто заинтересовался темой моноколес и не знает, по каким характеристикам их лучше выбирать.


Классика маркетинга — девушка и товар. Первоисточник неизвестен — магазины копируют это фото друг у друга.
Читать дальше →
Всего голосов 36: ↑35 и ↓1+34
Комментарии120

Делаем тетрис под FPGA

Время на прочтение9 мин
Количество просмотров39K
Программирование*Разработка игр*Блог компании НТЦ МетротекFPGA*
Всем привет!

imageНа этих долгих новогодних выходных я задался вопросом: насколько легко написать какую-то простенькую игрушку на FPGA с выводом на дисплей и управлением с клавиатуры. Так родилась еще одна реализация тетриса на ПЛИС: yafpgatetris.


Конечно, игры на FPGA делаются больше для фана и обучения, чем для каких-то реальных “продакшен” задач, да и от “разработки” игр я очень далек, можно сказать, для меня это новый опыт.


Если интересно, как можно запускать игру без операционной системы, реализуя её на самом низком уровне, с помощью триггеров и комбинационной логики, добро пожаловать под кат.

Читать дальше →
Всего голосов 57: ↑57 и ↓0+57
Комментарии24

Запускаем Linux на FPGA: Hello, World

Время на прочтение9 мин
Количество просмотров21K
Программирование*Системное программирование*Разработка под Linux*FPGA*
Туториал
UPD 21.09.16: BusyBox теперь успешно запускается.

image

Вдохновившись серией статей на сайте проекта Марсоход, в которых автор пытается запустить на FPGA-плате Марсоход 2 открытую систему на кристалле Amber SoC и Linux, я решил попробовать повторить этот опыт на своей плате Terasic DE2-115. Но, вместо древней как говно мамонта устаревшей версии Linux 2.4.27, я буду запускать последнюю версию Linux на данный момент — 4.8.0-rc5.
Читать дальше →
Всего голосов 42: ↑39 и ↓3+36
Комментарии17

Библиотека f для функционального программирования в Питоне

Время на прочтение15 мин
Количество просмотров23K
Python*Функциональное программирование*

Привет, коллеги!


Я расскажу о библиотеке для Питона с лаконичным названием f. Это небольшой пакет с функциями и классами для решения задач в функциональном стиле.


— Что, еще одна функциональная либа для Питона? Автор, ты в курсе, что есть fn.py и вообще этих функциональных поделок миллион?


— Да, в курсе.


Причины появления библиотеки

Читать дальше →
Всего голосов 39: ↑31 и ↓8+23
Комментарии53

Встраиваем прием платежей в мобильное приложение, или почему можно забыть про PCI DSS и PA DSS

Время на прочтение7 мин
Количество просмотров43K
Платежные системы*Разработка под iOS*Разработка мобильных приложений*Разработка под Android*
Из песочницы

А нужен ли PCI DSS?


Рано или поздно большинство владельцев и разработчиков интернет-магазинов и мобильных приложений, принимающих платежи в онлайне, задаются вопросом: «должен ли мой проект соответствовать требованиям стандартов PCI DSS?».

PCI DSS — это стандарт безопасности, который применяется для всех организаций сферы обработки платежных карт: торговых точек, процессинговых центров, финансовых учреждений и поставщиков услуг, а также других организаций, которые хранят, обрабатывают или передают данные держателей карт и (или) критичные аутентификационные данные.

Стандарт PA-DSS распространяется на поставщиков приложений и иных разработчиков приложений, которые хранят, обрабатывают или передают данные держателей карт и (или) критичные аутентификационные данные.


image

С веб-сайтом все довольно просто: при интеграции достаточно воспользоваться техническим решением, которое перенаправляет плательщика на форму ввода данных карты, расположенной на сайте PCI DSS сертифицированного платежного шлюза или загружает эту страницу во фрейме также с сертифицированного сайта. В этом случае торговец не подпадает под действия стандарта безопасности, так данные карты не хранятся и не передаются через его сервера, а к фрейму платежного шлюза сайт торговца не имеет доступа в силу политик безопасности web-браузеров.

С мобильным приложением все немного сложнее.
Читать дальше →
Всего голосов 12: ↑11 и ↓1+10
Комментарии16

Модели Django и решение проблем с конкурентным доступом к данным

Время на прочтение3 мин
Количество просмотров27K
Python*Django*
Всем привет!

Про Django модели уже много статей на хабре, но хочется поделится с общественностью, как эффективно использовать их и не наступать на грабли.

Стартовые данные


  • 2 сервера с Django, запущенные под uWSGI
  • 1-2k запросов в секунду
  • Проект с движением денег внутри

Читать дальше →
Всего голосов 25: ↑19 и ↓6+13
Комментарии33

Простой разбор URL с помощью изоморфного Javascript

Время на прочтение4 мин
Количество просмотров66K
JavaScript*Node.JS*
Перевод
Во многих веб-приложениях требуется разбор URL, такой как извлечение доменного имени, имплиментация REST API или поиск пути к файлам изображений. Типичная структура URL показана на рисунке ниже:


Читать дальше →
Всего голосов 29: ↑20 и ↓9+11
Комментарии30

Python: вещи, которых вы могли не знать

Время на прочтение8 мин
Количество просмотров311K
Python*
Из песочницы
Python — красивый и местами загадочный язык. И даже зная его весьма неплохо, рано или поздно находишь для себя нечто такое, что раньше не использовал. Этот пост отражает некоторые детали языка, на которые многие не обращают внимание. Сразу скажу: многие примеры являются непрактичными, но, оттого, не менее интересными. Так же, многие примеры демонстрируют unpythonic стиль, но я и не претендую на новые стандарты — я просто хочу показать, что можно делать вот так.
Читать далее
Всего голосов 139: ↑120 и ↓19+101
Комментарии120

Почему рост качества вызывает рост некачества, или должна ли работать основная функция

Время на прочтение7 мин
Количество просмотров31K
Отладка*
Аналоговое видео Глупо спорить с тем, что аналоговое видеонаблюдение уходит в прошлое: дешевые IP камеры дают картинку сопоставимого качества с дорогими аналоговыми. Помимо этого, IP камеры не ограничены сверху ничем, кроме производительности регистратора, тогда как аналоговые камеры требуют жесткого соответствия приёмной карты, согласования уровней сигнала передатчиков/усилителей/приемников и прочего шаманства.
Конструируя систему на базе IP камер в любой момент можно снять камеру и заменить на более качественную — если при этом сохранить IP адрес и логин-пароль, то, скорее всего, даже не придётся менять настройки приемника — просто в архив пойдёт более качественная картинка.
С другой стороны, это накладывает ограничения на регистратор — он должен быть готов работать с любым разрешением, любым битрейтом, любым кодеком и любым протоколом… Ну или по крайней мере, корректно работать с заявленным.

Шива В мире софта есть два пути — есть linux-way: это набор небольших программ, каждая из которых делает одну функцию, но очень хорошо; и есть windows-way: это огромные кухонные комбайны, которые умеют делать всё, и немного больше. Главная проблема linux-way — это отсутствие интерфейса. Чтобы получить всю пользу придётся скурить маны (или хотя бы прочитать --help), и поэкспериментировать. А так же сообразить, что и с чем можно скомбинировать и как. Главная проблема windows-way — это потеря основной функции. Очень быстро при обрастании доп.функционалом теряются тесты ключевого функционала, и со временем начинаются проблемы даже с ним. А еще при этом начинается инерция мышления: «это главная функция, она оттестирована сильнее всего, там бага быть не может, пользователь делает что-то не то».
Читать дальше →
Всего голосов 67: ↑64 и ↓3+61
Комментарии51

Ускоряем свою Arduino

Время на прочтение3 мин
Количество просмотров201K
Разработка под Arduino*
Из песочницы
Месяца 3 назад, как и многие горе-электроники, купил себе на мой тогдашний взгляд самую навороченную микропроцессорную плату из семейства Arduino, а именно Seeeduino Mega, на базе процессора Atmega1280. Побаловавшись всласть вращающимся сервоприводом и моргающим светодиодом, встал вопрос: «зачем же я её купил?».

Я работаю одним из ведущих конструкторов на одном крупном военном Зеленоградском заводе, и в данный момент веду проект по разработке метрологического средства измерения. В данной задаче существует бесконечное множество проблем, которые требуют индивидуального решения. Одной из таких задач является управление шаговым двигателем без шумов и с шагом не 1.8 градуса, как сказано в документации шагового двигателя, а до 0.0001 градуса. Казалось бы, задача сложна и нерешабельна, но, повозившись немного со схемами управления, пришёл к выводу, что всё реально и возможно. Требуется только генерация двух сигналов специфичной формы и со сдвигом фаз и частотой изменения напряжения до 1 МГц. (Подробное исследование шагового мотора и раскрытие всех тайн управления напишу в следующей статье) Сразу же в голове стали появляться проблески надежды, что я не зря потратил 1500 рублей на свою красненькую Seeeduino, и я, набравшись энтузиазма, начал разбираться.
Читать дальше →
Всего голосов 59: ↑46 и ↓13+33
Комментарии70

Информация

В рейтинге
1 518-й
Откуда
Днепр, Днепропетровская обл., Украина
Дата рождения
Зарегистрирован
Активность

Ваш аккаунт

Разделы

Информация

Услуги

Техническая поддержка
© 2006–2024, Habr