2403_88248420的博客

原创 主题：加密解密技术学习路径指南：从入门到精通

如需获取更详细的系列教程、实战代码及社区交流，请访问我们的资源分享库或加入技术交流群。为帮助大家系统学习加密解密技术，现提供一份完整的学习路径指南，涵盖从基础入门到专业进阶的全过程。2. 工具安装：OpenSSL、GPG基础使用。1. 对称加密：AES、DES算法原理与实现。3. 散列函数：SHA系列、MD5原理与应用。· 经典教材：《应用密码学》《图解密码技术》3. 古典密码：凯撒密码、维吉尼亚密码实现。2. 应用安全：数字钱包、密码管理器。1. 密码学理论：数论、抽象代数应用。

原创 【Termux知识库】第二期：掌握 pkg 包管理器，玩转软件安装

pkg是 Termux 专为 Android 环境优化的包管理前端工具，其底层基于 Debian 的 apt。它极大地简化了软件包的安装、更新和删除流程，是你获取软件的主要方式。· 模拟执行：在任何命令前加上 pkg install --dry-run，可以模拟安装过程，不会真正执行，用于检查是否会引入额外的依赖或冲突。1. 保持更新：养成定期执行 pkg update && pkg upgrade 的习惯。3. 理解依赖：安装软件时，pkg 会自动处理依赖关系，无需手动安装。

原创 【Termux知识库】第一期：彻底搞懂目录结构，告别迷路

4. 修改配置： 优先修改家目录下的用户配置文件（如~/.bashrc），而不是全局配置（$PREFIX/etc/下的文件）。· 安卓数据目录： /data/data/com.termux/files/ （Termux的全部家当）· 临时目录： /data/data/com.termux/files/usr/tmp/ （同上）🏠 家目录 (~/ 或 /data/data/com.termux/files/home)· $PREFIX/share/：软件共享数据（如手册页、时区信息、应用程序数据）。

原创 Termux学习指路——从入门到熟练的路线图

不要怕出错，大胆去试！遇到问题先自己搜索（90%的问题都能找到答案），实在不行就来社区提问，记得清晰地描述你的问题和操作过程。祝大家在Termux的世界里玩得开心，学有所成！

原创 什么是Termux？——别再误会它了！

就像一把螺丝刀，可以用来修东西，也可以用来搞破坏，关键在于用它的人。真正的Linux环境：它提供了标准的Bash shell和常见的Linux命令（ls,cd，grep, vim等），让你在手机上就能获得近乎完整的Linux命令行体验。Termux的实质（一句话核心）：Termux是一个无需Root权限，运行在Android上的、强大的Linux终端模拟器和Linux环境。Termux是你口袋里的一个Linux命令行实验室，一个极客的瑞士军刀，一个用来学习和构建东西的神器，而不是一个简单的“黑客APP”。

原创 Termux中John the Ripper安装

• 如果在安装过程中遇到权限问题，可以尝试使用`termux-setup-storage`命令来确保 Termux 有足够的权限。该脚本会自动安装所需的依赖项（如`wget`、`perl`、`clang`等），并编译安装 John the Ripper。该脚本会自动处理依赖项、编译和安装 John the Ripper，并确保`john`命令可以在全局范围内使用。有一些开源项目提供了自动化安装脚本，可以简化安装过程。安装完成后，你可以在 Termux 中直接使用`john`命令。

原创 Termux中RouterSploit 安装

RouterSploit 是一个针对嵌入式设备（如路由器、摄像头、交换机等）的漏洞利用框架，主要用于安全研究和渗透测试。它包含多种漏洞利用模块和授权认证爆破功能，能够帮助安全研究人员发现和利用设备中的漏洞。

原创 常用嗅探工具

Wireshark除抓取数据包外，还可以对已经抓取的数据进行各种统计工作，这也是该软件的优势之一， 如进行数据分析。如果是有针对性的实时检测，可以在捕获前过滤不需要的数据，只捕获需要的数据，并且可以实时显示和查看。如筛选目的IP地址是本机的数据包，可以输入ip.dst== 192.168.1.116，如果语创正确，语句背景变成绿色，按回车后显示结果。抓包后，需要对包进行筛选，找到需要的数据包。在“捕获选项”中，选择以太网卡，并输入表达式，如果正确，背景变为绿色，单击“开始”按钮。

原创 【termux中使用uiautomator2】

• 安装 uiautomator2：在 Termux 中，可以通过 pip 安装 uiautomator2。• uiautomator2 初始化：在电脑上通过`python -m uiautomator2 init`命令初始化 uiautomator2，这会安装所需的设备端程序。可以通过 Termux 安装 adb 并进行相关配置。• 依赖库安装：在安装 uiautomator2 时，可能需要安装一些依赖库，比如 libxml、libxslt、libjpeg-turbo 等。

原创 浏览器隐私保护脚本

if (newNode.tagName === 'IMG' && newNode.src.match(/(facebook|google|doubleclick)\.(.*)\像素/)) {// @description 阻止第三方Cookies和一些常见的追踪器请求，保护用户隐私。// @author Termux交流社区。// 阻止第三方Cookies。// @name 隐私保护助手。

原创 【Termux中使用ClamAV检测病毒木马】

• 常用参数包括-i（仅显示被感染的文件）、-l <文件>（指定日志文件）、-r（递归扫描，即扫描指定目录下的子目录）、--move=<目录>（把感染病毒的文件移动到指定目录）以及--remove（删除感染病毒的文件）。在Termux中，可以通过安装和使用ClamAV来扫描手机内是否存在病毒和木马包。• 扫描完成后，ClamAV会在终端显示感染病毒的文件列表（如果有的话）。• 你还可以根据之前指定的日志文件路径来查看详细的扫描报告。• 根据扫描结果，你可以选择移动或删除感染病毒的文件。

原创 Termux中的安全工具

• Termux-Metasploit：Metasploit Framework的Android端实现，允许在手机或平板上直接运行Metasploit，进行专业级的安全测试。• AndroRAT：一款Android远程管理工具，可用于攻击和控制Android设备（需注意法律和道德约束）。• WiFi Kill：可用于断开其他设备连接的WiFi网络的工具，可用于网络攻击（需注意法律和道德约束）。• Fing：用于识别网络上的设备和服务的工具，可用于检测漏洞和攻击。

原创 【在Termux中，pkg包管理器的一些常用命令】

如果你需要更多帮助或详细信息，可以在Termux中运行pkg help来获取更多命令和选项的说明。（看不懂来bilibili看我视频，优快云同名）• pkg uninstall [软件包名]• pkg reinstall [软件包名]• pkg install [软件包名]• pkg search [关键字]• pkg files [软件包名]• pkg show [软件包名]

原创 树莓派配置渗透测试靶子

另外，由于树莓派的性能和资源有限，可能无法支持所有复杂的渗透测试场景。因此，在选择树莓派作为练习靶子时，你需要根据实际需求来配置和选择适合的服务和工具。选择一个适合渗透测试的操作系统，如Kali Linux的ARM版本，它包含了大量的安全工具和渗透测试框架。确保这些服务的配置是安全的，但也要故意留下一些“漏洞”供练习使用，注意不要设置过于危险的漏洞。使用日志记录工具来监控树莓派上的活动 ，记录所有尝试的连接和攻击行为。定期检查树莓派上的系统和软件更新，确保所有已知的安全漏洞都得到修复。

原创 termux数据备份

原创 iproute2常用命令

• ip neigh add 192.168.1.1 lladdr 00:11:22:33:44:55 dev eth0：添加一条ARP缓存项，指定IP地址192.168.1.1对应的MAC地址为00:11:22:33:44:55，绑定在网络接口eth0上。• ip route replace 192.168.2.0/24 via 192.168.1.2 dev eth0：替换一条静态路由，指定目标网络192.168.2.0/24通过新的网关192.168.1.2发送到网络接口eth0。

原创 ip addr使用

• 在使用ip addr命令时，需要具有相应的权限。这两个命令将列出系统中所有网络接口的详细信息，包括接口名称、MAC地址、IP地址、子网掩码等。• 在进行网络配置更改时，请务必小心谨慎，以避免对系统的网络连接造成不必要的影响。ip addr add <IP地址>/<子网掩码> dev <网络接口名称>ip addr del <IP地址>/<子网掩码> dev <网络接口名称>ip link set <网络接口名称> mtu <新的MTU值>ip addr show <网络接口名称>

原创 Nmap常用命令总结

• nmap --script=<script(s)> <target>：使用NSE（Nmap Scripting Engine）脚本进行扫描，可以指定单个脚本、一组脚本或脚本类别。• nmap -p <port(s)> <target>：扫描指定端口或端口范围，可以是单个端口、一系列连续端口（如80-100）或使用逗号分隔的多个端口。• nmap -T<0-5> <target>：设置扫描速度/时间，从0（最慢/最谨慎）到5（最快/最具侵略性）。• nmap --version：显示Nmap的版本信息。

原创 Termux中有意思的小东西

实验和开发：由于Termux支持多种编程语言和开发工具的安装（如gcc、Python、Node.js等），用户可以在其中进行编程实验、项目开发等活动。颜色主题：虽然Termux的终端界面本身可能不支持像iTerm2那样的复杂颜色主题，但用户仍然可以通过一些简单的设置来改变字体颜色、背景色等，以改善视觉体验。这使得用户能够方便地管理远程服务器上的文件和任务。系统监控工具：如htop（如果已安装）、top、vmstat等命令可以用于监控系统的CPU、内存、磁盘等使用情况，帮助用户了解设备的性能状况。

原创 curl用法

设置请求头：curl -H "Content-Type: application/json" -X POST -d '{"key":"value"}' [URL]，使用 -H 添加自定义的请求头。发送 POST 请求：curl -X POST -d "param1=value1¶m2=value2" [URL]，其中 -X POST 指定请求方法为 POST，-d 用于发送数据。使用代理：curl -x [proxy_url] [URL]，-x 或 --proxy 选项用于设置代理服务器。

原创 Termux备份与数据恢复

termux-setup-storagecd /data/data/com.termux/filestar -zcvf /sdcard/Download/termux-backup.tar.gz home usrcd /data/data/com.termux/filesrm -rf homerm -rf usrtar -zxvf /sdcard/Download/termux-backup.tar.gz