再例如消息通知的 bug,每一个人一个群发送的消息,都在通知栏单条显示,早上起来锤友群的56条通知栏消息着实令我惊讶。
再例如接口的暴露,经网友抓取网络接口,发现子弹短信接口暴露以至于泄露用户信息。 还有各种不经意的闪退小问题暂且不表。
子弹短信的使用场景有限。
除了去锤科论坛的锤友间互相加好友取乐(二维码还经常失效),很难找到第二种使用场景。而添加好友形式的单一导致往往打开软件想找个人聊聊天都找不到,即使强大的熟人社交 app 如微信 QQ,也有发现功能,争取用户的留存。而子弹短信却只有输入 id 或者手机号这两种方式才能加到新好友,并没有模糊搜索功能。
用户信息泄漏,存在色情骚扰
而与此同时由于接口的暴露,导致用户信息曝光,经常骗子老鸨之流骚扰用户,卖药卖春,搞得用户很头疼。
聊天功能异常流畅,缘于整合网易云信 SDK
但是在各种不厌其烦的功能 bug 和令人窒息的操作手感下,作者发现子弹短信的通信却做得异常流畅,即时通信想要做到如此,所需要的难度及技术积累颇多。而锤子科技作为一个小规模软件团队,是怎么将通信内核做的如此流畅的呢?
带着这些疑问,我逆向拆解了子弹短信 APP:
打开apk,没有问题,我们看到了 okhttp,锤子科技作为一家方案整合公司,没有自己的网络框架而采取 okhttp 网络框架也是很正常的,我们用 dex2jar打开代码看看:
这下就麻烦了,我看到了 com.tencent.StubShell.TxAppEntry,锤子科技上传应用宝,经过了腾讯云的加固,这使得破解工作变得繁琐了一些,正在作者准备大张旗鼓暴力脱壳的时候,突然想到平时研(ctrl)究(c)代码惯了,连常识都忘了,于是作者用 AXMLPrinter 打开了子弹短信 apk 的 AndroidMainFest.xml,果然,发现了一些玄机:
子弹短信的 AndroidMainfest.xml
经作者搜索发现,这是网易云信 sdk 的 appid 设定代码
dev.yunxin.163.com/docs/produc…
没错,就是网易云信 sdk。
子弹短信对外公布融资1.5个亿,估值20亿,Appstore 第一,核心功能原来是基于网易云信 sdk demo 进行的修改与再创作。
部分页面包含 netease 字段,怀疑是直接采用的网易云信 demo 代码。
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。
因此我收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点!不论你是刚入门Android开发的新手,还是希望在技术上不断提升的资深开发者,这些资料都将为你打开新的学习之门
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
8165277)
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
扫一扫
8226
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
