Дмитрий DarkByte Москин | Мой блог, да.

Дмитрий DarkByte Москин

Мой блог, да.
logo

Первое знакомство с новым ESP32 (ESP31B)

Опубликовано 06.01.2016 автором Дмитрий Москин
Компания Espressif не перестаёт радовать энтузиастов. Пару лет назад они выпустили шикарный чип с маркировкой ESP8266, и тогда это был прорыв, ведь всего за пару баксов в рознице можно было купить готовый модуль с данным чипом вместе с флешкой на 1мб. И если до этого кому-нибудь нужно было добавить к ардуине возможность общаться с внешним миром через WiFi, то приходилось покупать модули ценой от $15 и функционалом уровня UART-WiFI моста, то теперь в большинстве случаев отпала необходимость в самой ардуине (читать - микроконтроллере). Ведь ESP8266 представлял из себя систему-на-чипе с интегрированным радио-модулем, поддерживающим работу с WiFi b/g/n. Кроме того, что модуль мог подключаться к точкам доступа, он и сам мог работать в режиме точки доступа, что в теории позволяло создать mesh сеть из данных модулей.



Читать далее →

Осеннее путешествие в Непал. Трек вокруг Аннапурны. Часть 1

Опубликовано 18.11.2015 автором Дмитрий Москин
Примерно год назад мы собрались в первый раз у нашего друга Сергея, и он рассказал нам об интересном месте - Непале. Сам он там был проездом, но тем ни менее успел заглянуть на один из местных треков: Вокруг Аннапурны. Аннапурна - это как Эверест, тоже восьми-тысячник, только круче подъём и потому выше смертность, но можно туда не залезать, а посмотреть со стороны, а точнее со всех сторон. Идея показалась нам интересной, и мы пошли планировать наш поход.

Участники собирались не очень активно по двум причинам: сроки и стоимость. Поездка обещала занять минимум три, а лучше четыре недели, и не многие могли позволить себе взять столь длинный отпуск. Ориентировочную стоимость поездки мы оценили в сто тысяч рублей (примерно $2500 по курсу на тот момент) на человека, и это на порядок дороже, чем провести тот же месяц на Таганае. Желающих было не много... и тут грянул очередной кризис, рубль рухнул на дно, потом на второе дно, и поездка неожиданно стала дороже почти в два раза. От таких новостей участников больше не стало, и даже я начал думать о том, что, наверное, не в этот раз.
Читать далее →

Весеннее путешествие в Республику Абхазия

Опубликовано 28.05.2015 автором Дмитрий Москин

Абхазия - чудная страна дикой природы. Если в нашем Челябинске пахнет городом ещё на расстоянии 20-40 километров от города, в зависимости от того, куда дует ветер, то там пахнет дикой природой даже в центре города. Впрочем и люди там тоже до сих пор дикие, это конечно слегка удручает.
Читать далее →

Возвращаем к жизни esp8266 после неудачного обновления

Опубликовано 26.02.2015 автором Дмитрий Москин
Заказав на пробу несколько различных модификаций отладочной платы esp8266 столкнулся с невозможностью обновить прошивку на одной из модификаций. Модификация ESP8266 под кодом ESP-05 имеет разведённые выводы VCC TX RX GND RST (на некоторых платах RST не выведен). Но для перехода в режим программирования через UART требуется замкнуть GPIO0 на землю, а на данной плате он уже замкнут на VCC, да ещё и таким образом, что для обрезания дорожки и установки на место разрыва переключателя требуется микроскоп, скальпель и нормальный паяльник.



Читать далее →

Иследование китайской IP камеры

Опубликовано 14.02.2015 автором Дмитрий Москин
Наконец-то выдались свободные выходные для того, чтобы заняться китайской IP камерой. Картинка с камеры оказалась вполне себе ничего, продавец обещал 720p, сенсор OV9712 действительно снимает 1280х800, хотя камера выдаёт 1280х720. Два ИК светодиода мощностью ватта по три каждый и механическая шторка ИК фильтра позволяют камере не только заглядывать под кожу, но и получать довольно качественную картинку в темноте.



Читать далее →

Новое сердце для китайского фонарика

Опубликовано 28.01.2015 автором Дмитрий Москин
Купив множество китайских фонариков, мощностью от 100 до 16000 люмен, так и не остался доволен.

В большинстве случаев фонарик не отдаёт заявленный продавцом световой поток. Так получается из-за того, что продавцы в лучшем случае указывают максимальный световой поток, который может отдавать установленный светодиодный модуль, но в результате экономии на материалах светодиод работает в лучшем случае в половину от своего максимума. Для ограничения тока используются тонкие провода, это позволяет отказаться от использования источника постоянного тока и ограничиться простым ШИМ контроллером с силовым ключём.



Читать далее →

ZeroNights 2014 hackquest - private bank haxing

Опубликовано 08.10.2014 автором Дмитрий Москин
В этом году хакквест от ZeroHights прошёл в том же формате, что и в прошлом году, разве что задания стали несколько более сложными. Но по прежнему - один день - один таск - один победитель - один инвайт. Для меня даже подготовили специальный таск, но времени его порешать я так и не смог найти, зато нашёл время на решение другого :p

Day 7/8 :: private bank haxing

В задании дана ссылка на сайт bank.0x90.ru, на котором ничего интересного, кроме страницы авторизации нет. Разве что в исходном коде есть комментарий:
...
<ul class="nav navbar-nav pull-right">
<li class="active"><a href="/login/">Login</a></li>
<!--<li><a href="tel:88005052098">Support</a></li>-->

</ul>
...

Читать далее →

Наебей на ebay

Опубликовано 26.02.2014 автором Дмитрий Москин
Не так давно торговая площадка ebay немного изменила правила, и теперь, должно пройти не менее 60 дней до того момента, когда появляется возможность открыть жалобу на продавца, например, по причине того, что товар не пришёл. В этом был резон пару месяцев назад, когда Почта России ещё не прокачала скилл логистики и все посылки в обязательном порядке проходили через московскую таможню, заваливая склады вплоть до пожаров. Но сейчас посылки доходят в среднем за две недели и дольше залёживаются в конечной точке маршрута, чем проводят в пути.

Увеличив срок, после которого возможно открыть жалобу, ebay забыл увеличить срок, в течение которого возможно оставить отзыв о товаре. Он остался прежним - 60 дней. Кроме того, остался прежним срок возможного возврата денег paypal - 60 дней. Теперь получается, что продавец может спокойно не отправлять товар, по истечении 60 дней у покупателя появляется возможность открыть жалобу, на которую продавец скажет, что вернуть деньги он не может, потому что paypal ему не позволяет и попросить закрыть жалобу, после чего он сможет перевести деньги обратно.
Читать далее →

ZeroNights 2013 hackquest - A problem

Опубликовано 23.10.2013 автором Дмитрий Москин
What mathematical problem criteria is provided by given file? 
Decrypt rP4XPry8FI3bQZoUViEy+a36nWr90RGF2BRyfF0+UJ4+4uM=
with correct key specified by criteria and post answer string.


Бинари и реверс это не мой профиль, но решил попробовать. IDA не смогла нормально разобрать файл, предположив, что он чем-то упакован, PEiD ничего хорошего не сказал. Пробежался глазами по файлу, в памяти всплыли слова Go и cygwin, google по запросу "Go decompiler" ничего хорошего не выдал, и дальнейшее желание ковыряться в бинарнике отпало.

Но инвайт то получить хотелось. После первой подсказки:
[22/10 23:05] The given file provides criteria for some mathematical problem. The given criteria creates the keyspace for given ciphertext. You can discover the criteria and the cryptoalgo by reversing or fuzzing (that will be a lot harder, than reversing, but still possible) given file.

вернулся к таску, поняв, что его можно решить фаззингом. Запустил бинарь, а в ответ:
Читать далее →

SpisokCTF 2013 writeup - all tasks

Опубликовано 25.04.2013 автором Дмитрий Москин
Команда по информационной безопасности PeterPen (СПбГУ) объявляет о 
проведении SpisokCTF-2013 – соревнования по защите информации
начального уровня в формате task-based CTF для участников и гостей
конференции СПИСОК-2013 (остальные желающие могут участвовать
вне зачёта). Соревнование будет проходить онлайн в дни работы
конференции.


На этот раз я не буду расписывать каждый таск по отдельности. Все таски решаются одним простым действием ;)
POST http://spisok2013.ppctf.net:8004/sum_em HTTP/1.0

cat /home/spisok/sp2013platform_prod/db/spisokdb.sqlite

Читать далее →