backahasten

摘要： 1.在WEB界面中无法安装插件 解决：进入SSH，执行opkg update 2.ettercap无法运行，缺少动态连接库，libpcap.so.1.3 创建软连接 ln -s /usr/lib/libpcap.so /usr/lib/libpcap.so.1.3 （后续再补） 阅读全文

摘要： 准备用SCPI控制我的汉泰DSO3254示波器，实现如下的功能。 一通道采集数据，二通道作为触发，每触发一次，传输一和二通道采集到数据到电脑。 我以为可以如下设计：电脑发出指令，示波器电脑进入挂起状态，示波器等待外部触发，电脑等待示波器的主动传输，外部触发之后，示波器采集数据，装满了设置的缓冲区之后 阅读全文

摘要： ​在N久之前的上篇文章中，我们讨论了如何对已经采集好的能量轨迹进行侧信道攻击，但是，有个问题我挖了一个坑，就是如何对芯片的能量轨迹进行采集。今天我会讨论这个问题。 ​本文会先介绍采集设备和相应的示波器使用和通信上的一些知识，之后介绍三种进行能量轨迹采集的方法和注意事项，并对比他们的优缺点，最后说一下 阅读全文

摘要： for i=1:9400 Sbox_out_11(i) = length(findstr(num2str(dec2bin(Sbox_out_1(i,:))),'1')); end 阅读全文

摘要： 闲着没事采集了一组能量轨迹数据集，可以用来练习一下侧信道，采集情况如下： 示波器：梦圆实验室，DSCope20 采样率：200Mhz 硬件平台：arduino UNO 使用代码如下： mat文件变量解释： CSV：原始能量轨迹 ans：对CSV执行自相关运算 xcorr（CSV） t1,t2,t3, 阅读全文

摘要： 超声波攻击关键技术总结 非线性影响 ​ 典型的麦克风由四个部分组成，换能器产生的电压与声压成正比，之后通过放大器放大信号。之后使用低通滤波器滤除高频成分。最后，使用模数转换器（ADC）进行数字化和量化。由于声音的频率范围从20HZ到20kHZ，所以，一般来说，ADC的采样率是48Khz或者44.1h 阅读全文

摘要： FLUSH+RELOAD技术是PRIME+PROBE技术的变体，攻击间谍进程和目标进程的共享页。在共享页中，间谍进程可以确保一个特定的内存的映射从整个cache的层级中剔除。间谍进程就是使用这一点去监控所有的内存映射。这个攻击的方式是Gullasch 等人提出技术为基础的，增加了对虚拟化和多核条件下 阅读全文

摘要： 前言 最近在做老师留的翻译作业的时候。发现了很多有关于侧信道攻击的文章。目前，在国内的安全圈子中很少看到与侧信道有关的内容，希望这篇可以做一个补充。 我先挖个坑，希望会写3篇，这是第一篇，差分能量攻击（DPA），第二篇可能是cache攻击，第三篇TEMPEST攻击，我希望我会写完。 学习一项技能最好 阅读全文

摘要： 之前一致在做一些有关与BLE安全研究的“基础设施建设”工作，我们知道，在BLE进入跳频之后，所有的固定标志都会消失，但是是不是意味着没办法了？不是的。我会提出一些恢复出来的方法。 首先，前导码分析，BLE包的前导码是10101010或者01010101，且与Access Address的LSB有关， 阅读全文

摘要： （有点乱，之后会有整理） 最近在用写一套gnuradio的OOT模块，主要用来进行BLE嗅探的，github上有了一些工具，可是他们并没有很好的模块化，于是打算自己写一个，这样以后做一些其他的项目，模块可以在grc流图里直接用，复用性会好很多。 我在github上找到了一个项目叫做BLE_dump， 阅读全文