相关分享
1
喜欢
te
tech.meituan.com
/
2025-01-12 11:53
鸿蒙应用签名实操及机制探究
本文深入探讨了 HarmonyOS NEXT 的应用签名机制,详细解析了签名过程的每个步骤及其背后的实现原理,并通过源码分析了签名的校验机制。文章旨在揭示鸿蒙系统的安全设计思路,为从事鸿蒙研发的开发者提供参考。适合对鸿蒙系统安全机制感兴趣的开发者和安全研究人员阅读。
无图
1
喜欢
ma
mazhuang.org
/
2024-09-08 23:26
Android|使用阿里云推流 SDK 实现双路推流不同画面
想知道如何在 Android 中通过阿里云 SDK 实现双路推流不同画面?本文介绍了一个巧妙的解决方案,虽然阿里云 SDK 不支持原生多路推流,但通过跨进程调用,实现了同时推送不同区域的画面,适用于直播和录播场景的分离展示。开发者不容错过的实战分享,赶快阅读!
无图
1
喜欢
ma
mazhuang.org
/
2024-08-06 08:16
Android|WebView 禁止长按,限制非白名单域名的跳转层级
本文探讨了如何在Android应用中通过WebView限制网页内容访问。作者介绍了通过WebView的JavaScript接口和URL拦截机制来控制用户访问的具体方法,包括如何过滤不需要的URL请求和增强内容安全性。这些技术可以帮助开发者有效地管理WebView中的内容,防止加载不安全的页面或执行恶意代码。
无图
1
喜欢
pa
paper.seebug.org
/
2023-10-30 23:40
深入 Android 可信应用漏洞挖掘
重点介绍了主流厂商的TEE环境中的TA实现以及常见的攻击面并分享了一些针对TA做安全研究的技巧与方法,比如如何尽可能快速的拥有一台具备Root权限的手机用于研究与测试。同时还介绍了如何实现对TA进行模拟以及使用到的Fuzzing技术和部分调优策略。
无图
1
喜欢
ma
mazhuang.org
/
2023-10-30 22:56
Android|集成 slf4j + logback 作为日志框架
最近在做一个 Android APP 的日志改造,我搜了一下「Android 日志框架」,大多网友推荐的是 logger、timber、xLog 等等,看着也不错。不过出于几年后端开发的经验和习惯,我进一步了解,发现熟悉的 log4j 和 logback 在 Android 上也有人做过适配,所以最终决定使用 slf4j + logback,以在前后端开发中取得一致的体验。
无图
1
喜欢
pa
paper.seebug.org
/
2023-07-30 17:32
Windows 命名管道客户端模拟和 PrintSpoofer 原理探究
本文就通过命名管道客户端模拟(Name_pipe_client_Impersonation)的学习,初窥正活跃的potatoes家族中的成员,探究PrintSpoofer、BadPotato、pipePotato等"当代土豆"的原理,便于实际场景中更好的选择合适的土豆。
无图
1
喜欢
di
www.diguage.com
/
2023-07-04 23:22
日志最佳实践探究
加入公司以来,参与了很多个项目的开发维护;也排查处理过很多线上问题;为了写 Mock 测试,也专门去日志系统上扒拉过不少日志等等。在整个过程中,对日志的认识有了不少更深刻的认识和体会。也发现不少问题。这里先从存在的问题展开论述。
无图
1
喜欢
dr
droidyue.com
/
2023-06-24 23:28
Android 模拟器实现 hosts 修改
有时候我们需要使用 Android 模拟器来 绑定一下 hosts 来实现功能的开发与验证,刚好最近遇到了这样的需求,处理完成,简单记录一下。
无图
1
喜欢
te
tech.meituan.com
/
2023-06-24 09:21
Robust 2.0:支持Android R8的升级版热修复框架
2016年,我们对美团Android热更新方案Robust的技术原理做了详细介绍。近几年,Google 推出了新的代码优化混淆工具R8,Android 热修复补丁制作依赖二次构建包和线上包对比,需要对Proguard切换到R8提前进行适配和改造,本文分享 Robust 在适配 R8 以及优化改进中的一些思路和经验,希望能对大家有所帮助或者启发。
无图
1
喜欢
pa
paper.seebug.org
/
2023-02-12 14:10
iptables 在 Android 抓包中的妙用
昨天在测试一个 Android APK 的时候发现使用 WiFi 的 HTTP 代理无法抓到包,在代理的日志中没有发现任何 SSL Alert,因此可以判断不是证书问题;另外 APP 本身仍可以正常收发数据,这说明代理设置被应用绕过了。
根据我们前一篇文章(终端应用安全之网络流量分析)中所介绍的,遇到这种情况时就可以使用路由抓包方法,确保接管所有流量。但是因为端午放假被封印在家,且用于抓包的树莓派放在了公司,因此只有另谋他路。
本来接着考虑装个 DroidProxy 去试一下,但突然间灵光一闪,为什么不直接用 iptables 去修改流量呢?于是,就有了这篇小记。
无图
讨论 · 1 条
探究android:largeHeap
在日常的Android开发中,我们必然遇到过OutOfMemoryError这样的崩溃,产生的原因无外乎两点,一是内存过小不够用,二是程序设计有误,导致不能释放内存,其中后者情况较多。在解决这个问题时,我们亦或多或少听到android:largeHeap,然而这个概念又是什么呢,它该如何使用,存在哪些问题呢。本文讲比较全面介绍Android中的largeHeap帮助各位全面深入了解这个概念。
磨刀不误砍柴工
为了便于理解,先简单介绍一些和文章相关的基础概念。
通常,一个Android程序在运行时会启动一个Dalvik虚拟机(暂不讨论ART模式)
虚拟机的运行时内存一般由堆和栈两大部分构成。
栈是存储方法调用的一片内存数据区。
堆内存占据了虚拟机的大部分内存空间,程序执行时产生的对象就分配在堆内存上。
如果是堆内存没有可用的空间存储生成的对象,JVM会抛出java.lang.OutOfMemoryError。