某A系电商App doCommandNative浅析
一、目标李老板:奋飞呀,xsign你都水了好几篇了,一直在Apk里面打转,咱们啥时候分析分析它的so?奋飞:循序渐进嘛,我们上次刚定位了它的so,今天我们来分析分析。App版本:v4.15.1二、步骤Native层的入口先回忆下这个堆栈这个jni函数有两个参数,第一个参数是int型,第二个参数是Object数组我们先上frida看看它是不是我们的目
Irene181 Irene181
3年前
手把手教你进行Pycharm活动模板配置
嘿,小伙伴们,大家好,我是李哥,人称嘴强王者。今天给大家秀点活动模板配置的操作,一起来看看趴!/1前言/最近后台很多小伙伴加小编微信,说是想使用Pycharm,除了简单的安装Pycharm和设置Pycharm解释器之外,,,有个活动模板配置,小编觉得也还是蛮重要的,这里整理出来给大家学习。如果想学习一些Pycharm的使用技巧,在后台的精选文章栏目里边有专
如何保护你的代码 - Ollvm(一)
一、目标李老板:奋飞呀,最近的so都混淆的很厉害呀,也没有啥通用的反混淆方法。一点都不好玩,之前你说的也不是很好使。奋飞:我传你六字真言,打不过就加入。搞不定反混淆,我们搞搞代码混淆,好处多多。可以很好的保护自己的代码搞明白混淆的原理,可以增强反混淆的思路二、步骤下载代码先OLLVM(ObfuscatorLLVM的老家在这里,只不过官方仅更新
小程序逆向分析 (二) 跑起来
一、目标李老板:奋飞呀,光Debug一下没啥意思,有没有可能把这个反编译出来的小程序跑起来?还是说反编译的代码有缺漏,不好使?奋飞:一城一策,具体App具体分析,具体到这个App还是可以玩的。二、步骤先跑一下我们先跑一下上篇教程反编译出来的代码。很可惜,白屏,木有我们期待的内容。不过还好有提示:登录失败搜索一下:/Users/fenfei/Downl
手把手教你从Apk中取出算法
一、目标李老板:奋飞呀,我最近从Apk里面跟踪到一个算法,代码清晰,但是我不会java,把他翻译成python貌似挺费劲的,有没有轻松省力的方法呀?奋飞:有的呀,给我加工资,我来翻译。某电商Appv10.4.5,升级之后老有小伙伴说他的sign算法变了,其实他就是做了点小动作。sign参数没有动,uuid是明文去做签名,但是抓包请求里面找不到明文uu
Easter79 Easter79
3年前
TiKV 源码解析系列文章(十七)raftstore 概览
第一作者:李建俊,第二作者:杨哲轩,王聪TiKV作为一个分布式KV数据库,使用Raft算法来提供强一致性。Raft算法提供了单一group的一致性,但是单一group无法扩展和均衡。因此,TiKV采用了MultiRaft的方式基于Raft算法提供能兼顾一致性、扩展均衡的KV储存。下文以3.0版本代码为例,讲述raf
Stella981 Stella981
3年前
Service Mesh 是新瓶装旧酒吗?
作者|李云(花名:至简)阿里云高级技术专家导读:在即将过去的2019年,ServiceMesh开源产品的成熟度虽在全球范围内没有发生质的变化,但在国内仍出现了一些值得特别关注的事件。比如:阿里巴巴在双11的部分电商核心应用上落地了完整的ServiceMesh解决方案,借助双11的严苛业务场景完成了规模化落地前的初步
Stella981 Stella981
3年前
Gopher大会嘉宾
个人简介李炳毅:百度资深运维工程师,2010年加入百度,目前是百度Golang委员会成员&CodeMaster,工作主要集中在百度网络接入方向,曾负责和参与防攻击系统BDS、应用层防火墙WAF、7层流量代理C语言研发和Go语言重构等网络接入相关工作。大会主题《go在百度BFE的应用》主题
Stella981 Stella981
3年前
K8S之adm集群证书过期和集群升级一并解决
作者:李毓k8s的adm安装方式有一个巨坑,就是证书过期问题。其中涉及到的证书有apiserver,kubelet,etcd,proxy等等证书。这个问题在二进制安装方式是不存在的,因为可以手动更改证书。但是由于adm是自动安装,所以需要后期处理。目前的解决方式一般有三种,第一种是集群升级,通过升级k8s,间接的把证书也升级了。第二种是
Stella981 Stella981
3年前
ShareREC for iOS录屏原理解析
文/游族网络Mob云平台iOS开发专家李永超众所周知,由于iOS系统的封闭性,也出于保护用户隐私的角度,苹果并没有公开的API供开发者调用,来录制屏幕内容。导致许多游戏或者应用没有办法直接通过调用系统API的方式提供录制功能,用户也无法将自己一些玩游戏的过程录制下来分享到其他玩家。基于此,ShareREC应运而生。下面我们从说一下Sha