@Caddi，所以，硬件ID很可能在/usr/share/oray_mcu_firmware.hex里，修改它然后刷入可能就可以。

@Caddi，是的，没有授权问题，是把控控调整好寄给合作的数据方（最近发生疫情的某地），我们在远程进行控制，感谢您！

@Caddi，注意这句话

1、负责产品硬件选型，使用海思hi3516a处理器，使用ADV7611 HDMI采集芯片并使用stm32f130c8t6单片机作为usb device模拟鼠标键盘设备；

USB是一个单独的单片机实现的，它有单独的固件。

/etc/init.d/S16mcu_helper

这个是固件升级脚本

        cur_version=$(cat /etc/version | grep 'mcu' | awk -F ':' {'print $2'})
        mcu_version=$(/usr/sbin/oraymcu_helper -v | awk -F ',' {'print $2'} | awk -F ':' {'print $2'})
        #读取mcu版本号失败或者与本固件的mcu版本不匹配，则将本固件的mcu固件刷入到mcu中
        [ $? -ne 0 -o "$mcu_version" != "$cur_version" ] && {
                burn_mcu_firmware
        }

我们不是机关单位，是一个小医疗信息公司，而且是跟高校的合作项目，本身的预算就不多。最近数据所在场地被疫情关住了才引出这一系列需求，今天联系了向日葵没有给我提供修改方法@老虎会游泳，

@Caddi，如果你真的没有授权问题，那么我可以尝试一下看看能不能找到修改方法。

@Caddi，如果你们真的有定制需求，建议直接联系向日葵。这个固件修改教程只是为个人硬件玩家准备的，达不到机关单位使用的完全要求（而且由于36楼的问题，控控本身可能也达不到）。

@老虎会游泳，ssh这件事我知道的，只是不知道修改usb信息的命令是啥，还得请教一下老虎哥

@老虎会游泳，我们已经取得了授权，只是权限的申请需要很长时间的流程（科研项目与数据管理部门权限冲突），而且需要跟之前负责信息系统搭建的厂家沟通，项目上又着急，我们目前只能想办法这样操作。

@Caddi，顺便一提，控控默认开着ssh远程登录功能，而且采用的是固定弱密码，和它在同一个局域网的设备可以入侵它并接管远程控制。

@Caddi，建议你与你的计算机管理员联系，以避免违反规定带来的一系列麻烦。

@罐子，谢谢罐哥，我的需求是修改一下pid/vid绕过服务器目前的检测限制，我也不清楚是不是bios😂我不是做硬件的，只是想远程控制服务器做科研试验
@老虎会游泳，求教老虎哥🙏🏻

@加勒比海带，早不搞了
小米MIX2s(白)

@Caddi，你可以问问老虎
@老虎会游泳，
一加8Pro

@Caddi，是不是BIOS还是什么设置导致的。
一加8Pro

@罐子，不是要模拟谁，只是在我们数据服务器中控控对应pid/vid被锁了（我也不懂是什么迷惑操作），但我们现在想用又绕不过去权限，只是随便改一个绕过去监控就好，不用改成真实对应的键盘鼠标固件pid/vid。
据说两行命令就能改😂请问老哥有办法吗

@Caddi，这个没有办法，
因为不知道鼠标键盘固件源码
一加8Pro

求教老哥如何刷控控a2的usb信息（pid/vid）

@晨曦，我不是很会看漏洞，这是搜索到的一些nginx相关漏洞

https://www.tenable.com/cve/search?q=nginx&sort=newest&page=1
小米MIX2s(白)

说是最近nginx漏洞了
我是晨曦,我喂自己袋盐！

目前进展：已经排查出是nginx出了问题
依据：在宝塔切换nginx到1.22后，不再挂马，再切换回1.20，也不再挂马（切换nginx版本相当于卸载重装）
现象：之前的nginx会对【符合条件的js文件，即文件达到一定长度】的响应内容中追加恶意js
难点：目前不知道为何nginx会追加恶意js，大致检查了下nginx配置文件，并未发现问题

不知道服务器是不是已经被入侵留木马了
小米MIX2s(白)