自定义博客皮肤VIP专享

*博客头图:

格式为PNG、JPG,宽度*高度大于1920*100像素,不超过2MB,主视觉建议放在右侧,请参照线上博客头图

请上传大于1920*100像素的图片!

博客底图:

图片格式为PNG、JPG,不超过1MB,可上下左右平铺至整个背景

栏目图:

图片格式为PNG、JPG,图片宽度*高度为300*38像素,不超过0.5MB

主标题颜色:

RGB颜色,例如:#AFAFAF

Hover:

RGB颜色,例如:#AFAFAF

副标题颜色:

RGB颜色,例如:#AFAFAF

自定义博客皮肤

-+

转载 通俗易懂RESTful,如何设计RESTful风格API

REST -- REpresentational State Transfer 直译:表现层状态转移。这个中文直译经常出现在很多文章中。尼玛,谁听得懂“表现层状态转移”,这是人话吗? 那就逐个单词来理解REST名称 REST -- REpresentational State Transfer ...

2020-05-21 10:46:35 26 0

转载 《Spring》IOC实现原理

作者:Mingqi 链接:https://www.zhihu.com/question/23277575/answer/169698662 来源:知乎 著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。 要了解控制反转( Inversion of Control ), 我觉得...

2020-05-18 11:31:05 32 0

转载 Spring MVC【入门】就这一篇!

MVC 设计概述 在早期 Java Web 的开发中,统一把显示层、控制层、数据层的操作全部交给 JSP 或者 JavaBean 来进行处理,我们称之为 Model1: 出现的弊端: JSP 和 Java Bean 之间严重耦合,Java 代码和 HTML 代码也耦合在了一起 要求开发...

2020-05-14 15:09:40 33 0

转载 Web开发模式【Mode I 和Mode II的介绍、应用案例】

开发模式的介绍 在Web开发模式中,有两个主要的开发结构,称为模式一(Mode I)和模式二(Mode II). 首先我们来理清一些概念吧: DAO(Data Access Object):主要对数据的操作,增加、修改、删除等原子性操作。 Web层:界面+控制器,也就是说JSP【界面】+S...

2020-05-14 14:01:58 26 0

转载 Android Studio添加开源库和Jar包报错: Error:Error converting bytecode to dex

最近在做一个Android小项目的时候,添加Github上一个开源库,官方文档只提供了Maven的引入方法,最后自己在Maven Central中找到了Gradle的依赖方式。之后项目可以正常Gradle Build,但是在点击“Run”,发布Apk到模拟器时,报了如下错误: Error:Er...

2020-05-11 14:05:42 70 0

转载 Java进阶(四)Java反射TypeToken解决泛型运行时类型擦除问题

在开发时,遇到了下面这条语句,不懂,然习之。 privateList<MyZhuiHaoDetailModel>listLottery=newArrayList<MyZhuiHaoDetailModel>(); Gsongson=newGson(); JSONObj...

2020-05-10 22:43:10 36 0

转载  最强常用开发库总结 - JSON库详解

最强常用开发库总结 - JSON库详解 作者:@pdai 本文为作者原创,转载请注明出处:https://www.cnblogs.com/pengdai/p/12185594.html 内容目录 JSON简介 JSON是什么 结构与类型 JSON优秀资源 JSON在线解析...

2020-05-08 23:05:14 48 0

转载 com.alibaba.fastjson.JSONObject 如何有序排列

1、由于 com.alibaba.fastjson.JSONObject 默认是由hashMap组成的,所以内容存放的顺序并不是有序的; 如果要实现有序的话需要使用LinkedHashMap的方式,在新建Json对象的时候要这样写 JSONObject jsob = new JSONObje...

2020-05-08 21:54:53 24 0

转载 java序列化机制之protoStuff

之前曾经写了两篇java的序列的机制,一种是默认的java序列化机制,这种方式效率太低。另外一种是谷歌的protobuf,但是这种我们还要写proto文件,并且我们还要使用工具来编译生成java文件,实在太麻烦。但是protostuff却不一样,能够很好的解决上面两者的问题。这篇文章就研究一下如何...

2020-05-08 10:22:46 44 0

转载 [原创]新手学习 Android 安全纪念文章,IDA 调试安卓模拟 (非官方模拟器 and 非GDB 调试)。

此文只是为了记录作为新手的我,学习到的一些技巧。 之前,为了学习Android 调试,必须使用真机,结合上其他原因,导致放弃。 此下记录的是,使用非官方Android 模拟器,实现了IDA 连接调试 模拟器的步骤。 首先使用的是 IDA 7.0 ,在dbgsrv 文件夹找到android...

2020-05-07 09:40:05 29 0

原创 java protobuf 对象 toString 打印中文八进制转义序列问题

对于一个protobuf对象,通过toString方法打印出来的中文是一串八进制串字符串,toString内部调的是 public final String toString() { return TextFormat.printToString(this); ...

2020-04-30 14:12:37 107 0

转载 mtopsdk(淘宝系android app使用的sdk)强迫请求通过代理进行抓包

背景 android app抓包,会出现http包不走fiddler等代理的情况,譬如淘宝系、支付宝系app etao app使用mtopsdk(https://help.aliyun.com/document_detail/69785.html),https://acs.m.taobao.c...

2020-04-29 14:12:20 152 0

转载 浅谈业务防刷

背景 直播间的观众人数越多,主播房间的热度就越高;越多人关注的主播,就可能被更多的人关注;有账号就能领鱼丸;视频/文章被观看数量越多,就可能被越多的人观看;新用户送优惠等等,这些场景都需要防止(灰产)刷量 增加同一IP次数限制,增加图形验证码,增加短信验证码,增加设备指纹判断等,这些是常用且通...

2020-04-29 14:11:34 40 0

转载 Android APP几点实用的加固技巧

1、防网络代理抓包 网络请求配置Proxy.NO_PROXY,可以保证app的网络数据不经过wifi设置的代理工具(最常见的抓包方式) webview,HttpURLConnection,okhttp等框架均可以配置NO_PROXY 2、网络请求数据加上签名 原始请求 http://x...

2020-04-29 14:06:32 60 0

转载 淘宝系抓包hook模块

frida脚本: setTimeout(function () { console.log('start——*-*-*-*-*-'); Java.perform(function () { var SwitchConfig = Java.use('...

2020-04-28 23:11:33 200 0

转载 启xin宝app的token算法破解

启xin宝app的token算法破解——抓包分析篇(一) 转:https://blog.csdn.net/qq_34067821/article/details/100050472 为了提升逆向技术,最近几日研究了企cha查的sign和启xin宝的token算法,目前已经成功破解,两个app均...

2020-04-28 22:46:40 49 0

转载 实战Burpsuite Response返回中文乱码问题

在做测试的时候总是遇到response中文乱码的问题。Google很多解决方案都是仅仅只修改burp字体。可是有些时候单纯修改字体问题依然会存在。后来发现还需要设置burp编码,目前问题暂时得到解决,以下记录问题过程及解决详情,供有需之人。 burpsuite response返回中文乱码,像下...

2020-04-28 10:25:07 123 0

转载 Lombok详细教程及idea中lombok插件的安装

一、背景 我们在开发过程中,通常都会定义大量的JavaBean,然后通过IDE去生成其属性的构造器、getter、setter、equals、hashcode、toString方法,当要对某个属性进行改变时,比如命名、类型等,都需要重新去生成上面提到的这些方法,那java中有没有一种方式能够避免...

2020-04-23 17:00:24 56 0

转载 JAVA:定时器的三种方法(详细注解)

第一种: 创建一个thread,然后让它在while循环里一直运行着,通过sleep方法来达到定时任务的效果,代码如下: public class Task1 { public static void main(String[] args) { // run in a seco...

2020-04-17 10:34:39 35 0

转载 mysql-connector-java 插入 utf8mb4 字符失败问题处理分析

更改MySQL数据库的编码为utf8mb4 原文:http://blog.csdn.net/woslx/article/details/49685111 utf-8编码可能2个字节、3个字节、4个字节的字符,但是MySQL的utf8编码只支持3字节的数据,而移动端的表情数据是4个字节的字符。如...

2020-04-17 09:43:24 82 0

转载 结合AndServer,实现抖音X-Gorgon算法,设备id生成接口

结合AndServer实现接口开发 Gradle引入依赖 1 2 3 implementation'com.yanzhenjie.andserver:api:2.0.5' annotationProcessor'...

2020-04-09 14:50:32 690 1

转载 在 Android 设备上搭建 Web 服务器--AndServer,不用注解的方式

一般而言,Android 应用在请求数据时都是以 Get 或 Post 等方式向远程服务器发起请求,那你有没有想过其实我们也可以在 Android 设备上搭建一个小型 Web 服务器,并且实现常规的下载图片、下载文件、提交表单等功能呢? 下面要介绍的就是如何在 Android 设备上搭建一个 We...

2020-04-09 14:47:04 75 0

转载 像SpringMVC一样在Android上做Web开发

概述 image.png AndServer是Android平台的Web Server和Web Framework。 它基于编译时注解提供了类似SpringMVC的注解和功能,如果您熟悉SpringMVC,则可以非常快速地掌握它。 源码地址: https://github.com/yan...

2020-04-09 13:47:57 28 0

转载 使用NanoHttpd在Android项目中搭建服务器--文件服务器,Web服务器

NanoHTTPD是一个免费、轻量级的(只有一个Java文件) HTTP服务器,可以很好地嵌入到Java程序中。支持 GET, POST, PUT, HEAD 和 DELETE 请求,支持文件上传,占用内存很小。 github地址:https://github.com/NanoHttpd/nan...

2020-04-09 10:26:40 56 0

转载 在Android APP内部实现一个Http Server——NanoHttpd 简单剖析

前言 最近公司产品(门禁系统)由安卓这边来实现,需要和宇泛人脸识别终端进行对接,对接过程中说白了,也就是在互相的调接口(这也就是项目做完了敢这么说吧),其实刚刚开始接触这块东西的时候还是挺懵圈的,理顺宇泛的文档,发现好多东西(将人员信息上传至宇泛设备、设置是否允许宇泛设备开门、设置宇泛设备的识别回...

2020-04-08 22:58:01 184 0

转载 AndServer+Service打造Android服务器实现so文件调用

so 文件调用 随着 Android 移动安全的高速发展,不管是为了执行效率还是程序的安全性等,关键代码下沉 native 层已成为基本操作。 native 层的开发就是通指的 JNI/NDK 开发,通过 JNI 可以实现 java 层和 native 层(主要是 C/C++ )的相互调用,nat...

2020-04-08 22:55:00 42 0

转载 一次关于Netty+Gson造成内存泄露的分析排查

最近做了一个内部系统之间的数据同步服务器,client端通过socket发送经过压缩的json数据到server端,server完成数据解码和保存。server架构:netty+Gson解码 在做压力测试的时候,竟然发现server内存泄露。分析内存泄露的时候,其实我们可以从简单方法入手,因为...

2020-04-07 11:06:05 37 0

转载 Calendar.getInstance()内存泄露--关于Calendar.getInstance() 调用位置 对性能的影响

private static Calendar cal = Calendar.getInstance(); public final static long getMsgid(long GwSeq) { long res = 0; cal.setTimeInMillis(System.cur...

2020-04-06 23:34:54 117 0

原创 Android——距离传感器(PROXIMITY)的应用

https://blog.csdn.net/Li_peilun/article/details/68921321 有了之前加速传感器的知识,距离传感器也是一样的。 来做一个通过距离传感器来记录你靠近它的次数。 public class MainActivity extends Activi...

2020-03-25 15:08:22 59 0

转载 实时获取Android 各版本电量的统一方法

原文链接:https://blog.csdn.net/qijian0503/article/details/81910342 亲测可用 上运行结果图 上代码 /** * 实时获取电量 */ public static int getSystemB...

2020-03-24 15:14:32 41 0

转载 聊聊Xposed检测

转:http://www.360doc.com/content/19/0601/18/29401987_839659591.shtml 这两天看到有部分人称微信大规模封号,主要被封的是Xposed和各类微信插件的使用者,部分人说自己只是安装了Xposed,但并未使用微信相关的任何插件...

2020-03-19 15:04:21 54 0

转载 Android Studio Xposed模块编写(二)

转:https://www.cnblogs.com/gordon0918/p/6732100.html 阅读本文前,假设读者已经看过Android Studio Xposed模块编写(一) 相关环境已经搭建完成。本文演示案例与上文环境一致,不在赘述。 1、概述 Xposed是非常牛叉的一款h...

2020-03-12 15:20:39 88 0

转载 当你写爬虫遇到APP的请求有加密参数时该怎么办?【初级篇-秒杀模式】

看完了初级篇的常规模式之后,你是不是发现了一个很严重的问题:如果每个APP都需要这么反编译看代码仿写的话,那么当想要大批量爬不同的APP的时候,光是找加密参数的生成部分就已经很花时间了,有没有更快捷的办法呢? 答案是有的,而且对于初级篇水平的APP来说,这个操作可以让你在一分钟内直接秒掉它的加密...

2020-03-11 18:11:07 178 0

转载 当你写爬虫遇到APP的请求有加密参数时该怎么办?【初级篇-常规模式】

嗯,在看完了《当你写爬虫抓不到APP请求包的时候该怎么办?》系列之后,同学们对抓APP的请求包应该已经是轻车熟路了吧。在对想爬的APP抓个包之后你可能会发现,只是抓到包似乎没有什么卵用啊,凡是有用的接口基本都有一个或多个加密的参数,而且它还每次请求都变,而自己去请求对应的接口时,如果没带或者随便输...

2020-03-11 18:06:52 49 0

转载 当你写爬虫抓不到APP请求包的时候该怎么办?【高级篇-混淆导致通用Hook工具失效】

催更的大哥们别打我,我回来更新了????????。最近还会有另外两篇文章发布,分别是【介绍APP逆向中的常用工具的】和【写爬虫遇到APP的请求有加密参数的解决方式的】。(听说点赞越多码字速度越快) 提示:因为高级篇以后的APP将无法使用很通用的方式处理,每种类型甚至是每个APP的反抓包处理方式都...

2020-03-11 17:51:33 151 0

转载 当你写爬虫抓不到APP请求包的时候该怎么办?【中级篇】

文中均为Android环境下,iOS实现同样的操作需要越狱,复杂度比Android高得多,强烈建议使用Android机进行调试 大家新年好啊,我又回来了,难得有空可以搞事情,就把前面挖的坑给填了吧,这次的中级篇就拿初级篇里Coande同学和不应该呀同学提到的酷安和小红书这两个APP来开刀吧。 ...

2020-03-11 17:49:16 85 0

转载 当你写爬虫抓不到APP请求包的时候该怎么办?【初级篇】

文中均为Android环境下,实战中可以尝试降低APP版本或是尝试抓一下iOS版APP的包(如果有),但不建议太过依赖iOS版APP 助人为乐的我又来了,这次又是在逛v2ex时看到的一个求助帖。 帖子内容: 最近在抓包一个 APP:淘最热点 一款新闻 APP 抓不到新闻列表内容 只抓到了新闻...

2020-03-11 17:01:38 89 0

转载 org.apache.http不存在的问题

Android sdk 22 以后删除了httpClient的jar包,如果您的项目较老,请使用以下引用: useLibrary 'org.apache.http.legacy' 1 或者下载:httpclient.jar 否则会出现以下错误: Error:(8, 23...

2020-03-11 09:31:59 52 0

转载 error: RPC failed; curl 56 OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 10054解决方法

不敢保证一定能解决,通过搜索多方博客尝试寻找解决方案,最后clone成功。(PS:不保证能成功)http://www.wangxianfeng.cn/wordpress/2018/07/14/git使用过程中常见错误解决/https://www.cnblogs.com/emmetyang/p/10...

2020-02-10 15:32:03 53 0

转载 某vmp壳原理分析笔记----ELF文件的加载,链接,IDAPYTHON

某vmp壳原理分析笔记 分析的样本为某数字公司最新免费壳子。之前的壳子已经被很多大佬分析了,这篇笔记的主要目的是比较详细的分析下该vmp壳子的原理,数字壳子主要分为反调试,linker,虚拟机三部分。笔记结构如下: 反调试 时间反调试 rtld_db_dlactivity反调试 ...

2020-01-17 18:03:31 281 0

提示
确定要删除当前文章?
取消 删除