- 博客(18)
- 资源 (124)
- 收藏
- 关注
原创 java protobuf 对象 toString 打印中文八进制转义序列问题
对于一个protobuf对象,通过toString方法打印出来的中文是一串八进制串字符串,toString内部调的是 public final String toString() { return TextFormat.printToString(this); }如果想打印出中文可通过TextFormat.TextFormat.printToUnicodeS...
2020-04-30 14:12:37 5396 1
转载 mtopsdk(淘宝系android app使用的sdk)强迫请求通过代理进行抓包
背景android app抓包,会出现http包不走fiddler等代理的情况,譬如淘宝系、支付宝系appetao app使用mtopsdk(https://help.aliyun.com/document_detail/69785.html),https://acs.m.taobao.com/下的请求都抓不到本文分析了com.taobao.etao,最终可以通过fiddler、bur...
2020-04-29 14:12:20 3682 1
转载 浅谈业务防刷
背景直播间的观众人数越多,主播房间的热度就越高;越多人关注的主播,就可能被更多的人关注;有账号就能领鱼丸;视频/文章被观看数量越多,就可能被越多的人观看;新用户送优惠等等,这些场景都需要防止(灰产)刷量增加同一IP次数限制,增加图形验证码,增加短信验证码,增加设备指纹判断等,这些是常用且通用的手段然而限制IP的对大区域网络公用IP不太友好,容易误伤,灰产业能轻易绕过;图形验证码不但可以...
2020-04-29 14:11:34 655
转载 Android APP几点实用的加固技巧
1、防网络代理抓包网络请求配置Proxy.NO_PROXY,可以保证app的网络数据不经过wifi设置的代理工具(最常见的抓包方式)webview,HttpURLConnection,okhttp等框架均可以配置NO_PROXY2、网络请求数据加上签名原始请求 http://xxx.com/xx.php?p1=v1&p2=v2加签名后 http://xxx.com...
2020-04-29 14:06:32 541
转载 淘宝系抓包hook模块
frida脚本:setTimeout(function () { console.log('start——*-*-*-*-*-'); Java.perform(function () { var SwitchConfig = Java.use('mtopsdk.mtop.global.SwitchConfig'); SwitchConfig....
2020-04-28 23:11:33 15593 4
转载 启xin宝app的token算法破解
启xin宝app的token算法破解——抓包分析篇(一)转:https://blog.csdn.net/qq_34067821/article/details/100050472为了提升逆向技术,最近几日研究了企cha查的sign和启xin宝的token算法,目前已经成功破解,两个app均是最新版,并将企cha查写成爬虫小demo,放在github上,详情查看 https://juejin...
2020-04-28 22:46:40 4969
转载 实战Burpsuite Response返回中文乱码问题
在做测试的时候总是遇到response中文乱码的问题。Google很多解决方案都是仅仅只修改burp字体。可是有些时候单纯修改字体问题依然会存在。后来发现还需要设置burp编码,目前问题暂时得到解决,以下记录问题过程及解决详情,供有需之人。burpsuite response返回中文乱码,像下面这样:解决方法设置User options——Display——HTTP Message...
2020-04-28 10:25:07 4598 1
转载 Lombok详细教程及idea中lombok插件的安装
一、背景我们在开发过程中,通常都会定义大量的JavaBean,然后通过IDE去生成其属性的构造器、getter、setter、equals、hashcode、toString方法,当要对某个属性进行改变时,比如命名、类型等,都需要重新去生成上面提到的这些方法,那java中有没有一种方式能够避免这种重复的劳动呢?答案是有,我们来看一下下面这张图,右面是一个简单的JavaBean,只定义了两个属性...
2020-04-23 17:00:24 6281
转载 JAVA:定时器的三种方法(详细注解)
第一种: 创建一个thread,然后让它在while循环里一直运行着,通过sleep方法来达到定时任务的效果,代码如下:public class Task1 { public static void main(String[] args) { // run in a second // 每一秒钟执行一次 final long timeInterval = 10...
2020-04-17 10:34:39 431
转载 mysql-connector-java 插入 utf8mb4 字符失败问题处理分析
更改MySQL数据库的编码为utf8mb4原文:http://blog.csdn.net/woslx/article/details/49685111utf-8编码可能2个字节、3个字节、4个字节的字符,但是MySQL的utf8编码只支持3字节的数据,而移动端的表情数据是4个字节的字符。如果直接往采用utf-8编码的数据库中插入表情数据,Java程序中将报SQL异常:java.sql...
2020-04-17 09:43:24 3375 1
转载 结合AndServer,实现抖音X-Gorgon算法,设备id生成接口
结合AndServer实现接口开发Gradle引入依赖 1 2 3 implementation'com.yanzhenjie.andserver:api:2.0.5' annotationProcessor'com.yanzhenjie.andserver:processor:2.0.5' implementation'co...
2020-04-09 14:50:32 5786 8
转载 在 Android 设备上搭建 Web 服务器--AndServer,不用注解的方式
一般而言,Android 应用在请求数据时都是以 Get 或 Post 等方式向远程服务器发起请求,那你有没有想过其实我们也可以在 Android 设备上搭建一个小型 Web 服务器,并且实现常规的下载图片、下载文件、提交表单等功能呢?下面要介绍的就是如何在 Android 设备上搭建一个 Web 服务器,这个 Web 服务器的功能有如下几点:接受客户端文件上传、下载文件 动态 Http ...
2020-04-09 14:47:04 1691 1
转载 像SpringMVC一样在Android上做Web开发
概述image.pngAndServer是Android平台的Web Server和Web Framework。 它基于编译时注解提供了类似SpringMVC的注解和功能,如果您熟悉SpringMVC,则可以非常快速地掌握它。源码地址: https://github.com/yanzhenjie/AndServer文档地址: https://www.yanzhenjie.com/...
2020-04-09 13:47:57 279
转载 使用NanoHttpd在Android项目中搭建服务器--文件服务器,Web服务器
NanoHTTPD是一个免费、轻量级的(只有一个Java文件) HTTP服务器,可以很好地嵌入到Java程序中。支持 GET, POST, PUT, HEAD 和 DELETE 请求,支持文件上传,占用内存很小。github地址:https://github.com/NanoHttpd/nanohttpd。下载完demo项目后,解压,找到路径,我的是放在F盘下:F:\nanohttpd...
2020-04-09 10:26:40 2572
转载 在Android APP内部实现一个Http Server——NanoHttpd 简单剖析
前言最近公司产品(门禁系统)由安卓这边来实现,需要和宇泛人脸识别终端进行对接,对接过程中说白了,也就是在互相的调接口(这也就是项目做完了敢这么说吧),其实刚刚开始接触这块东西的时候还是挺懵圈的,理顺宇泛的文档,发现好多东西(将人员信息上传至宇泛设备、设置是否允许宇泛设备开门、设置宇泛设备的识别回调地址),这些都是通过Httppost 方式提交数据就好了吗!刚开始看的时候啊,那给我乐...
2020-04-08 22:58:01 3591 1
转载 AndServer+Service打造Android服务器实现so文件调用
so 文件调用随着 Android 移动安全的高速发展,不管是为了执行效率还是程序的安全性等,关键代码下沉 native 层已成为基本操作。native 层的开发就是通指的 JNI/NDK 开发,通过 JNI 可以实现 java 层和 native 层(主要是 C/C++ )的相互调用,native 层经编译后产生 so 动态链接库,so 文件具有可移植性广,执行效率高,保密性强等优点。那么...
2020-04-08 22:55:00 331 1
转载 一次关于Netty+Gson造成内存泄露的分析排查
最近做了一个内部系统之间的数据同步服务器,client端通过socket发送经过压缩的json数据到server端,server完成数据解码和保存。server架构:netty+Gson解码在做压力测试的时候,竟然发现server内存泄露。分析内存泄露的时候,其实我们可以从简单方法入手,因为jdk1.6后自身就带有不错的内存分析工具,而且我认为使用好这些工具基本足够高,因为如果你对这些工具...
2020-04-07 11:06:05 395
转载 Calendar.getInstance()内存泄露--关于Calendar.getInstance() 调用位置 对性能的影响
private static Calendar cal = Calendar.getInstance();public final static long getMsgid(long GwSeq) {long res = 0;cal.setTimeInMillis(System.currentTimeMillis());long month = cal.get(Calendar....
2020-04-06 23:34:54 2001 1
charlesv3.11.2(win32)及破解补丁
2015-12-30
charlesv3.11.2(Mac)及破解补丁
2015-12-30
charlesv3.11.2(win64)及破解补丁
2015-12-30
IPA的砸壳工具-dumpdecrypted源代码及二进制
2015-12-24
HttpAnalyzer V7.5.3.455 汉化特别版
2015-12-09
jeb-1.5.201404100_modified_by_scz(20140711)
2015-10-15
iPhoneConfigUtility.dmg及APN修改办法.docx
2015-09-06
Android dex文件通用自动脱壳器
2015-09-02
iPhone转发工具usbmuxd
2015-08-17
以Ad_Hoc方式打包iOS应用程序
2015-07-21
IOS_Reverse_Tools
2015-07-10
plist Editor Pro v2.0破解版
2015-07-09
【IOS应用逆向工程:分析与实战】沙梓社.pdf
2015-06-25
Android手机一键Root原理分析pdf及部分相关源码
2015-06-23
Xshell5安全终端模拟软件
2015-06-01
simplify-1.2.1.zip
2019-08-09
Xposed__给微信加个按钮样例
2017-12-19
一个基于xposed和inline hook的一代壳脱壳工具
2017-07-03
爱加密加固之后恢复原始的log的附件
2017-04-18
WebViewJSInteractDemo
2016-10-13
charles_4_0_1_mac_crack
2016-10-09
charles_4_0_1_x64_crack
2016-10-09
charles_4_0_1_x32_crack
2016-10-09
Hopper Disassembler v3 3.9.15和谐版
2016-08-22
setpropex工具
2016-07-05
ndk的一些有用的库
2016-05-19
Vc6DebugDll
2016-05-03
iphone4(ios7.1.2),逆向工具deb离线包
2016-04-24
dx编译Hello.java的总结的相关文件
2016-04-07
win7系统下的vc6调试无法中止的解决方案
2016-03-24
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人