Android技术篇

Android中WebView的跨域漏洞分析和应用被克隆问题情景还原(免Root获取应用沙盒数据)

一、前言 去年年底支付宝的被克隆漏洞被爆出,无独有偶就是腾讯干的,其实真正了解这个事件之后会发现,感觉是针对支付宝。因为这个漏洞找出肯定花费了很大劲,主要是因为支付宝的特殊业务需要开启了WebView的跨域访问功能,导致了这个问题,其实Google官方的Android早期版本这个...

尼古拉斯.赵四 3周前 (04-02) 1036℃ 10喜欢

Android技术篇

小程序爆破之旅—分析微信源码来解析微信小程序文件格式

一、前言 WX小程序已经出来很久了,发展其实一般般,就我个人来说从来没用过小程序,但是最近几款小程序的出现,就带上高潮了,跳一跳游戏,包你拼,包你听等小程序,很有意思的抢红包方式。而就在这时候,突然感觉小程序的前景还是很明朗的,但是我们不会介绍小程序怎么开发,而是考虑小程序的安全...

尼古拉斯.赵四 4周前 (03-26) 1132℃ 13喜欢

Android技术篇

Android中实现「类方法指令抽取方式」加固方案原理解析

一、前言 Android中加固方案一直在进步,因为新的加固方案出来就会被人无情的破解脱壳了,从第一代加固方案落地加密dex文件,第二代加固方案不落地加密dex文件,在到第三代加固方案类方法抽取,以后后面的更多加固方案来说都是安全的进步,关于脱壳方案网上有很多资料,但是加固方案却没...

尼古拉斯.赵四 1个月前 (03-19) 1174℃ 11喜欢

Android技术篇

Android免Root权限通过Hook系统函数修改程序运行时内存指令逻辑

一、知识回顾 在之前一篇文章中,已经介绍了Android中如何修改内存指令改变方法执行逻辑,当时那篇文章的大致流程很简单,在程序运行起来,dex文件被加载到内存中之后,通过读取maps文件,获取dex文件的内存其实地址,然后通过文件头信息找到指定dex在内存中的数据结构,这里还需...

尼古拉斯.赵四 1个月前 (03-12) 1744℃ 9喜欢

Python

Python爬取应用「英语流利说」的配音视频数据(第一次这么粉一个人)

一、故事起源 程序猿有时候很痛苦,遇到问题解决不了就睡不着,也找不到人倾诉,只能通过失眠来解脱,那天长夜漫漫,我却无心睡眠,就拿起手机继续刷朋友圈,发现了睡前故事这个信息: 就手贱点进去一看,妈呀顿时酥了,只能用无限循环表达我的心情。其实这部动画我没看过,不知道原始的配音是什...

尼古拉斯.赵四 2个月前 (03-05) 1331℃ 9喜欢

Android技术篇

2017年编码美丽优秀精华文章回顾,感谢有您的一路陪伴!

一年时间过得很快,2017年除夕夜即将到来,那么在这之前我就整理一下我们这一年在编码美丽公众号发过的优秀精华文章,当然还是感谢您们的支持和陪伴,感谢你们的分享和点赞。这次整理是按照农历时间,也就是去年除夕到今年除夕的这段时间,不多说了,下面就来看看精华文章吧! 一、脱壳篇 首先当...

尼古拉斯.赵四 3个月前 (02-05) 1402℃ 14喜欢

UI设计篇

全球首款短视频聚合应用「酱爆视频」设计横竖屏的海报宣传图

在之前一篇文章中已经介绍了酱爆视频的技术上细节知识,今天我们继续来看看关于酱爆视频的设计问题,之前也说过了,因为应用是我一个人业余时间开发的,所以没有没有设计给我设计图切图等,所以关于应用的资源问题,我就是用了两种方式: 第一种:是去反编译被人的app弄他的icon资源,比如下面...

尼古拉斯.赵四 3个月前 (01-29) 1182℃ 6喜欢

Android技术篇

全球首款短视频聚合应用「酱爆视频」开发技术介绍

一、前言 之前已经介绍了酱爆视频的开发原理,本文就来介绍整个项目的开发流程以及用到的技术点,在之前文章也说到了酱爆视频主要是把当前的某音,某手,某山,某拍短视内容整合到一个app中,前面通过一些手段已经可以拿到他们的视频数据,那么我们现在需要做的就是把数据包装出来进行展示即可,而...

尼古拉斯.赵四 3个月前 (01-22) 2641℃ 18喜欢

Android技术篇

为什么我要死磕短视频四小龙的数据请求加密协议?因为我带你飞,伤痛我背!

好了终于到这个时间节点了,也终于把基础工作都做完了,接下来就要进入我们的正题了,其实之前也有很多人好奇我为什么非要死磕这些短视频的加密协议分析破解,因为在那个寒冷的夜晚,我独自一人孤独的躺在冰冷的床上还是和以往一样刷着某音,某手,某山小视频的时候: 但是在我切换应用的时候,悲剧...

尼古拉斯.赵四 3个月前 (01-15) 3322℃ 32喜欢