Basillee的个人博客


  • 首页

  • 标签

  • 归档

Android——反编译某互联网金融APP,通过JS漏洞获取用户信息、调用分享接口植入钓鱼网站(安全篇)

发表于 2019-07-21 | 更新于: 2019-08-04 | 分类于 技术
字数统计: 1.5k | 阅读时长 ≈ 5
本文将分为三部分进行详细讲解: JavaScript和WebView通信的基本使用方法; 通过反编译,快速定位攻击路径,调用JS接口获取用户信息、植入钓鱼网站; 解决办法; 结果如下: 众所周知,H5+JS接口+Webview这种混合开发模式十分普遍,市场上面绝大部分应用或多或少都是用了。 本文 ...
阅读全文 »

Android——快速定位项目中所有的so文件

发表于 2019-06-08 | 更新于: 2019-08-04 | 分类于 技术
字数统计: 123 | 阅读时长 ≈ 1
Google 计划8月份开始要求项目必须支持x64位cpu了,这样如果APP中含有so文件的话,需要支持x64位的so,要知道之前由于没有强制规定,项目一般只支持armabi或者armab-v7a。随着工程建立的module越来越多,一个个找so文件是哪种类型的是个笨办法,最好的是借助搜索命令了 ...
阅读全文 »

前端——vue和nunjucks的模板渲染符{{}}冲突解决办法

发表于 2019-05-27 | 更新于: 2019-08-04 | 分类于 技术
字数统计: 98 | 阅读时长 ≈ 1
由于在thinkjs上使用的是nunjucks的渲染技术,在了解到vue的时候发现vue用的也是{ {, }} 进行模板代码识别。找了一个vue的html代码放到thinkjs上面跑,发现数据无法绑定。然后上网寻得解决办法如下: #修改vue的标识符,前后加、,如下: 1{% raw % ...
阅读全文 »

服务器——拯救你的磁盘及时删除pm2运行时的日志

发表于 2019-04-27 | 更新于: 2019-08-04 | 分类于 技术
字数统计: 366 | 阅读时长 ≈ 1
最近打开服务器发现系统盘空间只剩下1个G了。但是最近基本上没有任何操作,想想也不可能是msyql短时间内存储了十几个G的数据吧,应该是生成的日志文件或者缓存的图片等文件。接下来对怀疑点进行排查:嫌疑对象一:Mysql查看/data 目录数据存放在这哈,如下: 不多啊,才1个G而已嫌疑对象二:No ...
阅读全文 »

Android进阶——自定义View之双向选择Seekbar

发表于 2019-03-31 | 更新于: 2019-08-04 | 分类于 技术
字数统计: 1.6k | 阅读时长 ≈ 8
android 原生的seekbar只能单向选择滑动,当项目需要选取范围的时候,这明显是不能够满足要求的。所以就得自己实现一个双向滑动的Seekbar了,就取名为DoubleSeekBar吧。而自定义View由是Android知识点中必须掌握的技能所以,这里就写一下自己的实现吧。着急的同学,可以 ...
阅读全文 »

Java——StringBuffer 不能直接使用equals比较两个对象是否相等

发表于 2019-03-10 | 更新于: 2019-08-04 | 分类于 技术
字数统计: 222 | 阅读时长 ≈ 1
重拾Java基础了,StringBuffer由于没有重写equals方法,所以还是使用的Object的equals方法。对比的是两个对象的地址是否相等。而String 由于重写了equals方法,所以可以直接使用equals函数,对比两个对象是否相等。源码如下: object类的equals方法 ...
阅读全文 »

Java——一个例子就懂守护线程setDaemon(true)的含义

发表于 2019-03-09 | 更新于: 2019-08-04 | 分类于 技术
字数统计: 532 | 阅读时长 ≈ 2
Java分为两种线程:用户线程和守护线程 所谓守护线程是指在程序运行的时候在后台提供一种通用服务的线程,比如垃圾回收线程就是一个很称职的守护者,并且这种线程并不属于程序中不可或缺的部分。因 此,当所有的非守护线程结束时,程序也就终止了,同时会杀死进程中的所有守护线程。反过来说,只要任何非守护线程 ...
阅读全文 »

nodejs——本地对外调试神器localtunnel,内网服务直接暴露给公网

发表于 2019-01-13 | 更新于: 2019-08-04 | 分类于 技术
字数统计: 193 | 阅读时长 ≈ 1
虽然通过局域网可以进行本地调试,但是如果我们需要对外提供一个可访问的回调地址,进行开发调试,这样局域网就搞不定了。而且项目处于开发阶段,上传到服务器啥的麻烦,而且也不方便开发调试。 还好,nodejs提供了localtunnel模块,简直堪称神器。1.安装  npm install -g loc ...
阅读全文 »

Android——记umeng sdk 混淆之后的一次crash

发表于 2019-01-03 | 更新于: 2019-08-04 | 分类于 技术
字数统计: 211 | 阅读时长 ≈ 1
Failed to register native method org.android.spdy.SpdyAgent.freeAgent crash 异常片段如上: 结合上下文怀疑是umeng sdk混淆的问题,但是官方最新文档给出的混淆如下: #umeng 混淆 -keep class co ...
阅读全文 »

MySQL——填坑5.6版本之后数据库备份不能在控制台输入命令问题

发表于 2018-12-08 | 更新于: 2019-08-04 | 分类于 技术
字数统计: 420 | 阅读时长 ≈ 1
服务器部署了6个月左右了,想想也该做好数据备份了。毕竟做好数据库备份之后才有安全感。目前服务器是nodejs语言,基于thinkjs框架,方案如下:1.命令:basillee:Home imac$ mysqldump -u root -pyourpassword–databases yourda ...
阅读全文 »
123
Basillee

Basillee

人生就像爬坡,得一步步来。

30 日志
1 分类
8 标签
© 2018 — 2020 Basillee
粤ICP备18094581号
|
主题 — NexT.Pisces v5.1.4
人次 次