鸿蒙开发者社区

4月17日，HarmonyOS开发者日将在上海与广大开发者见面。本次活动设主论坛、新技术论坛、专家面对面交流会、及全天的Codelab和8大场景体验展区。当日会议内容如下：本贴为图文直播贴，方便用户实时了解现场情况，视频直播页面请前往：直播间以下为图文直播内容

随着越来越多的企业基于mPaaS搭建并上线新的App，App的上线质量也成为各个客户关注的重点。上线前检测哪些项目？如何检测？检测数据指标包括哪些？借着上次去XX农信客户去做线上功能检测，加上之前多个mPaaS历史项目的经验总结，将App上线前mPaaS相关检测内容整理沉淀如下。一、安全性1.1RPC是否开启国密加密对App来说，数据通信安全至关重要，mPaaS已经支持ECC、RSA和国密（SM2）三种方式。其中，在金融行业App内建议开启加密...

简介本篇是胖猴小玩闹专题的第十一篇，我们将继续分析海康萤石的智能网关，其思路是先从简单的地方着手，把不需要逆向分析的，可以直接就能观察到的输出和文件都看一看，然后再深入的研究某个细节。在本专题的上一篇文章中，我们已经获取了电路板上Flash存储的固件内容，同时对MCU的UART引脚进行测试，确认该引脚与软排线接口连通。那么就下来，我们就想办法连上软排线的接口。网关分析2.1串口分析为了接通软排线，我们需要购买...

简介本篇是关于海康萤石智能网关分析的第3篇，在上一篇中，我们完成了固件编辑和重打包工作。在我们自己修改的固件中，海康萤石的智能网关上电启动之后会运行telnetd，此后我们只要通过telnet远程连接网关即可使用shell，不需要再连接不稳定的串口了。继续上一篇的内容，我们从本篇开始分析智能网关里面的关键应用，研究一下智能网关到底与服务器通信了什么内容。程序逆向分析2.1预处理在海康萤石智能网关中执行ps指令，查看所...

简介本篇为家庭版果加智能门锁全面分析的最后一篇，在此前的两篇中，我们分析讨论了门锁固件和配套的app。家庭版果加智能门锁的app相对较容易分析，通过日志可以直接定位到java层代码，并进一步追溯到native层代码，在libBleCmd.so中，我们看到了所有BLE指令的生成代码以及相关的加密和解密函数。在解密函数中，我们找到了参与解密算法的几个常量，通过这几个常量，我们在门锁固件的大量代码中，定位到了进行解密运算的几个函数...

简介本篇是胖猴小玩闹专题的第十篇，我们将在本篇和接下来的篇章中分析海康萤石品牌的智能门锁。海康威视作为国际化大厂，旗下如摄像头等产品早就被无数人分析过了，通过google和github等可以找到很多分析记录和分析工具。萤石是海康威视的一个子品牌，相比于海康威视，萤石的绝大部分产品侧重于家用领域，本文将要分析的智能门锁和网关也是萤石的产品。在本专题的前几篇文章中，我们都在分析门锁和相关的app，这篇我们打算对门...

简介在本专题第8篇中，我们解析了家庭版果加智能门锁的固件代码，在其中找到了一个语音提示函数，即函数sub800D40C。选中该函数按快捷键’x’，可以查找该函数的交叉引用，但这里有一个问题是，我们无法查看调用该函数时传递的参数，截图如下：1函数sub800D40C的交叉引用如果我们可以列出每处调用时传给该函数的参数，那么分析效率就会提升许多。正好我们可以借此机会入门一下idapython，为以后的工作打好基础。开发...

据XDADevelopers报道，随着Android12计划在今年晚些时候发布，谷歌计划引入一个新的通知，当应用访问剪贴板时会通知用户。在iOS14系统中，苹果在iPhone和iPad的顶部引入了一个小横幅。当应用程序访问剪贴板的内容时，iOS14会通知用户。剪贴板访问通知是‌iOS14‌的全新隐私功能之一。XDA曝光的截图显示，与iOS和iPadOS14不同，这一新功能将是可选的。谷歌表示，启用该功能后，“显示剪贴板访问权限”将“在应用访问您复...

近日，谷歌宣布Android开源项目（AOSP）现已支持使用Rust编程语言来开发OS。这一举动让正火的Rust语言热度再次上涨。要用Rust解决什么问题？目前，Android项目主要用两种语言构建。Java(以及最近出现的与jvm兼容的语言，如Kotlin)已被用于操作系统的上层部分，如UI部分；在内核、驱动程序等OS的基础层面，则通常用C编写，有时也会使用C++。为了更适合OS的底层编程，这些语言在设计时，考虑到了可控和可预测性等特性，可以提供对...

1、格式化SD卡：如果SD卡以前安装树莓派系统，这步可以省略。如果在windows下直接格式化FAT32，linux下稍微复杂点参考下面步骤（建议给SD分个区）。1.1、使用fdisk新建分区sudofdiskdevsdb选择p打印分区表，并确保选择了正确的磁盘。选择d删除所有现有分区。选择n添加一个新分区。选择主分区和任何其他默认设置。选择t更改分区的系统ID，然后输入b（W95FAT32）。选择w保存退出。1.2、格式化SD卡：sudomkfs.vfatdevsdb11.3、挂载...

前言在本专题的上一篇中，我们完成了用IDA加载解析家庭版果加智能门锁的固件。用IDA加载解析只是准备工作，我们理解这些代码才是最终目的。本篇我们就开始尝试分析这些代码。仔细看一下IDA解析出的代码，内容多，没有调试信息，也没有可参考的字符串，这就导致很难弄清楚这些代码的作用，更遑论分析代码。所以，我们在本篇中尝试以BLE通信为突破口，以此来研究一下这大片代码的含义。根据BLE通信的特征，有2个方法找到固件中的...

背景在2019年的某个月份，笔者的朋友给笔者送来了一个手环，让笔者搞一搞。详细询问之后，笔者理清了具体情况：这个手环会收集佩戴者的步数并上报给公司，公司认为步数不够的员工显然是没有业绩的。好一个奇怪判断依据。这个BLE智能手环就是本篇中的研究目标，由于当时的原版手环并不方便透露给大家，而且早已还给了朋友，所以我们选用了另一款手环。该手环是我们研究原版手环之后，根据其功能，专门订制开发的一款手环，可以实...

简介经过了前面五篇的学习，想必各位读者已经掌握了一些必要的技能，可以适当的增加一些难度了。在本专题的第六篇以及下一篇文章中，我们将对果加门锁进行分析。果加的智能门锁大体分为两个系列，其一是家用版智能门锁，其二是公寓版智能门锁。家用版智能门锁通过BLE与手机通信，并通过手机间接与果加云端通信；公寓版门锁通过433MHz与其对应的网关通信，网关与果加云端通信。尽管通信方式不同，但是家用版和公寓版门锁的架构和...

据谷歌官方公告，旗下的视频平台YouTube每天都会收到数百份关于音频问题的反馈，其中95%都是在Windows中使用Chrome浏览器看视频时无法播放音频。谷歌认为音频问题有三个主要原因：用户意外静音YouTube输出设备已更改（当用户在同一音频连接中使用两个设备）Win10的驱动程序问题谷歌在公告中表示，已经和微软、YouTube团队一起解决在Chrome中播放Youtube视频无声的问题。微软也表示，已经开始研究该问题，使Chromium内核的浏览器...

简介上一篇文章的分析中，我们发现Yale智能门锁的通信中存在两个问题，本篇文章将分为两个部分描述如何利用这两个问题：a.嗅探BLE通信获取productInfo；b.使用获取的productInfo控制门锁。嗅探BLE通信，获取productInfoYale门锁的BLE通信没有加密，所以我们通过嗅探的方式可以直接获取AuthenticationRequest和AuthenticationResponse，利用这两个数据包的Payload做减法运算即可得到productInfo。2.1嗅探通信嗅探BLE通信需要有专...

3简介我们在前面两篇文章中简单介绍了BLE协议栈，并对一款智能灯泡进行了分析。本篇中，我们选择Yale品牌的一款智能门锁进行安全测试，一起来研究一下这款锁是否存在安全问题。我们测试的智能门锁如图1.1所示，这款门锁有一个可拆卸的蓝牙模块，该模块配合Yale厂商提供的一款名为YaleBluetoothKey的app，可以实现蓝牙开锁功能。图1.1智能门锁首先我们需要介绍一下这款智能门锁的使用方式。和上一篇的智能灯泡类似，正常情况下，...

简介作为该专题的第二篇文章，将以一款智能灯泡为例，对BLE设备的分析方法进行简单介绍，同时对上一篇文章中的BLE基础知识做一个回顾。本篇选用LifeSmart智能灯泡为研究目标。LifeSmart公司有一款app可以对旗下的各种智能设备进行控制，本篇选用的BLE智能灯泡同样可以用该app调节灯泡的亮度和颜色等。备注：LifeSmart公司的各种产品可以在淘宝直接买到，其app也有公开的下载链接。App的控制界面如图1.1所示图1.1app控制界面按照...

首先Dart是一门单线程的语言，那么Dart对异步操作对支持，可以使我们在编写Dart程序时可以异步的来执行耗时操作。从而可以在等待一个操作完成的同时进行别的操作以下是一些常见的异步操作：通过网络获取数据。写入数据库。从文件读取数据。要在Dart中执行异步操作，可以使用Future类和async和await关键字。Dart的事件循环(eventloop)在Dart中，实际上有两种队列：事件队列(eventqueue)，包含所有的外来事件：IO、mouseevents、d...

本月亮点速览Easyconfig告别白屏等待：客户端突如其来的“白屏”等待应该如何排查？行业资讯货运物流数字化升级行业交流会：如何针对货运物流行业，打造性能流畅、用户活跃、终端安全的移动应用？安卓WebView致应用连续闪退mPaaS动态CodeHub4荷小鱼：在线教育应用的开发实践全新地域——中国（香港）正式开服：助力App实现动态化更新与发布扫码组件上架APICloud、CSDN，立即get支付宝同款Easyconfig白屏等待问题如何排查开发者...

据谷歌9to5报道，谷歌正在关闭其iOS和Android的移动购物应用程序，并将用户引导到其网页版GoogleShopping网站。上周五，XDA开发人员发现，Shopping应用中的几串代码中加入了"sunset"一词，这表明这些应用程序正在停用。谷歌发言人表示，这些应用程序将继续运作到6月。"在接下来的几周内，我们将不再支持Shopping应用程序。该发言人表示："该应用为用户提供的所有功能都可以在谷歌官网的购物频道中找到，我们将继续在Shopping频...