USB与BT HID reports描述符实践与抓包分析

文章内容提示 这篇文章主要说明如何获取与查看USB和BLE HoGP HID设备报告描述符,如何根据获取的描述符读懂report。然后说明了可以使用hidrd-convert工具,来如何根据hex报告描述符转化得到C语言格式的描述符,这对于我们编码是有意义的。 其中,还截取了USB 逻辑分析仪,Wireshark等工具来查看input report。 如何看懂HID report descriptor 对于如何看懂HID报告描述符,几乎离不开下面的这两个pdf: USB HID Usage Table USB HID Spec 先看文档(USB HID设备)弄明白一些基本概念:

Continue reading »

DragonBoard 410C中的Fastboot与调试串口注意事项

使用过的板子越来越多, 从FSL/NXP到三星, QualComm, Broadcom, Amlogic, MTK与海思, 还有NVIDIA Tegra.每一次使用板子做setup都需要去看一下Manual. 有些板子比较方便, 有些板子各种奇葩. 而记忆力又有限. 所以干脆以后每使用一个不同板子都记录一下. Fastboot mode 这一次用到的板子是DragonBoard 410C, QualComm的芯片. 死活进入不了manual上面的说道的fastboot mode. 结果发现原因是:

Continue reading »

海思系类机顶盒STB的Hacker记录

说明 有许多的机顶盒都是使用海思的SoC方案, 这些盒子一般都是用Android 4.4,或者5.0的系统. 然后都没有root权限. 有的是否我们需要做些更改, 例如修改servicemanager,那么就无法简单的root然后使用cp命令替换完成了, 因为servicemanager一直在运行, 就算kill掉也会自动重启, 因此无法在正常模式覆盖. 如果可以进入到recovery模式,那么也可以解决. 更为简单的方式是可以直接将system分区dd出来,然后更改后dd回去. 获取console 如果机顶盒有四线/3线的TTL串口,那么第一步就是连接串口, 获取Root权限. 查看分区 然后查看mmc/emmc的layout:

在操作之前,我们最好备份一下, 直接将各个重要分区dd出来即可.例如对于system:

Continue reading »