- 博客(36)
- 资源 (1)
- 收藏
- 关注
RSS订阅
原创 js逆向之携程酒店房价抓取
2019-05-11 修复携程eleven参数改版问题1 在调用require的时候判断是不是参数是不是path,如果是抛出异常2 重新window的构造方法的toString方法,返回[object Window]
2019-03-29 19:45:43
5108
22
原创 app中阿里云滑动验证码和抓取代码解耦的一些尝试
考虑这样一个场景,当你提交订单的时候有一个滑动验证码怎么处理?一般我们会采用自动化浏览器完成这样的抓取,但是如果这样做的话效率太低。这篇文章来尝试将滑动验证码和抓取的代码进行解耦。也就是滑动验证码只管获取获取之后的token,而抓取的代码只管抓取。中间通过相关数据存储介质进行通讯。背景分析阿里云的滑动验证码只是操作行为的验证,并没有与业务的上下文绑定。简而言之,就是阿里云...
2020-03-29 02:12:27
2578
5
原创 frida-某资讯app逆向的过程
本篇文章用来记录我第一次使用frida进行完整逆向的过程。目标是逆向出此app的请求流程。效果反爬点详细流程查壳使用查壳工具 ApkScan-PKID查下目标app的采用了什么加固?脱壳使用 FRIDA-DEXDump 进行脱壳获得dex文件使用jadx打开dex文件,并根据抓包路径(v3/newsFlash)进行搜索。搜索到的是http的接口,我们...
2020-03-19 03:00:05
2812
2
原创 frida hook的一些尝试
frida 真的是app逆向的神器,当你遇上他的时候,就会爱上他。这篇文章主要是通过自己写个app的demo,然后一步步的hook它。之后会有系列的文章介绍frida对其他app的应用。知识准备如何让app不走代理?如何在子线程中更新uiHandler详解环境as android开发工具pycharm小米手机一步 (root)android和python的frida环...
2020-03-17 21:31:03
4371
原创 如何让app不走系统代理?
作为一名数据采集工程师,现在在研究如何防止别人采集我们的数据。当然这就是一个博弈,在博弈的过程中大家都能得到技术上的进步。今天写的文章是如何不让app走系统代理效果图流程分析当点击按钮的时候,使用okhttp发起了一个百度的请求。将获得的内容通过Toast弹出。同时在观察fiddler是否抓取到了请求。原理分析在网络请求的时候,通过OkHttp可以设置一个选项,代理的类...
2020-03-08 00:43:39
9672
3
原创 js逆向之js无限debugger的原理探索
采集pc数据的时候,会遇到很多的反爬机制。今天尝试探索下如何在合适的条件下触发js的无限debugger。
2020-03-02 00:20:41
2409
原创 lua在redis集群中的解决方案-- command keys must in same slot
'EVAL' command keys must in same slot 解决方案
2019-07-09 00:43:49
9760
原创 基于lua-redis实现榜单类服务的数据一致性
如果操作redis的时候需要原子操作,如果操作redis的时候结果之间有依赖关系。可以阅读这篇文章一起交流哇
2019-07-06 13:52:03
1162
原创 字体反爬之猫眼电影
每个字体的笔画是固定的,通过unicode-->字体笔画,字体笔画-->真实数字,这两个关键关系。我们能够解析出猫眼电影的真实票房
2019-04-30 13:30:04
494
原创 微信公众号实时抓取
很多业务可能都会抓取微信公众号。而有些时候由于对方app或者我们技能的限制,导致并不能简单的脱壳处理。今天我们演示如何使用Appium+中间人代理mitmproxy进行微信公众号实时抓取。
2019-04-21 22:40:22
2296
原创 js逆向之mytoken热搜榜
币圈的同学应该都听说过MyToken,其中最有价值的就是他的热搜榜。与其每天盯盘炒币,不如写一个脚本抓取它热搜榜数据。
2019-04-08 21:45:46
1230
1
原创 puppeteer破解阿里h5滑动验证码
阅读流程前沿效果代码滑动中的两个关键点总结前言说到滑动验证码,大家想到的就是通过无头浏览器,模拟手势滑动。但是这个过程有两个重要的点。突破了这两个点,滑动验证码就可以很轻松的绕过了。shi效果话不多说,直接上代码。 var puppeteer = require('puppeteer') const devices = require('puppeteer/Devic...
2019-03-15 00:01:54
9549
原创 StateListDrawable不生效
StateListDrawable无法选择状态最近将项目代码重构了一下,提取出一个Banner类。但是在Banner中书写的StateListDrawable的Selected属性不生效
2017-03-30 00:45:13
2270
原创 开发中使用Glide遇到的问题
Glide加载图片变绿;Glide在弱网状态下加载大图片失败;Glide和dataBinding冲突;Glide oom;
2017-03-30 00:29:12
5111
1
原创 DataBinding练手项目
逛 资讯介绍DataBinding练手项目知识点Fragment懒加载分页加载Scroller分页加载视频播放评论js/java交互DataBinding Retrofit缓存Glide gif加载效果图地址https://github.com/LiShunRong/guang apk下载https://github.com/LiShunRong/guang/blob/maste
2017-03-21 16:16:54
540
原创 Glide基础
配置介绍测试机 genymotion dpi:320 Glide 版本3.7.0ImageView大小100dp*100dp 即(200px*200px)预备知识 一般认为一张图片在android中的byte=像素总数*4(默认Glide采用的是Bitmap.Config.RGB_565(DecodeFormat.PREFER_RGB_565).也就是两个字节表示一个像素)网络图片地址:
2017-03-06 13:43:42
741
原创 我所理解的PhoneWindow的一个作用
为什么系统在创建Acivity或者Dialog的时候封装了PhoneWindow对象,而我们自己写悬浮窗口的时候并没有使用PhoneWindow对象?为什么Diaog封装了PhoneWindow对象,而PopupWindow却直接将contentView封装成PopupDecorView(FrameLayout子类),直接调用WM来添加view?
2017-02-14 23:15:52
3516
4
原创 源码分析之LayoutInflater
源码分析之LayoutInflater简介基于5.0的framework源码进行分析,通过这篇文章我们能了解: LayoutInflater的系统级服务的注册过程inflate填充的过程ViewStub,merge,include的加载过程LayoutInflater系统服务的注册过程我们经常调用context.getSystemService(Context.LAYOUT_INFLAT
2017-02-13 19:52:24
636
原创 Handler造成Activity泄漏,用弱引用真的有用么?
网上很多教程,解决Handler造成的内存泄漏问题,基本上是使用弱引用来解决的,但是使用弱引用真的有效么?直接写代码演示,以及分析。下面分析过程分为4种,第一种是Handler声明成静态的并且弱引用Activity。第二种是handler声明成成员变量的,使用弱引用。第三种是将handler声明成静态的。第四种是声明成普通成员变量,但是在onDestory中移除未执行完的任务。
2016-09-07 21:45:14
14691
5
原创 android-如何在子线程中更新ui
正如我们知道的,android是不让在子线程中更新ui的。在子线程中更新ui会直接抛出异常Only the original thread that created a view hierarchy can touch its views那么这种检查机制在什么时候发生的呢?那么真的不能在子线程中更新ui么?我们带着这个疑问来看一下系统代码我们知道android中的view的更新(大小,位置,
2016-08-23 09:03:28
4257
4
原创 IntentService源码分析
IntentService是android为我们提供的一个Async的Service,其父类是Service,运行在一个单独的线程。可以顺序执行多个任务,执行完任务之后自动的调用stopSelf方法来停止服务现在我们从源码的角度分析一下IntentService的工作流程
2016-04-22 13:31:38
1431
原创 ButterKinfe原理,并简单仿照ButterKinfe定义自己的ButterKnife
ButterKinfe原理,并简单仿照ButterKinfe定义自己的ButterKnife定义
2016-04-14 10:33:05
1515
原创 android自定义粘性控件,综合使用measure,layout,onTouchEvent,onInterceptTouchEvent等方法
android自定义粘性控件,综合使用measure,layout,onTouchEvent,onInterceptTouchEvent等方法
2016-03-30 15:37:39
1031
1
原创 android观察者模式模拟短信改变过程
在java中,我们都知道有两个内置类型,一个是Observer接口,一个是Obserable实现类。Observer是观察者实现的接口,Observable是被观察者实现的类
2016-03-26 10:05:05
697
2
原创 activity实现滑动效果
可滑动的activity可滑动的activity原理,就是将activity的theme设置为透明,之后滑动view的parent即可
2016-03-25 19:27:39
1392
原创 使用 策略模式 控制用户的登录与否的行为
根据用户的状态,在同一个事件作出不同的相应如下图 ,当用户已经登录的话,我们点击 转发 就进行转发,否则就跳转到登录界面 (当然是用简单的ifelse也可以,但是当代码非常庞大的时候,我们的程序会很脆弱)下面是我们的UML图在MainActivity中点击转发,评论的时候,根据不同的状态,进行不同的策略相应。
2016-03-25 18:55:47
926
原创 ViewPager实现无限循环,左右滑动,定时轮播及内存泄漏处理
viewpager实现无限循环,定时轮播,及对handler产生的内存泄漏进行分析并解决
2016-03-05 13:28:49
2951
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人