某10

懒得写,咕了

A1706 820-01375 AMS983 JC01-0 逆向

J形排线上包含一些用于保护 IO 的 ESD 器件,一颗猜测是存储固件或者配置的 NOR SPI FLASH 和一颗 STOD32A AMOLED供电芯片。

将这跟J形排线去除阻焊层扫描正反面后,结合 A1706 的原理图分析得到这根排线大致的连接器定义。
STOD32A 没有公开的 datasheet (只有Data brief), 一番搜索发现 SGM3833A 应该可以直接替换它,这部分定义就来自于它的 datasheet。

在此感谢 yukidama 的工作,本文内容部分参考了它的 schlitzblende 项目。

阅读更多

Skye Orbit灵车四轴飞行器 折腾

最近在淘宝花不到400买了个灵车四轴,全碳架子+桨+云台图传 看起来挺不错的。唯一的缺憾就是没有遥控器。但可以用手机遥控,缺点就是5GHz最多只能飞的十几米。然后开始折腾他。
1.jpg

阅读更多

小米运动APP的坎坷抓包之旅

0x00

今天在研究小米手环3 NFC版的模拟Mifare卡功能,发现模拟出的卡0扇区是只读的,遂在网上搜索操作0扇区方法。
经过一番搜索 发现了这位老哥的一篇文章《小米手环3 NFC 自定义 门禁卡数据》。仔细阅读了一下,发现这位老哥的思路可行。当我架好了Fiddler,安卓端设置好代理,安装好Fiddler的根证书,开始抓包的时候却发现Fiddler并不能解密,而且小米运动app也无法正常通信。尝试用浏览器开了个网页检查了下证书,发现Fiddler证书配置正确,并且可以正常抓包。猜测是App设置了只信任系统中的证书。
无奈,只好对APK方面进行动手。

阅读更多