【HarmonyOS-【FAQ】HarmonyOS SDK 闭源开放能力 —Share Kit】此文章归类为：HarmonyOS。 1.问题描述： 使用系统分享组件分享本地文件，点击分享菜单下方的“另存为” 将要分享的文件分享至系统文件管理中，在文件管理中查看分享进来的文件为0B。尝试了3种uri的写法都不行，代码如下： 123con

原创 周杰伦 4天前 阅读: 14 阅读时长: 9分钟

【WEB安全-HTB Office实战式打靶过程】此文章归类为：WEB安全。 发现53,88,389,636端口，基本可以确认为域环境。 从扫描信息来看主机域名有两个dc.office.htb、office.htb,我将这两个域名写入/etc/hosts文件当中： 通过smbclient查看是否能匿名访问smb服务： 拒绝匿名访问，只

原创 周杰伦 6天前 阅读: 22 阅读时长: 9分钟

【Android安全-《安卓逆向这档事》第二十二课、抓包学得好，牢饭吃得饱(下)】此文章归类为：Android安全。 1.了解hook抓包与混淆对抗2.了解底层网络自吐3.了解ebpf抓包4.简单实战加解密协议1.教程Demo2.r0capture&ecapture3.Reqable4.wiresharkHook 抓包是一种截取应

原创 周杰伦 6天前 阅读: 26 阅读时长: 9分钟

【Android安全-《安卓逆向这档事》第二十一课、抓包学得好，牢饭吃得饱(下)】此文章归类为：Android安全。 一、课程目标 1.了解hook抓包与混淆对抗2.了解底层网络自吐3.了解ebpf抓包4.简单实战加解密协议 二、工具 1.教程Demo2.r0capture&ecapture3.Reqable4.wire

原创 周杰伦 6天前 阅读: 26 阅读时长: 9分钟

【茶余饭后-HTB Office实战式打靶过程】此文章归类为：茶余饭后。 HTB Office 这是今年2月份的一台域渗透OSCP Like的靶机，难度是困难，这篇文章将记录我这次实战式打靶的过程，我感觉它的总体难度可能已经到达前几年Htb中的疯狂难度的机器，这也是我第一次尝试发布文章，如果你是第一次打这台靶机，我建议你先去盲打一遍，再

原创 周杰伦 7天前 阅读: 22 阅读时长: 9分钟

【智能设备-GL-iNet路由器安全分析】此文章归类为：智能设备。 前言 前段时间看到复现分析GL-iNet路由器CVE-2024-39226漏洞的两篇文章[原创]GL-iNet路由器 CVE-2024-39226 漏洞分析 ，CVE-2024-39226 GL-iNet 路由器RPC漏洞复现，看完也跟着了分析下，固件仿真过程踩了一些坑

原创 周杰伦 19天前 阅读: 34 阅读时长: 9分钟

【HarmonyOS-【FAQ】HarmonyOS SDK 闭源开放能力 —Push Kit（4）】此文章归类为：HarmonyOS。 1.问题描述： 目前华为推送API使用的是v2或者v1版本，请问目前最新的鸿蒙next使用v3版本是否兼容v2或者v1，反过来将v2或者v1的api可以推送鸿蒙next的设备吗？ 解决方案： v3接

原创 周杰伦 24天前 阅读: 42 阅读时长: 9分钟

【Android安全- 渗透全加密App：三种实用方法之方案一】此文章归类为：Android安全。 渗透全加密App：三种实用方法解析 渗透全加密App：三种实用方法解析 1.今天我们对报文加密的app进行分析，请出我们的第一个app案例 2.我们先抓包看一下，抓到的包是什么样的，可以看到抓包出来，已经做了报文全加密，无法进行测

原创 周杰伦 28天前 阅读: 75 阅读时长: 9分钟

【安全资讯-Go语言下的“伪装者”如何实现悄无声息地隐私盗窃】此文章归类为：安全资讯。 近期，火绒工程师在日常关注安全动态时发现，Lumma Stealer 木马家族会利用 Go 语言编写注入器，通过 AES 解密创建傀儡进程并注入恶意代码窃取用户信息，其中恶意代码经过控制流混淆、常量加密以及手动调用系统调用号等方式使代码复杂度提高，更难

原创 周杰伦 1个月前 阅读: 60 阅读时长: 9分钟

【HarmonyOS-地理围栏，打造智能生活新边界】此文章归类为：HarmonyOS。 随着智能手机和其他移动设备的普及，用户对基于位置获取个性化服务的需求大幅增加，例如用户进入商圈范围并停留操作一段时间后，智能触发向用户推送该商圈吃、喝、玩、乐的优惠活动消息；又如当用户到达非常驻地的机场时触发围栏，向用户推送询问是否需要预定机场附近的酒店的消息，从而

原创 周杰伦 2个月前 阅读: 113 阅读时长: 9分钟