风舞雪凌月-CSDN博客

原创【趣谈】Android多用户导致的UserID、UID、shareUserId、UserHandle术语混乱讨论

本文梳理了Android系统中UserID、UID、shareUserId和UserHandle等术语的混乱情况。Android基于Linux的文件权限机制实现应用沙盒隔离（UID），又通过shareUserId实现应用间共享UID。多用户机制引入UserHandle类，主用户ID为0，其他用户ID从10递增。分析指出"UserID"常被混用，建议将其作为UID的字符串形式使用。文章建议减少争议术语的使用，以更清晰地理解Android的多用户和安全隔离机制。

2025-07-02 18:24:03 408

原创【教程】Android（AOSP）Framework开发/ROM定制快速教程

Android系统开发与ROM定制快速指南摘要：本文介绍了Android开源项目(AOSP)开发的基础知识和操作流程。主要内容包括：1) Android系统架构概述和产业链开发流程；2) 源码获取与编译方法，包含环境配置和刷机指令；3) 产品配置文件添加指南，详细说明关键配置文件作用；4) 系统分区结构解析，阐明system/vendor/odm/product分区的定位差异。教程提供了从源码下载到定制开发的完整技术路径，适合需要进行Android Framework开发和ROM定制的开发者参考，文中包

2025-06-13 14:23:53 1280

原创【安全】VulnHub靶场 - W1R3S

本文记录了对W1R3S.inc服务器的渗透测试过程。通过扫描发现靶机开放21(FTP)、22(SSH)、80(HTTP)、3306(MySQL)端口，其中FTP存在匿名登录漏洞，获取到包含潜在密码线索的文档。Web服务发现Apache默认页面及Cuppa CMS安装界面，同时存在WordPress目录但访问受限。测试人员尝试了SSH和MySQL的弱口令爆破未果，后续将重点利用FTP获取的信息和Web应用漏洞进行深入渗透，最终目标是获取root权限并找到/root目录下的flag。测试过程展示了从信息收集到漏

2025-06-02 23:49:55 700

翻译【总结】Android安全白皮书2024

谷歌发布的2024版白皮书揭示了Android安全体系的最新进展。面对移动设备成为网络攻击主要目标（83%钓鱼攻击针对移动端）的现状，Android 15重点强化了企业安全与隐私保护能力

2025-05-21 15:36:01 127

原创【安全】VulnHub靶场 - Matrix-Breakout: 2 Morpheus

你扮演的特尼狄（Trinity）试图调查尼布甲尼撒号（Nebuchadnezzar ）上的一台电脑，赛费尔（Cypher ）把其他人都锁在了电脑里，而这台电脑是解开谜团的关键。常规尝试一下对ssh登录进行弱口令爆破，用户名就用故事背景的Trinity、Cypher和root，找个弱口令字典，意料之中的不成功。这里暂时没有更好的攻击面了，只能选择使用更大的字典继续爆破目录，发现有两个文件。有一张图片，下载之后发现有隐藏的数据，是一个商标信息，暂时无法利用。下载发现图片隐写了一个zlib文件，这里就不会做了。

2025-05-08 00:41:05 773

原创【安全】端口保护技术 - 端口敲门和单包授权

端口是设备与网络通信的重要通道，如果将全部端口都关闭就无法进行正常的网络通信了，常见的端口保护技术是通过防火墙规则丢弃收到的所有数据包，再用端口敲门（Port Knocking）和单包授权（Single Packet Authorization）动态开发端口。单包授权使用单个数据包进行端口访问的申请，将所有必要信息放在一个数据包中（通常为UDP）内来简化流程，单包授权需要将ip地址、时间戳、授权密码计算哈希值后，将哈希值发送给服务端，服务端校验哈希值，如果正确则动态开放端口，否则丢弃数据包。

2025-05-06 13:55:19 660

原创【趣谈】Cyber、Web、Network都是网络有什么区别

由整个计算机发展历史的时间我们可以看到，网络诞生于1970年，这个时候的网络主要用于主机与主机间的简单通信，为了能将大量的主机合理的接入到网络中就产生了很多用于网络连接的设备，如：路由器、交换机、集线器等，并且随着网络安全的不断发展，大量保证网络安全的设备如：IDS、IPS、VPN、网关、漏扫、WAF等设备也加入其中。这类所有与网络和计算机相关的技术全部被统称为Cyberspace，一般也被简称为Cyber。操作系统的诞生极大的简便了应用软件的开发，应用软件发展迅速，也出现了对网络的理论研究。

2025-04-29 15:54:05 527

原创【安全】DVWA靶场渗透

dvwa是是一个PHP编写的场景web漏洞的靶场环境，以前一般都是使用phpstudy来搭建环境，现在可以直接通过docker来启动一个dvwa环境，docker的安装和常用命令可以参考我之前的博客或者自行学习。然后直接访问自己的ip地址就可以打开dvwa的登录页面，这时的dvwa是没有配置数据的，直接点登录就可以进入。很多题目的解法都不唯一，可能存在多种类型的漏洞，但是我们打靶是为了专项专练，只考虑标题的利用方式。很久没有做web漏洞了，准备复习一下，那就先从最简单的DVWA靶场开始吧。

2025-04-19 22:48:37 1177

原创【教程】docker源镜像和代理

由于一些原因dockerhub不能正常访问，这两年连很多源镜像都被下架了，现在访问基本上只有两种办法：选用不知名源或者给docker挂代理。

2024-12-12 11:44:47 328

原创【总结】Linux访问控制权限汇总

每个文件的ugo三个角色各自拥有rwx三个权限，即为9个权限位，每个角色具有的权限可以作为一组权限，用数字进行对应，4代表具有r、2代表具有w、1代表具有x，如果没有某个权限则为0，将实际具有的rwx数字相加得到1个0-7之间的数字就是这个角色的权限，按照ugo的顺序计算出三个角色各自的数字，就可以用3个0-7之间的数字简记一个文件的文件权限了。只能作用在所属组的执行位上，当非所属组的用户执行文件时，进程会以所属组的身份运行，如果文件具有setgid权限，g的x会变成小写s；

2024-12-12 10:44:41 1372 1

原创【总结】SEAndroid/SELinux快速学习

Android已经在AOSP源码中预先定义了大量的核心策略，并且为了简化策略编写提供了宏，Android建议尽可能使用宏来降低赋予权限被拒绝的可能。文件作用global_macros 和 te_macrosAndroid 提供的最常用的宏users定义了Android中唯一的user（user u roles { r } level s0 range s0 - mls_systemhigh;roles定义了Android中唯二的role（role r;和role object_r;

2024-12-12 10:44:22 1058

原创【教程】python问题汇总

在python3.3及更高级的版本中引入了py命令作为python的版本管理工具，可以使用py -x.y直接运行对应的版本的python（如py -2.7），但是有时候需要调整默认启动的版本，这个时候可以在C:\Users \AppData\Local下创建py.ini文件，写入。1.在python官网（https://www.python.org/downloads/）找到需要版本的python源码包，复制连接，使用wget下载。pip换源可以通过-i参数临时换源。2.下载编译所需组件和库。

2024-12-12 10:43:44 428

原创【总结】c/c++内存堆栈快速学习

堆区（Heap）：由程序员手动使用malloc/free或new/delet创建和释放。栈区（Stack）：内存连续，由系统分配，函数运行完会自动销毁，由高地址向低地址增长。c/c++程序的内存分配由低到高依次是代码区、常量区、全局区、堆区和栈区。最近遇到了很多和系统内存相关的知识，顺便总结一下。

2024-12-12 10:42:31 263

原创【总结】Android系统分区

Android系统是基于Linux内核开发的，因此具有很多Linux有的系统命令，在Linux中和分区相关的主要有四个命令，这里用网上查到的绕口令简单解释一下，就是说存在的设备不一定能被系统识别，被识别的设备不一定能使用，能使用的设备不一定正在被使用。查看，/dev/block包含所有存在设备，/dev/block/by-name是安卓系统在处理uevent事件时（设备插入、拔出、状态改变）自动添加设备名的符号链接。最近用到了一些和Android系统分区相关的知识，随手总结一下。

2024-12-12 10:42:08 534

原创【教程】python数据分析pandas快速学习

pandas是一个著名的python数据分析的开源库，他使用方便、应用广泛，与其他数据分析相关的第三方库兼容良好，是目前python数据处理的主流选择。

2024-12-12 10:41:23 1330 1

原创【趣谈】插桩Instrumentation、挂钩Hook、探针Probe术语讨论

摘要本文讨论了插桩(Instrumentation)、挂钩(Hook)和探针(Probe)三种相似技术的区别。插桩分为源代码插桩(SCI)、静态二进制插桩(SBI)和动态二进制插桩(DBI)三类。Hook属于DBI技术，在运行时拦截程序流程而不修改二进制文件；Probe是SBI技术，会修改二进制文件来收集运行时信息；常见的日志则是SCI技术的典型应用。这三种技术都用于程序监控，主要区别在于实现方式和是否修改程序文件。

2024-06-03 15:09:09 752

原创【总结】常见压缩格式对比（zip、rar、7z、tgz）

开源免费软件，发布最早应用广泛，但是由于格式简单、没有制定标准导致存在不同语言乱码、相同文件压缩摘要值不同、相同文件压缩时间信息不同等问题专利收费软件，rar是自恋的外国人最喜欢的用自己名字命名，诞生略晚于zip，由于压缩头的存在，导致在压缩小文件时可能出现压缩后比压缩前文件还大的情况开源免费软件，全名7-zip一般简称为7z，诞生较晚的后起之秀，但是为了提高压缩率导致一旦压缩文件受损就很难恢复的特性。

2024-05-29 14:51:44 42531 5

原创【总结】网络安全工作岗位分类

目前我国网络安全行业还处在起步阶段，安全相关的工作内容没有一个完整的分类，我根据自己的理解进行了总结，按职责描述自己的岗位并附带技术方向是目前最有效的避免误解提高沟通效率的方式，并且部分岗位职责已经默认携带了技术信息，欢迎大家在评论区或私信提出自己的看法和意见

2024-04-11 18:04:29 1625 2

原创【总结】网安术语EXP、POC、Shellcode、Payload简单说明

EXP（Exploit）：漏洞利用，一般是完整的漏洞利用代码或程序POC（Proof of Concept）：漏洞概念验证，一般用于证明漏洞存在，不具有攻击性Shellcode：获取shell的代码，获取shell是大部分攻击的最终目的Payload：攻击载荷，一系列具有完整框架性的攻击代码。

2024-04-09 15:48:38 3214 2

翻译【总结】NMAP详细手册

Nmap（“Network Mapper”）是一个开源的网络探索和安全审计工具。虽然针对单个主机也很好用，但是它在设计时是用来快速扫描大型网络的。Nmap以新颖的方式使用原始IP数据包来确定网络上哪些主机可用、这些主机提供哪些服务（应用名称和版本）、它们运行哪些操作系统（及操作系统版本）、使用什么类型的数据包过滤器/防火墙，以及其他几十种特性。虽然Nmap通常用于安全审计，但许多系统和网络管理员也会使用它处理日常任务（如网络排查、服务升级计划管理、监控主机或服务的运行时间）。

2024-02-05 17:46:47 729

原创【教程】Github快速学习

git为我们提供了编写ignore文件的方式来实现忽略一部分不想加入git版本控制的文件，在主目录下建立。最近要做毕业设计工程量比较大，准备使用GitHub做项目管理工具，顺便详细总结一下Git和GitHub。常见的的Linux版本也都提供了各自得包管理工具下载方式。官方提供了win的包管理工具的下载方式（但是并不好用）下载安装包，然后一直默认下一步安装即可。Win和Linux都可以在。快速学习git的分支操作。文件，并按规则编写即可。首先推荐一个模拟平台。

2023-04-07 22:51:03 661 1

原创【安全】VulnHub靶场 - Me and My Girlfriend

我喜欢这家公司，我希望在这里找到一个比Bob更好的伴侣，希望Bob不知道我的笔记。现在你的最后一个任务是获取root权限并读取flag ”，这个时候获得root权限的方式已经有很多了，我们选一个简单的进行操作。可以看到网站的副标题说“鼓励人们再创辉煌”，他的说明页面说“由于我们的努力，许多在各自领域拥有专业知识的杰出人才得以出现，这为他们在经商或其他事情上取得成功提供了机会”最近准备开一个新的模块，写一些渗透靶场的题解，由于这些题目一般比较有趣有丰富的故事和内容我决定将这个模块叫做黑客游戏。

2023-03-25 16:53:07 1129 1

原创【教程】nginx快速学习

正向代理的客户端通过中间代理访问服务器不同，反向代理是指当客户端将请求发送给中间代理的时候，中间代理会将请求选择性的交给不同的服务器。源码编译安装方式比较复杂，需要到官网下载源码，在系统上安装c语言编译环境和nginx所使用的库，再在运行./configure时指定需要配置的参数，官网有对应的教程这里就不再做过多赘述了。负载均衡是当客户端有大量请求时，nginx按照预设好的规则将不同的请求发送到不同服务器以减轻各服务器的压力的功能。server块是http块中最重要的部分，有很多非常重要的指令。

2023-03-21 21:51:50 588

原创【教程】docker快速学习

由于不同的Linux发行版使用的相同的内核，所以docker可以直接使用宿主机的内核作为自己的系统内核，再在内核上面构建需要的Linux发行版镜像(centos、debain、ubuntu)，然后就可以再这个系统上运行不同的镜像了，当一个镜像会用到其他镜像时，dokcer就会自动拉取这个镜像所依赖的镜像。docker为我们提供的服务编排功能，可以方便的批量管理容器，其中最常见的就是使用docker-compose工具，我们只要通过固定的步骤就可以完成对大量容器的管理工作。注：挂载数据卷必须使用绝对路径。

2023-02-27 16:30:19 601

原创【教程】WSA（win11子系统）安卓应用抢先体验

WSA（win11子系统）安卓应用抢先体验备注一、开始前的准备1.更改地区2.开启Windows功能二、Android子系统的安装1.下载应用商店三、安卓应用的安装1.安装调试工具2.配置path变量3.安装apk文件备注2022/5/23 星期一最近事情比较多，很久没有写过博客了，今天心血来潮搞了一下安卓子系统，这里稍微记录一下。一、开始前的准备总所周知，微软很早就提出了要在win系统上运行android应用的概念，但是直到win11才准备实装，而且时至今日还没有大范围进行官方推广，在今年二月中

2022-05-23 19:49:26 1556

原创【安全】密码学详细学习

【总结】密码学详细学习2021/12/3 星期五多门考试和课程设计接踵而至，我只能选择用两天时间突击密码学了，边学边记录一下

2021-12-05 20:33:46 12433 1

原创【趣谈】终于让我找到了比栈更适合描述先进后出结构的词

【趣谈】终于让我找到了比栈更适合描述先进后出结构的词备注一、栈二、Stack三、匣四、总结备注2021/11/22 星期一期中考试快到了，迫于压力只得将这个学期的课程开始学习，正在看书的时候看到了堆栈这个计算机学子再熟悉不过的词，可是今天我怎么看他都觉得不顺眼，于是我便开始了思考。一、栈我相信对于一个学习计算机的人来说栈这个词一定不会陌生，栈是一种先进后出的数据结构，在计算机领域有着非常重要的作用，英文Stack，也是大多数人接触到除了数组以外的第一种数据结构了。我至今记忆尤新当我第一次看到栈这个

2021-11-23 13:28:21 576

原创【教程】JavaScript快速学习

【教程】JavaScript快速学习备注一、JavaScript简介备注2021/6/10 星期四终于写完了html和css，该轮到JavaScript了一、JavaScript简介JavaScript是一门客户端脚本语言，运行在浏览器中，可以增强用户和html页面的交互，控制html页面的元素实现动态效果。...

2021-10-17 16:29:49 440

原创【教程】CSS快速学习

【教程】css快速学习备注一、备注2021/6/6时隔好久终于抽空写好了html的快速学习，那么接下来就是css了一、

2021-06-10 19:20:39 779

原创【教程】HTML快速学习

【教程】html快速学习备注备注2021/4/8 星期四由于计算机专业大家都比较重视后端，导致我现在找不到理想的前端人员，我只能自己来学习一下前端技术了

2021-06-06 14:15:01 1031 1

原创【教程】HTTP协议快速学习

【教程】http协议快速学习备注备注2021/4/1 星期四以前已经学过一点简单的http协议了，但是一知半解准备再重新好好学习一下，在这个网络时代http协议太重要了。

2021-04-08 11:35:49 656 1

原创【教程】PHP快速学习教程(语法篇)

==2021/3/6 星期六==很久没写过博客了，发现很多地方用php会很省事，决定学习一下php。写完php语法发现篇幅较长，所以准备再写一个[php进阶篇]()* php的许多内容可以查阅[php官方手册](www.php.net/manual/zh/manual.php)

2021-03-29 12:26:16 1865

原创【教程】Python Flask快速学习

本文介绍了Python Flask框架的快速入门指南。Flask是一个简单易上手的Python Web框架，适合不太复杂的开发场景。文章首先展示了Flask的核心结构，仅需几行代码即可运行Web程序。然后详细讲解了GET和POST请求的处理方法，包括不同Content-Type（如application/json、x-www-form-urlencoded、form-data）的参数获取方式。最后提供了一个综合示例，展示了如何在一个路由中处理多种请求方法。这篇教程适合想要快速了解Flask基础的开发者。

2021-03-28 14:06:53 626 1

空空如也

空空如也