LMark的博客

Hello大家好，这里是LanternMark，今天给大家分享一下我的一次水卡破解经历。 （本文只技术交流分享，滥用者自行承担责任，与本文作者无关） 0x0.前言​ IC卡，即Integrated Circuit Card，集成电路卡,像我们平常看到的银行卡，地铁卡，还有校园里的饭卡，智能校徽等等，这些都属于IC卡。想必大家一定不陌生，但是大家有没有关注过IC卡的原理以及安全性。希望通过这篇文章，给大家一些启发。 0x1.准备工作​ 工欲善其事，必先利其器。在开始读卡之前，先准备好以下的东西: 一块读卡芯片（比如PN532） 一台有NFC功能的手机，和配套的软件（比如MCT） 一张水卡 一颗耐心(很重要) ​ 芯片这里我用的是PN532，一块很便宜的读卡芯片，某宝上30多就能买到了，都准备好之后，就可以开始破解了。 0x2.开始破解​ 首先，先打开手机的NFC功能，读取一下这张水卡，会得到以下的结果。 ​ 可以看到，除了13扇区之外，其他扇区都是用的默认密钥，这就给这张卡片带来了很大的安全风险，因为像这种没有全部加密（半加密）的卡片，是可以利用IC卡漏洞轻松破解的，这里我 ...

问题描述在群晖里启动了webdav server之后，windows11上添加会出现0x80070043 找不到网络名 解决方案 确认webdav服务正确打开，端口无冲突。 windows11注册表的BasicAuthLevel设置为2 具体操作 使用win+R，输入regedit打开注册表 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\Parameters键 找到BasicAuthLevel的项 修改其值为2 如果不存在这个键，新建一个名为BasicAuthLevel，类型为DWORD的值，设置为2 重启

起因之前实验室路由器用的老师的账号，有段时间网络不好，校园网老掉，师兄他们得经常重新登录，每次重新登陆容易造成实验室路由器IP改变，因为我的loongson电脑放在实验室，打洞在校园网。每次换IP我还得跑到实验室去重新看，累死我。然后想到可以像DDNS一样，请求一下API来定时更新IP。因为我的域名是停靠在CF的，所以得用CF的API。 步骤理论上只要一条请求就可以更新了，但是在这之前，得先获取别的信息，所以整个过程要分三步。 先获取zone的id 在获取对应子域名的id 最后组装成更新请求 在开始之前，我们需要先去CF申请一个API的令牌：User API Tokens | Cloudflare 选择你的域名，然后点击进入，滑倒下面，找到Get your API token，进去后点击右上角的create，选择下图的Edit zone DNS 然后配置大概如下，然后再continue就可以了，最后保存好你的密钥。 获取zone的id命令如下， 1curl -X GET "https://api.cloudflare.com/client/v4/zones" ...

起因最近在捣鼓旧世界的3A5000，编了个软件，编完之后有点空虚，在到处学习一些Linux知识。然后突然想到，早在Linux5xx版本，就宣布了对Loongarch的支持，那我岂不是可以自己编一个内核，然后给Loongnix升级，于是就有了这篇。 下载源码源码：The Linux Kernel Archives 选择6.7.6长期支持版，使用git拉取源码Kernel.org git repositories 编译：清理缓存1make clean 配置文件1make loongson3_defconfig #使用loongarch默认配置编译 然后报错： 报错原因：没有安装flex 解决方法： 12sudo apt-get install flexsudo apt-get install bison 将配置文件移到顶层1cp arch/loongarch/configs/loongson3_defconfig .config 选择配置1make menuconfig 开始编译1make -j4 #3A5000是4核8线程的 编译完成，大概花了四十分钟： ...

起因之前一直使用loongnix作为跳板机，连接宿舍电脑，然后一直使用Remmina连接，后面看了下Remmina的版本，是1.3.3。 最新版都已经到了1.4.5了已经，我还在用这么老的版本，太不舒服了（遂编一个试试。全程按照官方文档走，没有什么难点，浅浅记录一下。 安装依赖12345678910sudo apt install build-essential git-core libssh-dev cmake libx11-dev libxext-dev libxinerama-dev \ libxcursor-dev libxdamage-dev libxv-dev libxkbfile-dev libasound2-dev libcups2-dev libxml2 libxml2-dev \ libxrandr-dev libgstreamer1.0-dev libgstreamer-plugins-base1.0-dev \ libxi-dev libavutil-dev libjson-glib-dev\ libavcodec-dev libxtst-dev li ...

Django直接使用sql查询官方文档：执行原生 SQL 查询 | Django 文档 | Django (djangoproject.com) 将查询字段映射为模型字段¶raw() 字段将查询语句中的字段映射至模型中的字段。 查询语句中的字段排序并不重要。换而言之，以下两种查询是一致的: 123>>> Person.objects.raw('SELECT id, first_name, last_name, birth_date FROM myapp_person')...>>> Person.objects.raw('SELECT last_name, birth_date, first_name, id FROM myapp_person') 直接执行自定义 SQL¶有时候，甚至 Manager.raw() 都无法满足需求：你可能要执行不明确映射至模型的查询语句，或者就是直接执行 UPDATE， INSERT 或 DELETE 语句。 这些情况下，你总是能直接访问数据库，完全绕过模型层。 对象 dj ...

之前上网冲浪，在油管上看到老高的新视频：最強手相，你的雙手決定你的人生 | 老高與小茉 Mr & Mrs Gao - YouTube 看了下自己的手相，感觉还是不错的，故在此记录一下，以后也能回来看一下。 摘要精彩之處 💡 手相能揭示人生命運的秘密 高亮 🌟 人的雙手能反映出個人性格和潛力 內容 🔮 手掌的線條和紋路能預測一個人的命運和未來 🌟 手相學是一門古老的術科，被視為一種神秘的藝術 🌟 人的手形和手指的長度能反映出個人的性格特徵 💼 某些手相特徵與事業和財富有關 🌟 通過觀察手相，我們可以了解一個人的健康狀況和壽命 🌟 手相學的研究能幫助人們更好地了解自己的潛力和命運 本人手 如何看手相看哪一只手才是对的？惯用手的另一只手（我的就是左手）。左手反映的是天命，也就是不需要努力就能得到的；右手是需要努力才能得到的。 最重要的三根线 对应到我的就是： 先来看第一条——生命线。 生命线生命线长短和寿命的长短没有直接的关系，它反映的是生命力的强弱。主要看生命线下降的弧度，如果下降太快，说明生命力消耗过快。下降快是如下图所示，没有过食指和中指之间的线。 我 ...

引言：Mozilla Thunderbird，非正式中文名称为雷鸟，是由Mozilla基金会研发的一款自由及开放源码的跨平台电邮客户端、新闻阅读器、聚合器以及即时通讯软件。此软件预设安装于Ubuntu之上。Thunderbird可用作电邮、新闻组、聚合器或聊天（XMPP、IRC或Twitter）客户端。其预设安装的Lightning扩展则入了个人资讯管理功能。用户若有需要亦可自行安装其他附加元件。 移植环境软件环境： 操作系统：loongnix-19.0 硬件环境： CPU：3C5000 CPU 核数：四核 内存：8GB以上 硬盘：256GB以上 移植准备本节操作需要以下依赖: 1.rust-1.65.0-loongarch6412345678# 下载rustup以及rust相关二进制包export RUSTUP_DIST_SERVER=https://rust-lang.loongnix.cnexport RUSTUP_UPDATE_ROOT=https://rust-lang.loongnix.cn/rustupcurl --proto '=https&# ...

前言曾经折腾了个K2P的路由器，感觉性能还是差点意思，于是暑假就入手了台J4125小主机，准备好好折腾一下宿舍网络，装一些实用的功能来方便我学习生活。 现在差不多折腾好了，遂写一篇文章记录一下，我的近乎完美的宿舍网络设计。 设计理念 性价比+实用+好玩 三个点没有绝对的优先级，主打一个主观好玩且买得起 但是现实是实用的东西比较多 网络结构总结起来是“1+1+1”结构，即一个硬路由+群晖+小爱 拓扑图如下： 本文主要围绕这张图展开介绍 实现功能这里我先简单介绍几个最实用的功能和实现的基本部件思路： 校园内网远程桌面（硬路由端口转发） 校园网多拨（OP的多拨功能） 多设备存储/备份（NAS+微力存储自动同步） 自建DNS+去广告（Docker+adguardHome） 全局爬墙（PassWall 2+旁路由） 公网访问内网网盘/图床/RSS阅读器 （CF打洞） 远程or语音操控开关空调/台灯/电脑（小爱音箱+终端设备） 墨水屏实时监控宿舍电量（驱动板自动连接WIFI爬取数据） 安全的内网穿透访问（zerotier+自建Moon） …… ...

前言之前打软件杯龙芯赛道，师姐让我们自己用qemu装loongnix体验一下比赛环境，但是当时一直忙就没装。现在又要编译一下loongarch的包了，交叉编译链搭起来好麻烦，遂想到了用qemu装loongarch虚拟机来玩玩。而且在8月份更新的8.1版本中对LA（代指loongarch，下同）更好了，更有理由装一个玩玩了。 安装qemu现在在windows下安装qemu已经很方便了，只需要在官网下载安装包：qemu-w64-setup-20230822.exe 按照需要安装即可。 下载loongnix镜像这里我安装的是loongnix系统，当然LA也支持其他系统（如arch，debian12等）。根据需求安装。 镜像去官网下载：Nginx Directory (loongnix.cn) 我下的是cartoon版的，带gui。并且是直接使用官方提供的qcow2虚拟盘格式，这样做的好处就是集成在一起，不用自己划盘，缺点就是比普通镜像稍微大点。当然这里使用普通iso镜像安装也是可以的。 下载UEFI镜像启动需要引导程序，可以使用arch的引导程序Index of /loonga ...