Shell Bin

想要成为最强萌新

@Shell6天前

09/19
17:11
好玩的 计算机

小米笔记本调教日记——读取并调整风扇转速

如果你只是想改变一下风扇的转速而并不打算知道我是怎么样做的,只需要下载下面的软件(NoteBook FanControl)或者其配置文件就可以达到你的目的了。

百度网盘链接:
软件下载链接(包含配置文件):https://pan.baidu.com/s/19NLjeKtEw-VFBSm5QYyDCg 密码:4ysw
配置文件下载链接:https://pan.baidu.com/s/1pdH6HMof5akILTfk2XPdtg 密码:8bqb

起因

在准备比赛的这几天里,每天大部分时间都是坐在工作室摆弄电脑;这里相比较宿舍安静了很多,所以不戴耳机的时候听到自己电脑的风扇声音填满房间还是有些影响心情。

小米笔记本,尤其是其Air系列的的噪音问题是着实多,官方论坛上经常可以看到人们在这方面的投诉,以及水军和官方不痛不痒的回复。虽然有推出过几个说是可以改善风扇问题的 BIOS 更新,可惜我没有用出什么明显的区别来。不过话说回来,就算没唬人真的改变了风扇的调速曲线,想必也是非常保守的,毕竟高温导致的寿命缩短可是事关质保成本的大事(x

简单看了下,我没有办法在 AIDA64 上获得任何关于风扇转速的数据,想必官方对于风扇的调节和监控没有使用正常的规范去处理;不过作为一个熟练的数码破坏者,很快就找到了方法可以隔着外壳卡住风扇使其不能转动。当然这样的解决方法是严重的治标不治本,还有可能会导致风扇的损坏,得不偿失。那么就去研究下恶心了小米笔记本用户那么久的风扇问题吧!

CPU 的风扇转速是由主板上的一颗单片机来共同控制的,通常称之为EC(Embedded Controller,嵌入式控制器),其运行的软件通常也是由 BIOS 的出品公司编写的。在一些软件里也会被称为IO控制器。其地位举足轻重,负责了电脑上面所有的传感器和开关以及指示灯,管理着电池的充电和一些设备的热插拔,网络唤醒也是它来做的,同时还负责一些低速接口的通讯。所以如果想要对风扇进行操作就需要通过它来调节了。
(关于EC,可以继续阅读 http://benyouhui.it168.com/thread-487207-1-1.html

怎么样才能对这个芯片进行访问呢,我们就需要一款叫做RW – Read & Write Everything 的软件了,网上可以轻松下载到,下载完成后打开即可。点开 EC 信息页就可以分析哪些值是控制风扇转速的了。

分析风扇转速没有什么别的方法,顺手写了一个可控死循环的程序给CPU定量加压以定量提高风扇转速,通过掰弯外壳的方式使风扇随时停转。最终通过听声音和在经历了多次失败后找到了控制风扇转速的字节:

151和148分别是小风扇和大风扇的转速调节,从快到慢取值是28-FF(会停下来)
149和152分别是小风扇和大风扇的当前转速,从快到慢的取值是35-FF(估测值,会随电脑姿态不同有更高的转速)
而夹在中间的150那个字节,则可能是风扇的电压,这里只有推测而没有去证明,只有两个档位,14到和4,可能是12V 和 5V(瞎猜)

电压就放由其自动管理就是了,我们只需要在乎风扇转速就好了。

当然,不需要自己编写一个软件来实现风扇的调速,我们只需要通过一个现有的软就就可以做到的了,就是之前提到的 NoteBook FanControl,它可以用可以手动设定 EC 的方式来调节风扇转速,可定制化相当的高。通过上面的值简单创建配置文件填写其中的参数就可以完成风扇转速的调整了。

现在,就有了一个可以实现被动散热的13英寸的小米笔记本了(

小米笔记本调教日记——读取并调整风扇转速

@Shell3周前

09/1
02:59
好玩的 数码 计算机

Dell Precision T1700 SFF 攒机与使用

Dell Precision T1700 SFF 攒机与使用——适合宿舍的紧凑型工作站

假期在家的时候用久了家里的台式机发现台式机的性能果然不是垃圾超低压处理器笔记本电脑能比的。因为我在用的小米笔记本 Air 13.3,这台笔记本应该也算是典型的超极本了,其轻薄的外形带给散热无穷的压力。所以你无论是玩 osu! 也好,还是想要三心二意多开几个窗口搞事也罢,发热带来的降频总是或多或少的影响到了正常的使用,顿挫感多的时候就很影响心情了。于是在咨询过@Zephray后,决定配一台小机箱台式机系统以用在狭小的宿舍提高游戏体验(雾

最终经过挑选,权衡过价格扩展性还有外观后选择了他一样的机箱准系统,戴尔 T1700 SFF 工作站。

硬件配置情况

  • 主板&电源&机箱&光驱&散热器: 准系统附带
  • CPU: Intel Core i5 4690 @ 3.5GHz
  • RAM: Kingston 8G 1600MHz (x2)
  • GPU: nVIDIA GTX 1050 Ti 4G
  • SSD: 西数绿盘128G
  • HDD: 希捷监控 3T

这里的话,大概说明一下:
准系统已经包括了很多的硬件,都是 OEM 的也没有什么好说的;
内存条是原来旧电脑上拆下来的,16G组个双通道可以用;
CPU 是 i5 锁倍频里最好的了,因为预算不够了所以没上 i7 或者 E3 一类的;
显卡是这个机箱可以装下的最好的显卡了。是半高的刀卡,长得贼可爱;
SSD 也是因为预算,一开始打算上蓝盘的,不谈速度的话…60T的写入寿命也够;
HDD 是之前同学赞助的,用来当移动硬盘的(雾

手掌大的显卡,这个比例看上去很像什么微缩的高端显卡

从正面外观上来看,前面板有两个 USB2.0 两个 USB3.0,还有耳机麦克两个3.5插槽。我见过的很多 Dell 电脑都有这样丰富的前置 USB。还有一个现在看来意义不是很大但很有可能就会在什么奇怪场景下用到的光驱。

至于后面板,看上去的第一感觉就是USB设备好多啊(x
上面有四个 USB2.0 和两个 USB3.0 ,还有一个千兆的网口,一个音频输入,一个音频输入/麦克通用接口,显示方面则提供了一个 VGA,两个 DisplayPort,其中 DP 接口和适用于老外设的 PS2 接口放在一起产生了极大的反差…..

这个机箱对我而言前面板的散热孔设计是我最喜欢的地方,相比较其他型号例如 3020,7020,9020 的迷之双色混搭而言,这样整体的设计看着还是很舒服的,至于这个型号所使用的芯片组 C2261,表示其实并没有用到它的什么高级功能….

打开机箱里面看看有什么东西呢?一眼上去最大的就是 CPU 散热风扇啦,还有右边的一堆 SATA 设备,下面还有整个机箱那么长的电源。这个机箱具备有三个 SATA 设备的扩展能力,算上喜闻乐见的光驱以外还能装两块硬盘来使用。但机箱里只有一个硬盘位也只有一条硬盘供电线,稍后我会介绍怎么样同时刚性固定一块 SSD 和一块 HDD,绝对不是把第二块硬盘随随便便放在机箱那么简单。还提供了两个 PCIe 插槽,但因为其诡异的PCIe排列方式,这里只能安装一个半高的刀卡作为显卡使用。另外当你使用一些长一些的显卡的时候,显卡很有可能会挡住 SATA 线的安装,这里点也会在后面提到。

显卡的长度会顶到右边的第一个 SATA  插槽

除掉这些要重点说的硬件以外,大多是一些和平时攒机没什么区别的东西了。电源用了特制的接口,而且作为工作站这种高规格的设计,BIOS 会在开机的时候对电源的工作情况进行评估。所以如果电源故障的话,应该有且只有换同型号适用的电源才可以解决问题了。还有形成风道的导风筒,毕竟小机箱来说散热真是太重要了,大概去掉之后整个系统都没有办法正常散热的了吧。

在这台电脑上别的硬件都相对好说,只要买规格合适的就可以装进去了,但也不完全是这样…比如标准规格的 SATA 线插在第一槽的 SATA 接口时就会影响显卡的正常安装,机箱里面照标准来说只能安装两个 SATA 设备,挡住一个 SATA 接口换一个不就好了?但这里我当然是超规格使用的,所以一定要解决了这个问题才好,其实问题也不大,在 TB 上购买一条 “反向 90° 直角SATA数据线” 来避免数据线过高的问题就解了。

当然插得下线还得装得下三块硬盘,除掉固定好的 3.5 寸机械硬盘和光驱,还有一块不知道该放在哪的固态硬盘。为了优雅我当然是不想直接把硬盘丢在机箱不管的,所以肯定得找个什么地方把它固定起来才够安心。
在多次的试验后我找到了这个机箱最好的装 2.5 寸盘的位置,就是在散热器导风筒下方。这里固定后硬盘可以刚好卡在这里,也不会对任何固定件产生什么太大的应力;不过想要装在这里却需要一些破坏性手段才行,需要在导风筒的表面上打一个孔,然后就可以把硬盘用螺丝紧上来了,很是优雅。

这样,狭小的机箱里面堆满了各式各样的硬件,合住盖子启动!下面来介绍一下使用时硬件温度和噪音情况吧。

温度方面来说,室温大约 25°C,等运行平稳的时候 CPU 大概会有 50°C 左右的温度,CPU 的风扇大概以最高转速的三分之一运行着,这点和笔记本电脑倒是很像,听起来还是很安静的。玩一些大型游戏的时候显然就大了很多,极少时候温度最高的时候会有接近 90°C 的情况,但大多数时候都能保持住睿频不掉的,很棒了。

大学入学前我是没有住过宿舍的,就一直觉得宿舍应该是很安静的。但实际的情况是大家都外放各种东西,宿舍的风扇也特别吵,于是其实噪音在我这里并不是什么太过敏感的东西,只要不过分就可以被接受。
噪音方面上。不给机械硬盘通电,刚刚开机还是相当安静的,几乎没有办法感知到这东西已经上电启动了,绝赞;正常使用的时候显然需要给机械硬盘上电,这时候就会听到微微的机械硬盘运转的声音了,但总的来说还是很微弱的。之前提到的玩游戏的时候声音会变大的情况….实际上听起来并不是涡轮显卡散热器的声音而确实是风扇的声音,会大很多,在提速的时候使用者会有很明显的感觉,但是室友好像没有什么反应…不过如果注意力不放在声音上的话也就完全感觉不到声音在刷什么存在了。

要说使用的体验…小机箱很精致啊,虽然宿舍桌子还是很难放下机箱….终于可以畅玩各种游戏了,日常使用上可以感受到比笔记本少得多的顿挫感,无论是加载应用还是多大型应用间切换。即便我的笔记本用的是 nvme 固态硬盘,最终也还是吃;了 CPU 差的亏。

Dell Precision T1700 SFF 攒机与使用

@Shell4月前

05/28
02:15
好玩的 计算机

玩PN532,M1水卡攻击实战

一天卧谈会,和舍友又议论起了楼下纯净水饮水机的事情;在吹了一波自己可以破解IC卡之后觉得这个东西确实好玩,就买了模块准备破解玩一玩的。

其实经过我的简单研究,发现破解这样一张水卡已经变得相当简单了,各种破解工具和软件都可以很容易下载到。就算你不想打命令,对黑色的命令行感到恐惧也可以很容易找到 GUI 的版本而且功能丝毫不打折扣。而在硬件操作方面…除了有玩家通过单片机控制射频卡模块的,还有类似PN532直接连接电脑用上位机操作的,甚至还有类似 Proxmark3 这样基于 FPGA 的专业射频卡安全评估套件。如果想要复制一张一模一样的卡用在电梯或者门禁上,还有一种特殊的 UID 卡可以轻松买到,价格也很低廉。

这样看来整个 M1 卡破解与克隆似乎已经形成了完整的产业,不得不令人担忧其在门禁领域的安全性。实体入侵的风险主要在于被发现,而复制一张卡要比翻栏杆轻松多也隐蔽多了。

好,步入正题。先提醒大家千万不能把卡片破解用在不法领域,技术的使用还是以正义为前提的。

本文要介绍的内容有

一:本人在操作时使用的设备

二:卡片技术历史

三:破解过程和工具

操作时使用的设备:

考虑到自己的需求只是玩一玩这张卡,对别的功能没有什么特别的需求,而且日后还要结合单片机玩别的东西….经过简单的挑选从某宝购入了 PN532 模块,就是那种红色 PCB 的那种,花了22块钱

这里盗用一张没有水印的卖家图

市面上这样针对嵌入式领域的的卡片读卡器主要有两种,一种是这种样子的,还有一种 RC522 的,那种的读卡器价格更便宜但是不支持 NFC,而且在现有软件上玩法更少一些。

除了读卡器,想要玩 PN532 还需要一个 TTL 转 USB 小板,作为玩了那么多年电子的人这种东西当然也是有的,某宝也可以很方便买到,价格在10块钱左右的那种就行了。

卡片技术和历史:

如果买齐了上面的两种东西就可以开工了。当然就算这个流程在简单还是要讲一讲一些技术细节和相关知识的,不然这篇文章就毫无价值了。不过下面的信息基本是一些

首先我们要破解的卡片虽然被称为IC卡(这个名字只是为了和ID卡相区别)而IC卡既有接触式的也有非接触式的,非接触式有基于 COS(嵌入式软件)的,也有 Mifare classic1 这类逻辑加密卡,本文讨论的就是 Mifare(简称M1) 卡。 M1卡使用硬件技术固化了一种不公开的密码算法,叫做Crypto 1 。然而信息安全这种事情从来都和公开或者不公开没有半毛钱关系的,破解还是照样破解的。

逻辑结构上,Mifare 卡本质上是一个有着几个额外功能的存储器卡。存储器被分成许多的数据块,每个数据块由16个字节组成。这些数据块组成扇区。1K的 Mifare 卡有16个扇区,每个扇区有四个数据块,这里的数据块就是用来存储自定义内容的,比如说剩余金额一类。4K的 Mifare 卡的前32个扇区由4个数据块组成,剩下的8个扇区每个由16个数据块组成。每一个扇区中最后一个数据块被称为扇尾。0扇区有特殊的数据。前4个数据字节包括唯一的卡验证号(UID),后面跟着一个字节的位计数检查(BCC)。这个位计数检查通过连续的异或所有的UID字节被计算出来。剩下的字节用来存储制造商的数据。这个数据块是只读的。读卡器需要在进行任何存储操作前认证扇区。扇尾包含密钥A和密钥B,这两个密钥都是用来认证的。访问条件定义了对该扇区的哪种操作是可行的,也是大家通常讲的”锁控制位”所锁定的地方。

扇尾有特殊的访问条件。密钥A是永远不可读的,而密钥B可被设置成可读或不可读。当B为可读时,存储器只用来存储数据而密钥B不能用作认证密钥。除了访问条件(AC)和密钥,剩下一个未被定义的数据字节(U)可以被用来存储任意的数据或设置成值模块(value block)。当用作值模块时,一个有符号的4字节的值被存储了三次,两次未取反和一次取反。取反在这里意味着值的每一位都和1进行异或。这四个字节按照从左到右低位字节到高位字节的顺序存储。剩下的四个字节用来存储1字节的模块地址,这个地址可被用作指针pointer。

就像一切硬件Hack一样,这个卡片的破解是也是从硬件开始的。

在2007年年底柏林举行的第24届黑客大会Chaos Communications Congress上,两位研究者宣读了他们合作的论文。“这两位一个是德国的学者Henryk Plotz,另一个是弗吉尼亚大学的在读博士Karsten Nohl,他们利用显微镜,把Mifare Classic的芯片进行了抽丝剥茧般的逐层分析,然后附以RFID读卡器,得到了Mifare Classic芯片每层的布线图。从而分析出芯片中近万个逻辑单元,分别是逻辑电路的与门、或门以及触发器。…..他们从这些逻辑门中发现了规律,从而大大简化了分析的进程。接下来就是要找到其中关键的加密处理部分,……他们按照自己获得的数据信息进行了重构,在此过程中他们详细分析了各个单元模块的功能,经过一番辛苦劳作之后,他们发现了MifareClassic芯片的若干安全隐患。其中之一就是他们掌握了一个16位随机数发生器的原理,每次都能够正确预测下一个随机数的值。 “。这个伪随机数发生器的函数是X16 + X14 + X13 + X11 + 1。

2008年的2月,荷兰政府公布的一项针对此事的报告对此回应:报告肯定了Nohl and Plotz的发现,但却断言由于攻击的成本,Mifare 卡系统在两年内还是安全的。他们估计攻击所使用的硬件成本约为9000美元,并费时数小时。

Nohl看来对荷兰政府想把大事化小的态度不甚满意,于是马上又发表了一篇名为“Cryptanalysis of Crypto-1”的文章,公开了Mifare Classic加密算法Crypto-1的核心就是一个48位的线性反馈移位寄存器加上几个输出函数过滤器。而这几个函数过滤器应用了三种不同的函数关系,它们都有统计学上偏移的弱点,利用这些弱点和之前掌握的随机数发生器的知识,使用普通计算机通过向读卡器发送几十个挑战数,就能够猜出卡片的密钥中的32位是什么。其中有12个比特仅通过乱码流的第一位比特值便可判定,其余36位密钥值的破解时间,若使用一个FPGA装置是30秒内,即使使用普通PC机也就用几分钟。

不过 Nohl 所公布的信息还是有相当保留的,他虽介绍了攻击方法,却没有技术细节;对 Crypto-1 的内容和缺陷也披露的颇为朦胧。所以 Nohl 的这篇文章更像是在警告世人,而不是倾囊而出地展现自己到底知道多少。所以到这个时候 Mifare 的最后一层面纱还没有在公共面前揭开。然而,Nohl 的文章的标题“Crypto-1 的密码学分析”却为有志者指明了奋斗方向。

Read More →

玩PN532,M1水卡攻击实战