某10

A1706 820-01375 AMS983 JC01-0 逆向

某10 • 2024-01-08 • Hack, 逆向工程

J形排线上包含一些用于保护 IO 的 ESD 器件，一颗猜测是存储固件或者配置的 NOR SPI FLASH 和一颗 STOD32A AMOLED供电芯片。

将这跟J形排线去除阻焊层扫描正反面后，结合 A1706 的原理图分析得到这根排线大致的连接器定义。
STOD32A 没有公开的 datasheet (只有Data brief)， 一番搜索发现 SGM3833A 应该可以直接替换它，这部分定义就来自于它的 datasheet。

在此感谢 yukidama 的工作，本文内容部分参考了它的 schlitzblende 项目。

Hanshow 逆向

某10 • 2021-01-18 • Hack, 硬件开发, 逆向工程

Internal-Photos-pdf-3730270.pdf

小米运动APP的坎坷抓包之旅

某10 • 2020-01-13 • 软件开发, 逆向工程

0x00

今天在研究小米手环3 NFC版的模拟Mifare卡功能，发现模拟出的卡0扇区是只读的，遂在网上搜索操作0扇区方法。
经过一番搜索 发现了这位老哥的一篇文章《小米手环3 NFC 自定义 门禁卡数据》。仔细阅读了一下，发现这位老哥的思路可行。当我架好了Fiddler，安卓端设置好代理，安装好Fiddler的根证书，开始抓包的时候却发现Fiddler并不能解密，而且小米运动app也无法正常通信。尝试用浏览器开了个网页检查了下证书，发现Fiddler证书配置正确，并且可以正常抓包。猜测是App设置了只信任系统中的证书。
无奈，只好对APK方面进行动手。