一、目标李老板：奋飞呀，上次分析的那个App光能Debug还不够呀，网页中的js也用不了Frida，我还想Hook它的函数，咋搞呀？再有App可以RPC去执行签名，这个js我如何去利用呀？总不能代码都改成js去做请求吧？奋飞：老板呀，你一下提这么多要求，不是明摆着要我们加班吗？这次加班费可得加倍。二、步骤最简单易行的jsHookcon

自定义组件对应的样式文件，只对该组件内的节点生效。编写组件样式时，需要注意以下几点：1.组件和引用组件的页面不能使用id选择器（a）、属性选择器（\a\）和标签名选择器，请改用class选择器。2.组件和引用组件的页面中使用后代选择器（.a.b）在一些极端情况下会有非预期的表现，如遇，请避免使用。3.子

一、目标李老板：奋飞呀，我最近从Apk里面跟踪到一个算法，代码清晰，但是我不会java，把他翻译成python貌似挺费劲的，有没有轻松省力的方法呀？奋飞：有的呀，给我加工资，我来翻译。某电商Appv10.4.5,升级之后老有小伙伴说他的sign算法变了，其实他就是做了点小动作。sign参数没有动，uuid是明文去做签名，但是抓包请求里面找不到明文uu

一、目标李老板：奋飞呀，最近被隔离在小区里，没啥可干的呀。奋飞：看小说呀，量大管饱。我们今天的目标就是某小说Appv20210953二、步骤搜索url字符串App请求小说内容的时候没有加签名，但是返回的数据是加密的。那么我们先去jadx搜索一下这个url(novelcontent)，看看有没有发现。结果是没有收获。那么很有可能这个url不是在apk中写

一、目标市面上生鲜App一大堆，买菜也确实是高频次的刚需，这些生鲜App还都有一些有意思的共性：大都加壳了大都不好抓包今天我们分析的是某生鲜Appv9.9.59的mfsig签名。二、步骤上jadx看看这么少的包名和类名，基本可以断定是加壳了。那就先复习下BlackDex脱壳脱完壳的结果拖到PC上，赶紧jadx一下，搜一搜"mfsig"

教程代码：【Github传送门：https://github.com/ChenLittlePing/LearningVideo】目录一、Android音视频硬解码篇：1，

1、JWT是什么？JWT是一个开放标准，它定义了一种用于简洁，自包含的用于通信双方之间以JSON对象的形式安全传递信息的方法。JWT可以使用HMAC算法或者是RSA的公钥密钥对进行签名。简单来说，就是通过一定规范来生成token，然后可以通过解密算法逆向解密token，这样就可以获取用户信息。优点：1）生产的t

本文部分摘自《深入理解Java虚拟机第三版》基础故障处理工具Java开发人员肯定都知道JDK的bin目录下有许多小工具，这些小工具除了用于编译和运行Java程序外，打包、部署、签名、调试、监控、运维等各种场景都可能会见到它们的影子本文主要介绍的是用于监视虚拟机运行状态和进行故障处理的工具，根

Android是一个移动操作系统，可以运行在手机、平板电脑、智能手表等设备上。它是由Google开发的，基于Linux内核和Java编程语言构建。Android系统的架构可以分为四层：应用层、应用框架层、系统运行库层和Linux内核层。其中，应用层是最上层

目前ArkUIInspector有一定局限性，首先仅支持运行在前台的应用，也就说，如果你的应用未启动，未在前台，那么进程是无法选择的，也就不能查看UI视图，以上的条件也就意味着，仅支持全屏应用或者焦点在前台的窗口，并且呢，也仅支持Stage工程的项目，由于是UI视图分析，那么同样也不支持应用市场上架的商用签名应用。