反编译完这些 app 后,我给它们的安全等级打个分
在Android开发中,apk的安全性是一个重要的关注点。每个app应用对于自身的数据和代码安全做了对应的保护。为了调研和学习市场上各类app它们的安全策略,此次反编译了30款apk来调研学习,加入debuggable和networkSecurityConfig属性(加入Charles证书),回编并签名apk,然后启动它,通过日志,抓包,界面展示来看看不同应用的安全策略。同时针对这些应用用了一个粗糙的分数排名(非专业评分,大家看看就好)。
相关分享
0
喜欢
zg
zgq.me
/
2025-01-19 23:38
关于 React App 业务逻辑的组织
这篇文章分享了 React 应用开发的经验,重点是如何拆分渲染逻辑、组织代码文件、优化业务流程表达以及将事件驱动逻辑转换为命令式写法。通过使用自定义 Hook 和模块化设计,提升了代码的可读性和可维护性。
适合人群:有一定 React 开发经验的前端开发者,尤其是关注代码结构优化、状态管理和复杂逻辑处理的工程师。
无图
1
喜欢
zg
zgq.me
/
2024-11-02 16:56
关于 React App 业务逻辑的组织
本文探讨了 React 应用的业务逻辑组织策略,涵盖渲染逻辑拆分、文件结构优化、业务流程的表达方式和状态管理。通过引入自定义 Hook 和状态机,提升模块间的高内聚、低耦合,便于维护复杂逻辑。文章还建议通过命令式写法和状态划分来简化流程,避免逻辑交叉,从而减轻代码阅读与维护负担。
无图
1
喜欢
zg
zgq.me
/
2024-11-02 16:10
关于 React App 业务逻辑的组织
在 React 应用开发中,本文探讨了高效组织业务逻辑的实践,包含渲染逻辑拆分、代码文件结构、业务流程表达以及状态管理策略等要点。通过合理划分组件与状态模块,使用自定义 Hook 封装复杂逻辑,提升代码的可读性与维护性。特别是在复杂应用中,推荐使用状态机与命令式逻辑来简化业务流程,使代码更加直观清晰。
无图
1
喜欢
te
tech.meituan.com
/
2024-03-12 22:45
基于接口数据变异的App健壮性测试实践
本文主要介绍了对网络返回数据进行变异的客户端健壮性测试实践经验。文章第一部分介绍客户端健壮性测试的基本概念;第二部分分享了基于接口返回数据变异的App健壮性测试方案设计的思路;第三部分主要解读了变异数据的构造和异常检测方案设计;第四部分介绍了精简变异数据的探索方案。
无图
0
喜欢
zg
zgq.ink
/
2024-01-17 23:20
Web App: 从 HTML 到 Jamstack
Web 领域已发展得十分庞杂,就知识规模来说已不是你我一个人可以穷尽。从 Web 前后端开发角度来看,前端当下正流行着 Next.js、Remix 等 SSR 方案、以及 React 后续继续开发的 Server Component 等等;后端方面则搞出了“云原生”相关的一整套技术生态,各路轮子百花齐放,一不留神就容易沉迷其中而难以自拔。
对于开发者来说,越来越重要的事情也是,放下“穷尽一切”的执念,寻找属于自己的一隅落脚之地。在学习精力、时间有限的背景下,关注点也需要开始区分优先级,关于哪些技术细节值得关注,哪些其实不必花太多时间。
在这寻找落脚之地的旅程中,对事物发展的脉络有一个大致的把握,也变得越来越重要。大致也是需要搞清楚,当前 Web 技术大概发展到了什么样的程度,当下有什么问题正在被解决,哪些技术又可能成为历史包袱被淘汰。
想起我自初中开始接触编程至今,冥冥中伴随着 HTML5 技术从萌芽到成熟的过程,当下 HTML5 已融入我们生活方方面面,乃至于已向客户端开发领域进一步扩展。也许可以就我的所见所想,简单理一理其中经历的一些比较关键的形态,也让我对接下来时间精力大概可以投向的方向有所感知。至于技术细节,网络上有着丰富的资料,这里就不再赘述。
无图
1
喜欢
zh
www.zhangxinxu.com
/
2023-11-29 23:40
剪映APP的视频特效如何在Web中JS实现
视频剪辑软件,无论是桌面端还是手机端,都已经被剪映称霸。其中,有个“特效”的标签页,里面有各式各样的效果。
本文会以pixi.js为基础工具,介绍这里面的特效如何在Web网页中实现。
这里面的特效分为了两种:一种是直接改变当前绘制的滤镜,主要是通过解析.frag后缀的文件后渲染实现,例如模糊,扭曲等效果。另外一种是混合滤镜,专门实现一些氛围特效效果,主要是通过解析MP4视频资源(本质是图片序列),然后使用滤色混合模式实现,例如下雨起雾,烟花绽放等效果。
无图
1
喜欢
zg
zgq.ink
/
2023-11-29 23:36
Web App: 从 HTML 到 Jamstack
Web 领域已发展得十分庞杂,就知识规模来说已不是你我一个人可以穷尽。从 Web 前后端开发角度来看,前端当下正流行着 Next.js、Remix 等 SSR 方案、以及 React 后续继续开发的 Server Component 等等;后端方面则搞出了“云原生”相关的一整套技术生态,各路轮子百花齐放,一不留神就容易沉迷其中而难以自拔。
对于开发者来说,越来越重要的事情也是,放下“穷尽一切”的执念,寻找属于自己的一隅落脚之地。在学习精力、时间有限的背景下,关注点也需要开始区分优先级,关于哪些技术细节值得关注,哪些其实不必花太多时间。
无图
1
喜欢
an
androidperformance.com
/
2023-06-05 23:56
当 App 有了系统权限,真的可以为所欲为?
前一段时间有个 App 很火,是 Android App 利用了 Android 系统漏洞,获得了系统权限,做了很多事情。想看看这些个 App 在利用系统漏洞获取系统权限之后,都干了什么事,于是就有了这篇文章。
这篇文章主要来看看 XXX apk 内嵌提权代码,及动态下发 dex 分析 这个库里面提供的 Dex ,看看 App 到底想知道用户的什么信息?总的来说,App 获取系统权限之后,主要做了下面几件事(正常 App 无法或者很难做到的事情),各种不把用户当人了。
无图
1
喜欢
ip
www.ipcpu.com
/
2022-08-01 00:01
安卓手机APP抓包时有些应用出现了CONNECT,无法解析包内容
我们在Charles启动了一个8888端口,并将该端口配置在手机的WIFI代理服务器上, 这样就可以抓到手机产生的对外数据包。 Charles是可以抓取HTTPS数据包的,但前提是需要打开HTTPS抓包选项,并安装Charlrs的root根证书。
但是,我们全部配置完毕以后,发现手机的浏览器访问百度等网站的数据包是没有问题的,可以正确解析出来,有一部分APP软件也是可以解析的,比如物美多点,但是美团买菜就不行,拼多多也不行。
无图
1
喜欢
mp
mp.weixin.qq.com
/
2022-05-30 21:08
iOS15如何让App启动更快?
目前还没有任何文献或会议可以了解更多有关于此更改的信息,但我们可以对其进行逆向工程,以了解 Apple 在新版本上有何不同,它是否优化了App的启动时间。首先,了解控制App启动的程序的一些背景知识。
无图