arduino 使用多个SPI设备 how to running multiple SPI device on arduino

how to running PN532 and W5100 on same board 最近研究arduino开发板,尝试将NFC板(PN532)和网络扩展板(w5100)组合在一起,碰到个问题,这两块板子都是通过SPI总线和arduino通信,同时占用pin10,11,12,13三个口,其中10是片选信号SS。这两个设备始终无法同时工作,出现很多莫名其妙的问题。 比如我编译IDE自带的webserver程序,设置了ip地址为192.168.1.15,启动以后,ping 192.168.1.15可以通,但在串口接收到 ip地址为192.139.1.15,甚至是192.192.192.192,或者其他乱七八糟的地址。在PC上访问http://192.168.1.15无法打开。拔除NFC扩展板,web访问正常。然后开始漫长google之路。 参考链接 http://arduino.cc/en/Main/ArduinoEthernetShield 1.首先确认两个设备不能使用同一个SS pin,将nfc的nss针插到其他pin(貌似1,2,4,不能使用,4是SD卡的片选),我选择5,然后在arduino的setup里面增加 pinMode(5,OUTPUT); digitalWrite(5,HIGH); 测试同时连接NFC和网络,只初始化网卡,webserver正常;如果同时初始化网卡和NFC,依旧无法访问webserver 参考链接 http://www.circuitsathome.com/mcu/running-multiple-slave-devices-on-arduino-spi-bus 2.继续google,发现两个设备的setBitOrder似乎不同,PN532是LSBFIRST,而网络是WSBFIRST, 找到原因后就简单了,只需要启动不同设备的时候,不仅仅设置SS,还要重新设置SPI的参数。 找到PN532.cpp的begin(),大约在43行,将 pn532_SPI.setDataMode(SPI_MODE0); pn532_SPI.setBitOrder(LSBFIRST); /*Set the SPI frequency to be one sixteenth of the frequency of the system clock*/ pn532_SPI.setClockDivider(SPI_CLOCK_DIV16); 注释掉,然后在自己的程序里面分别写上 void enablePN() { digitalWrite(ETH_SS, HIGH); digitalWrite(NFC_SS, LOW); SPI.setDataMode(SPI_MODE0); SPI.setBitOrder(LSBFIRST); SPI.setClockDivider(SPI_CLOCK_DIV16); delay(10);… Continue reading arduino 使用多个SPI设备 how to running multiple SPI device on arduino

实例讲解 SQL 注入攻击

一位客户让我们针对只有他们企业员工和顾客能使用的企业内网进行渗透测试。这是安全评估的一个部分,所以尽管我们之前没有使用过SQL注入来渗透网络,但对其概念也相当熟悉了。最后我们在这项任务中大获成功,现在来回顾一下这个过程的每一步,将它记录为一个案例。 “SQL注入”是一种利用未过滤/未审核用户输入的攻击方法(“缓存溢出”和这个不同),意思就是让应用运行本不应该运行的SQL代码。如果应用毫无防备地创建了SQL字符串并且运行了它们,就会造成一些出人意料的结果。 我们记录下了在多次错误的转折后经历的曲折过程,而一个更有经验的人会有这不同的 — 甚至更好的 — 方法。但事实上我们成功以后才明白,我们并没有完全被误导。 其他的SQL文章包含了更多的细节,但是这篇文章不仅展示了漏洞利用的过程,还讲述了发现漏洞的原理。 目标内网 展现在我们眼前的是一个完整定制网站,我们之前没见过这个网站,也无权查看它的源代码:这是一次“黑盒”攻击。‘刺探’结果显示这台服务器运行在微软的IIS6上,并且是ASP.NET架构。这就暗示我们数据库是微软的SQL server:我们相信我们的技巧可以应用在任何web应用上,无论它使用的是哪种SQL 服务器。 登陆页有传统的用户-密码表单,但多了一个 “把我的密码邮给我”的链接;后来,这个地方被证实是整个系统陷落的关键。 当键入邮件地址时,系统假定邮件存在,就会在用户数据库里查询邮件地址,然后邮寄一些内容给这个地址。但我的邮件地址无法找到,所以它什么也不会发给我。 对于任何SQL化的表单而言,第一步测试,是输入一个带有单引号的数据:目的是看看他们是否对构造SQL的字符串进行了过滤。当把单引号作为邮件地址提交以后,我们得到了500错误(服务器错误),这意味着“有害”输入实际上是被直接用于SQL语句了。就是这了! 我猜测SQL代码可能是这样: SELECT fieldlist FROM table WHERE field = '$EMAIL'; $EMAIL 是用户从表单提交的地址,并且这段查询在字符串末端$EMAIL上提供了引号。我们不知道字段或表的确切名字,但是我们了解他们的本质,这有助于我们做正确的猜测。 当我们键入steve@unixwiz.net‘ -注意这个末端的引号 – 下面是这个SQL字段的构成: SELECT fieldlist FROM table WHERE field = 'steve@unixwiz.net''; 当这段SQL开始执行,SQL解析器就会发现多余的引号然后中断执行,并给出语法错误的提示。这个错误如何清楚的表述给用户,基于应用内部的错误恢复规程,但一般来说都不会提示“邮件地址不存在”。这个错误响应成了死亡之门,它告诉别人用户输入没有被正确的处理,这就为应用破解留下了可乘之机。 这个数据呈现在WHERE的从句中,让我们以符合SQL规范的方式改变输入试试,看看会发生什么。键入anything’ OR ‘x’=‘x, 结果如下: SELECT fieldlist FROM table WHERE field = 'anything' OR 'x'='x'; 因为应用不会思考输入 – 仅仅构造字符串 – 我们使用单引号把WHERE从句的单一组成变成了双组成,’x’=‘x’从句是恒成立的,无论第一个从句是什么。(有一种更好的方式来确保“始终为真”,我们随后会接触到)。… Continue reading 实例讲解 SQL 注入攻击

[转]缘是天意 份在人为

生命本是一场奇异的旅行,遇见谁都是一个美丽的意外。有愿才会有缘,如果无愿,即使有缘的人,也会擦身而过。缘是天意,份在人为。无论缘深缘浅,缘长缘短,得到即是造化。或许,真的,人生苦短,缘来不易,所以我们都应该好好珍惜,并用宽容与豁达,去对待生命的每一个人,每一件事……

Published
Categorized as Life

电影里的这些黑科技哪个将先实现?

一般来说,当前人类无法实现的技术或者产品统称为“黑科技”,而不少电影和电视中都出现过。人工智能、意识转移、时空穿越,这些从一开始都是人们想象出来的。不过随着技术的进步,这些概念中的想法也在一步步逼近现实。 本期《问题来了》带你走近那些大片里的“黑科技”,看它们离实现还有多远。 1. 《星际穿越》:人工智能机器人 片中出现了 3 个具有人工智能的机器人,其中的塔斯(TARS)让人印象深刻。常态下它是一个方方正正的盒子,但它可以在液、固两态之间随意切换,有高效的认知能力和强大的变形能力。尤其是当布兰德博士在水行星上遭遇浪击,塔斯能迅速变形移动救险。 目前的技术水平还不足以制造一个真正的变形机器人,但是美国的研究人员发现了稀有金属铟镓合金,在一定条件下可以实现固液态的转换,起码从理论和技术的层面论证了液态金属机器人的可能性。 2. 《黑镜》:意识提取+物联网 物联网近几年成为热门的概念,那么该如何实现?《黑镜》给出的答案是——克隆你的意识。 剧中把人的意识副本放进一个小型设备中,让其为你打理一切事务。于是,你有了一个最好的仆人——你自己。你的这个意识副本成为家中的智能中枢。天亮了,它调节阳光、室温和音乐唤醒你;当你饿了,它可以自动连接烤箱为你烤出面包;想看电视,它知道你想看哪个频道…… 虽然物联网正在成为一种趋势,各种家庭智能设备不断涌现,但是用意识副本的方式来实现家庭互联,不失为一种大胆的想象,但还不能实现。 3. 《超体》:聪明药 CPH4 CPH4 为《超体》中的一种蓝色颗粒状物质。电影中 CPH4 意外进入女主角身体,反而给了她超于常人的力量:包括心灵感应、瞬间吸收知识、吸引金属等技能,绝处逢生为女超人。 根据电影交代,CPH4 是人类母体在怀孕期间产生的一种物质, 虽然只有少量, 但已足够提供给胎儿的骨骼成长。但现实中 CPH4 只是分子物理学的一个理想状态,目前无法被证实。 4. 《钢铁侠》:触控交互和人工智能 从第一部到第三部,托尼·斯塔克家中的豪华实验室内都会出现触控屏幕的身影。与之相辉映的是,钢铁侠的人工智能管家贾维斯。 贾维斯是超智能软件,能独立思考,还会帮助钢铁侠处理各种事务,计算各种信息。 目前的苹果语音助手 Siri、谷歌的 Google Now、微软的 Cortana 都具备了一定的智能。不过它们能做的事还非常有限,因此应用也不广泛。不过在未来,智能助手将会发挥越来越大的作用。 5. 《阿凡达》:“身外化身”技术 电影《阿凡达》中那神奇的“身外化身”技术让人向往不已,通过思想控制技术,也就是人的大脑与机器人的互动,可以实现由人的大脑意念来控制机器人。 此前有报道称,以色列一名学生在功能性磁共振成像仪中,用意念成功操控 2000 公里之外法国贝济耶科技学院的一个人形机器人进行移动。虽然只是初步的尝试,不过已经让人们对“身外化身”的未来充满遐想。 6. 《黑衣人》:独轮车 电影《黑衣人》3 中,K、J双人组驾驶的独轮车外观独树一帜,与传统汽车形态大不相同。 从外观上看,这台独轮车就是在传统的机车轮毂上,负载一个滑轮用于传动,当机车发动机运转牵引轮毂转动后,外圈滑轮也会随之转动,和齿轮传动概念类似。 虽然目前有独轮电动车,也有不少民间发明家模仿《黑衣人》独轮车的设计,不过离影片中的酷炫感觉还差很远。 7. 《007 系列》:X光眼镜 007 系列电影《黑日危机》中,男主角佩戴了一副X光眼镜。表面看起来跟墨镜无异,但却能扫描敌人的武器装备。 尽管X光机已被应用到不同行业,但还无法把它整合到微小的镜片当中。谷歌眼镜已经可以拍照和录像,未来有望发挥更大的功用。 8.… Continue reading 电影里的这些黑科技哪个将先实现?