什么?400元就能拥有一台可以流畅运行kali的超轻薄翻转触摸屏笔记本?(不是恰饭)
2023-3-18 12:53:20 Author: 棉花糖网络安全圈(查看原文) 阅读量:60 收藏

最近很多小伙伴反馈看不到最新的推文,由于微信公众号推送机制改变了,解决办法:

给公众号设为星标

加入交流群”棉花糖娱乐圈圈圈“也能第一时间获得推送噢

老群“棉花糖娱乐圈圈“已经被封

由于公众号经常被封,所以搞了个小号以防失联

棉花糖博客地址:www.mianhuatang.tk
已更新迪总课程的学习笔记(来自纷传圈的师傅)

01

前置准备
需要准备的物件如下:
一台Google chrome 笔记本电脑,棉花糖在咸鱼淘的399元的asus c302 ,自带chrome系统,可装安卓app,运行linux程序,如果需要重装其他系统请查看后面的内容,需要准备一个typec的8G或以上U盘以及全面的螺丝刀,一台可以连接上google的电脑

02

配置介绍
cpu是一块inter m3-6y30,双核四线程,功率4.5w,睿频2.2GHz,跑跑kali的工具完全没问题,内存则是8G的ddr3,频率忘了,1333或者1666吧,硬盘则小一些,32G的固态,可以扩容SD卡,32G的存储在装完kali之后剩余12G,够用了,最有亮点的来自于不符合400元价位的颜值和屏幕,这块1080p的180度翻转触摸屏会让我们在日常使用上有比较好的体验(记得以前同事的翻转触摸屏让我羡慕了好久),续航方面,棉花糖收到的机器为换新电池,百分之九十健康度,中等强度使用下满电能坚持4小时左右,整机外观如下,仅代表我收到的成色:

02

重装系统
如果你看了前面的内容觉得花点钱折腾一下不为一种乐趣,又或者你刚需这样一台轻薄的kali,那么请仔细看接下来的内容。
chrome笔记本和其他系列笔记本重装系统不太一样,它本身自带的bios无法进行重装操作,所以我们需要先给它换个bios,目前仅有一位国外的维护者在进行第三方bios的维护更新,不过貌似最近也不玩了,但棉花糖历经千辛万苦终于找到了他在2021年9月前更新的网站镜像。(下载链接文末获取)
不多说废话了,我们开始!
首先我们需要使用小六角螺丝刀,打开电脑后盖,注意在其中两个脚垫后还隐藏了俩螺丝,需要拆卸下脚垫后才能打开,当然了棉花糖直接大力出奇迹给它掰开了(其实是没发现)

那么我们打开后盖后需要找一颗螺丝,它的旁边会写着”WP“,棉花糖买的这款,这个螺丝位置靠近电源,被一个散热垫和胶布盖住了

找到它之后,把它拧下来放好噢
然后开机,按住你键盘上的电源键+ESC+刷新键(一个圈)不动,直到进入这个界面

按CTRL+D,提示如下:

按ENTER,系统重启

然后就需要等待重启全新的chrome book系统以开启开发者模式,值得注意的是,初始系统需要登陆google账号,需要连一下你电脑的热点,然后设置wifi代理到你的电脑某个端口,类似抓包操作,棉花糖这里用的是v2ray的代理端口,不过好像直接游客登陆也可以进行刷新bios的操作,棉花糖没有尝试

这样才能顺利进行科学上网后登陆google账号激活系统,接下来就需要安装第三方的bios了,可到这里(https://mrchromebox.tech/#devices)查询你的Chromebook有没有适配这个第三方bios。

接着我们按住Ctrl+Alt+T打开命令行,按顺序输入以下命令:

shellcd ~/Downloads/ sudo dmidecode -s system-product-name

记住第三步回车后显示的型号代码,棉花糖这款的代码为Cave,接下来我们需要将对应型号的bios文件放入当前目录下,棉花糖采取连接wifi,电脑开一个web服务,然后将文件放入web目录下,通过内网下载的方式放入(浏览器直接输入url就可以下载到Download文件夹了,也可以用wget或者curl命令下载),对应型号的bios文件则是你的型号对应的文件名,比如棉花糖的型号为Cave,则bios文件名为”coreboot_tiano-cave-mrchromebox_20210725.rom“

文件放入之后,我们先备份一下原来的bios,以防出问题

sudo flashrom -r bios.rom

将备份出来的文件放进你的u盘里找个地儿放好,然后我们就可以开始刷写bios啦,执行这条命令即可

sudo flashrom -w 文件名.rom

再次重启电脑,顺利的话我们就会看到如下画面

恭喜你!你已经接近成功了!出现这个画面的时候我们按ESC,就可以选择启动项,接下来就和正常安装kali无异,什么?怎么安装系统?你妹的。。。。

如果你需要安装windows则还需要准备一个tepyc的鼠标,因为需要用到,而安装kali则无需鼠标,键盘全程操作即可,棉花糖实测kali最新系统驱动除了声音以外都没问题,触摸板,键盘,触摸屏,亮度调节都正常使用。运行sqlmap的时候性能如下:

03

付费圈子

如果看到这里的师傅的你偏新人向

那么加入我们,性价比绝对超高,内部有新人所需绝大部分资源
包括很多出名的鹏程万里加密培训课程(这里不便展示)

常见的安全培训+逆向培训+编程培训课程(绝非免费泛滥货)

内部也能分发授权,不用再去花几千块几万块

果师傅已经脱离新手
那么圈子内部的交流氛围也是值得一看的
还有各个方向的学习资料和教程相信也能吸引你
如果师傅你有兴趣了解
请后台回复知识星球或点击菜单栏“付费圈子”查看更详细的介绍
开圈五个月以来已有近700位师傅选择付费足以说明其价值

目前仅需70RMB一年,满1000人涨到99一年(目前进度684/1000)

05

下载地址

下载链接后台回复:20230318

另外有兄弟反映需要封面图?

后台回复文章推送日期加”封面“即可获取

(2022年十月五日前的文章没有)

例如今天为:20230318封面

06

往期文章

棉花糖论坛回归啦!

burp_2023.3专业版中文破解_一键启动

近期在github收藏的项目分享(第三期)

漏扫工具Invicti-Professional-v23-1破解

xray1.9.4_windows&linux高级版

fortify_sca_22.2-Windows-linux破解版

漏扫哒哒哒哒!AWVS_15.2windows版本破解附脚本

Ladon10.0_20221208

CS4.7汉化+修改指纹+加密流量+最新ladon9.2.5教程内附成品

windows10渗透虚拟机更新!帮助渗透新手快速搭建工作环境,工欲善其事,必先利其器。

一款开源命令行漏洞扫描器——简易添加poc

AppScan_Standard_10.1.0中文永久破解版

招聘!主场研判 长期,工资10K-12K

github-cve-monitor——一款cve、大佬仓库、工具监控工具(文末成品直接使用)

03

免责声明

本工具仅面向合法授权的企业安全建设行为,如您需要测试本工具的可用性,请自行搭建靶机环境。

为避免被恶意使用,本项目所有收录的poc均为漏洞的理论判断,不存在漏洞利用过程,不会对目标发起真实攻击和漏洞利用。

在使用本工具进行检测时,您应确保该行为符合当地的法律法规,并且已经取得了足够的授权。请勿对非授权目标进行扫描。

如您在使用本工具的过程中存在任何非法行为,您需自行承担相应后果,我们将不承担任何法律及连带责任。

本工具来源于网络,请在24小时内删除,请勿用于商业行为,自行查验是否具有后门,切勿相信软件内的广告!

在安装并使用本工具前,请您务必审慎阅读、充分理解各条款内容,限制、免责条款或者其他涉及您重大权益的条款可能会以加粗、加下划线等形式提示您重点注意。除非您已充分阅读、完全理解并接受本协议所有条款,否则,请您不要安装并使用本工具。您的使用行为或者您以其他任何明示或者默示方式表示接受本协议的,即视为您已阅读并同意本协议的约束。


文章来源: http://mp.weixin.qq.com/s?__biz=Mzg5NTYwMDIyOA==&mid=2247490194&idx=1&sn=0893439f18ff694668b93a0a8b9c8f29&chksm=c00c8999f77b008fb9177320db106e3c2e1e41bfb48e5ca6ca82c5416777fcfad72f70025a11#rd
如有侵权请联系:admin#unsafe.sh