一、目标App安全的主战场在Native层，分析Native层的so，最趁手的兵器就是Frida和Unidbg了。今天我们的目标是某汽车社区Appv8.0.1so的分析。二、步骤特征字符串定位我们在上一篇教程已经定位了,数据加密和解密函数再java层的位置。按照常理来说，这个java类文件中，应该有个System.loadLibrary("

这个也是我在做uniapp混合app时遇到的问题，也是困惑了几天，网上也有很大相关文章，但是有些地方有些不清晰，让新手很困惑。问题原因我在项目中碰到两个问题1.如果只需要用定位功能获取到经纬度坐标的，可以不用在manifest.jsonAppSDK配置中勾选定位和地图服务（注意：部分国产Android手机可能必须勾

  在写这篇blog之前，我都是用jstack,ps,top,sar等等命令来定位多线程环境下的一些性能问题，尤其是定位性能瓶颈。  jconsole之前也经常用，但是感觉只能看一些宏观的数据，比如产品有没有内存泄露。  今天发现有人开放了一个jconsole的插件。可以很方便的查看产品中每个线程的cpu消耗。  可以到插件作者的

概述CSRF是CrossSiteRequestForgery的缩写，中文是跨站点请求伪造；接下来将和大家分享这种攻击的原理、实施的方法、以及防御的几种方案；CSRF攻击的原理通过在恶意网站部署好攻击代码和相关数据，然后引导目标网站的已经授权的用户进入恶意网站，由于浏览器已经获得了目标网站的用户授权票据，因此恶意网站就可以执行“事先”部署好的

前言之前在《用华为HMSMLkit人体骨骼识别技术，Android快速实现人体姿势动作抓拍》文章中，我们给大家介绍了HMSMLKit人体骨骼识别技术，可以定位头顶、脖子、肩、肘、手腕、髋、膝盖、脚踝等多个人体关键点。那么除了识别人体关键点以外，HMSMLKit还为开发者提供了手部关键点识别技术，可以定位包括手指指尖、关节点，以及手腕点等

一、概述网站反爬虫的原因不遵守规范的爬虫会影响网站的正常使用网站上的数据是公司的重要资产爬虫对网站的爬取会造成网站统计数据的污染常见反爬虫手段1\.根据IP访问频率封禁IP2\.设置账号登陆时长，账号访问过多封禁设置账号的登录限制，只有登录才能展现内容

在使用Dubbo进行服务化或者整合应用后，假设某个服务后台日志显示有异常，这个服务又被多个应用调用的情况下，我们通常很难判断是哪个应用调用的，问题的起因是什么，因此我们需要一套分布式跟踪系统来快速定位问题，Pinpoint可以帮助我们快速定位问题（当然，解决方案也不止这一种）。什么是Pinpoint摘自Pinpoint学习笔记

本文从一个小明写的bug开始，讲bug的发现、排查定位，并由此展开对涉及的算法进行图解分析和源码分析。

作者：京东物流陈雨作为一名开发者，bug往往是我们最怕遇见的东西；而比遇到bug更可怕的事情，是定位不到bug。作为一名前端开发者，与业务逻辑相关的bug还相对好定位、好解决一些；而一些与语法特性、平台与设备差异相关的bug则更令人头疼一些。这里记录下我在

作者：京东物流郭忠强导语本文从日常值班问题排查痛点出发，分析方法复用的调用链路和上下文业务逻辑，通过思考分析，借助栈帧开发了一个方法调用栈的链式跟踪工具，便于展示一次请求的方法串行调用链，有助于快速定位代码来源和流量入口，有效提升研发和运维排查定位效率。期