LMark的博客

Hello大家好，这里是LanternMark，今天给大家分享一下我的一次水卡破解经历。 （本文只技术交流分享，滥用者自行承担责任，与本文作者无关） 0x0.前言​ IC卡，即Integrated Circuit Card，集成电路卡,像我们平常看到的银行卡，地铁卡，还有校园里的饭卡，智能校徽等等，这些都属于IC卡。想必大家一定不陌生，但是大家有没有关注过IC卡的原理以及安全性。希望通过这篇文章，给大家一些启发。 0x1.准备工作​ 工欲善其事，必先利其器。在开始读卡之前，先准备好以下的东西: 一块读卡芯片（比如PN532） 一台有NFC功能的手机，和配套的软件（比如MCT） 一张水卡 一颗耐心(很重要) ​ 芯片这里我用的是PN532，一块很便宜的读卡芯片，某宝上30多就能买到了，都准备好之后，就可以开始破解了。 0x2.开始破解​ 首先，先打开手机的NFC功能，读取一下这张水卡，会得到以下的结果。 ​ 可以看到，除了13扇区之外，其他扇区都是用的默认密钥，这就给这张卡片带来了很大的安全风险，因为像这种没有全部加密（半加密）的卡片，是可以利用I ...

本来想着，在天河机场等飞机的时候就开始写的，结果躺椅子上直接睡着了，就忘了这事。回青岛之后忙着写作业，一直没机会写。现在终于忙完了，终于可以开始写了。 写在前面这是一篇游记，主要记录了五一假期去武汉七天的经历，没有文笔可言，主要是流水账和一些自己人的烂梗吧，不认识我的人估计看起来很费劲，不过我也会尽量写的通俗易懂的。写这篇游记的主要目的就是为了记录这7天在武汉发生的各种各样的魔幻的事情和经历。 主要出场人物介绍 我：笔者，亦是故事主人公，是一个心超大的人（或许），而且很笨（某个人说的） 同学Z：武带同学，人高还帅，就是不怎么出来玩。 同学L：民带同学，一个靓女，就是不怎么出来玩。 同学X：武理工的，一个好人，就是不怎么出来玩。 第一部分 如果再给你一次机会，你还会来武汉吗？ 同学Z如是道 这是同学Z当时某一天问我的一个问题，现在想想真是讽刺。谁能想到，一次正常的旅游，出了这么多鸟事。 本人是一名在琴岛念书的苦逼带学牲，这个学期解封之后，差不多把市区逛了个底朝天，然后在一次和同学L的闲聊之中，我开玩笑的说了一句，有时间可以去武汉玩（笑）， 然后，突然发现五一放五天假，这么一想，好像 ...

前言这个学期（大二下）我在郝xd的撺掇下，选了曲老师的《计算机系统工程》这门课。对标的是MIT的6.033课程，参考内容目录MIT6.033 Computer System Design | 计算机系统设计 | Miigon’s blog这门课在国内各大高校同类型的课基本找不到(可能不叫这个名字吧)，就连这本课本的中译版正版都很难找到(我只买到了盗版)。就是这么一门神秘的课程，却讲了许多计算机系统设计的基本原则，可谓是干货满满。用曲老师的话来说:这门课可能是大学四年中，计算机专业最实用的课。在上了半个学期后，我是深深体会到了。故想写一篇博客记录一下这节课的实验课，以及自己的一些想法。 实验背景世界正在慢慢变得更加紧密，并且越来越需要让你的所有数据都具有可用性、可共享性、安全性和可 复制性，由于这些需求，Dropbox 和 Google Drive 等云服务应运而生，并取得了巨大成功。他们获取你的 文件并将它们透明地托管在“云”中。但是，用户在此过程中失去了对数据的一些控制。你必须信任公司 能够保证数据安全；你必须相信他们不会查看你的数据，不会共享它，也不会丢失它。在本实验中，要求 开发 ...

Amiibo卡写入何为Amiibo Amiibo（官方正名：amiibo，日文：アミーボ，中文：阿咪包或阿咪寶），是由日本遊戲廠商任天堂自家所發行的近場通訊產品，與之前其他遊戲廠商所發行的《寶貝龍冒險》系列、《迪士尼 無限》系列以及《Telepods》等系列擁有近場通訊功能的玩偶有所差異[1][2]，主要用在Wii U平板控制器、新任天堂3DS[3]、新任天堂2DS XL/LL、任天堂3DS（需要額外Amiibo接收平台提供支援）和任天堂Switch上，這些Amiibo可以在一些特定的遊戲上傳送或接收所儲存的遊戲數據。 Amiibo首次在2014年E3展上對外發表，並公佈第一波Amiibo，早期發售的Amiibo大多數為《任天堂明星大亂鬥3DS/Wii U》登場的角色，後續也陸續發行了《超級瑪利歐系列》等的Amiibo。[4] ——Amiibo - 維基百科，自由的百科全書 (wikipedia.org) 简单来说，Amiibo是任天堂官方出品的，具有NFC通信功能的塑胶人偶，国行版加个大概在99元，以正品手办来说，这个价格还可以接受。其质量来说也属于上乘了。 但是Amiibo和普 ...

起因放假闲来无事，在B站冲浪，看到有人在讨论IC卡，我在这方面刚好还是有这么一点了解，就拿MF1卡给别人举了个例子，然后MF1卡就被开除出IC卡籍了。 有点气，但是仔细想想，网上关于这些卡的介绍知识太少了，有些人区分不了也很正常，于是我查阅大量资料，才有了这篇文章。 前置知识先给大家捋清楚几个不同的名词：ID卡，IC卡，RFID卡，CPU卡，m1卡，MF1卡，UID卡,CUID卡。。。 看到这对名词想必大家头都大了，但是，今天我就带大家搞清楚这每一个名词的意思，以及目前市面上比较常见的卡的类型的介绍。 RFID卡和IC卡首先，大家需要知道的一个名词是：RFID 这是什么意思？我摘抄了Wiki上的介绍，帮助大家理解：射频识别 - 维基百科，自由的百科全书 (wikipedia.org) 射频识别（英语：Radio Frequency IDentification，缩写：RFID）是一种无线通信技术，可以通过无线电信号识别特定目标并读写相关数据，而无需识别系统与特定目标之间建立机械或者光学接触。 可以看到，RFID不是一种卡的代号，而是一种技术，一种非常常见的技术，使用了这个技术的 ...

起因前两天，黄哥找到我说，有个网站挂了，需要我去恢复一下，然后给了我账号密码，然后我就去看了一下，然后发现网站使用的是flask搭的，但是，我不太了解，完全不知道是用什么来启动的。甚至nginx都没配软连接，后面拿到了帮助文档才知道，原来使用Supervisord来启动和守护进程。因为之前阿里云服务器空调故障，导致服务器宕机。这个Supervisord直接异常退出了，按照网上的方法，并没有用，然后就去研究了一下。 关于SupervisordSupervisor 是一个用 Python 写的进程管理工具，可以很方便的用来在 UNIX-like 系统（不支持 Windows）下启动、重启（自动重启程序）、关闭进程（不仅仅是 Python 进程）Supervisor 是一个 C/S 模型的程序，supervisord 是 server 端，supervisorctl 是 client 端 supervisord的出现，可以用来管理后台运行的程序。通过supervisorctl客户端来控制supervisord守护进程服务，真正进行进程监听的是supervisorctl客户端，而运行super ...

问题起因最近把一个Django项目部署上服务器的时候，发现了一个问题。在收集静态资源的时候，发现后台Admin的样式资源不生效， 具体表现在，执行了collectstatic命令后，提示copy成功 但是实际上，项目目录下并没有收集到文件。 问题分析反复收集了几次，还是不生效。都显示已经收集了，并没有修改。 首先一开始我先按照网上的方法，排除了一些常规的原因，然后开始想想还能有什么离谱的bug，先看看配置文件。 看似并没有什么问题，也确实没什么问题。但实际上这是个巨坑的地方 解决方法非常坑爹的一个地方，先把STATICFILES_DIRS给注释掉，然后再把STATIC_ROOT里的/static/给改成static，如下图： 这样一来就能正常收集了 在收集完静态文件后记得把settings修改回来。

问题复现最近装了新电脑，很多东西都没配置，都是很久以前在笔记本上配置的。结果现在台式上有一堆环境问题，就比如今天这个Git推送的问题就是一个。 众所周知，由于某些不可抗力因素，github在的登录属于一个玄学的问题，偶尔运气好就能裸连，运气不好直接连push都push不上。 解决方法为了解决这个问题，我们一般想到的方法就是走一下代理，但是Clash开启之后，我们可以在网页端正常访问github，但是push还是不行。问题的根源是：普通的代理模式，流量都是走一个特定的端口，与服务器通信，但是git的流量不会走。所以我们需要手动绑定一下代理。 方法非常简单，这里以Clash为例，其他软件的配置也大差不差。 打开Clash，马上就可以看到它使用的代理端口，这里为7890 接下来，给git设置代理，方法如下： 方法一 直接使用命令直接在Bash里输入命令设置全局http/https代理 123git config --global http.proxy http://127.0.0.1:7890 git config --global https.proxy https://127.0.0 ...