BR 技术头条 技术链接、资讯与社区分享流
yq yq.aliyun.com / 2017-01-16 10:24 / by @云栖精选

阿里聚安全攻防挑战赛第三题Android PwnMe解题思路

打开原文 0 条评论

赞过的人

@云栖精选

发表评论

相关分享

du dusays.com / 2024-09-09 23:35

Nginx 反代 SSL_do_handshake 问题解决思路

遇到 Nginx 反代时的 SSL_do_handshake 错误?本文深入分析了该问题的原因,并提供了详细的解决方案,包括如何配置 Nginx 以避免 502 错误。如果你在运维中遇到 SSL 问题,这篇文章能帮你快速解决!

查看详情
无图
ma mazhuang.org / 2024-09-08 23:26

Android|使用阿里云推流 SDK 实现双路推流不同画面

想知道如何在 Android 中通过阿里云 SDK 实现双路推流不同画面?本文介绍了一个巧妙的解决方案,虽然阿里云 SDK 不支持原生多路推流,但通过跨进程调用,实现了同时推送不同区域的画面,适用于直播和录播场景的分离展示。开发者不容错过的实战分享,赶快阅读!

查看详情
无图
ma mazhuang.org / 2024-08-06 08:16

Android|WebView 禁止长按,限制非白名单域名的跳转层级

本文探讨了如何在Android应用中通过WebView限制网页内容访问。作者介绍了通过WebView的JavaScript接口和URL拦截机制来控制用户访问的具体方法,包括如何过滤不需要的URL请求和增强内容安全性。这些技术可以帮助开发者有效地管理WebView中的内容,防止加载不安全的页面或执行恶意代码。

查看详情
无图
st stdrc.cc / 2023-12-11 23:07

ChCore 构建系统实现思路

读研期间的一个工作是为实验室的 ChCore 操作系统重写了新的构建系统——ChBuild,主要包括各级 CMake 脚本、配置系统和构建入口脚本。目前构建系统已经跟随 第二版 ChCore Lab 开源,所以现在可以尝试分享一下思路。如果你不了解 ChCore Lab,也没有关系,这里主要是想粗浅地介绍一些 CMake 很有趣且有用的特性和技巧,可以只看关于这些的内容。

下面的讨论基于 ChCore Lab v2 的 lab5 分支,因为这里包含了比较完整的操作系统代码结构。在阅读之前,建议你首先理解 Modern CMake By Example 中的绝大部分内容。

查看详情
无图
pa paper.seebug.org / 2023-10-30 23:40

深入 Android 可信应用漏洞挖掘

重点介绍了主流厂商的TEE环境中的TA实现以及常见的攻击面并分享了一些针对TA做安全研究的技巧与方法,比如如何尽可能快速的拥有一台具备Root权限的手机用于研究与测试。同时还介绍了如何实现对TA进行模拟以及使用到的Fuzzing技术和部分调优策略。

查看详情
无图
ma mazhuang.org / 2023-10-30 22:56

Android|集成 slf4j + logback 作为日志框架

最近在做一个 Android APP 的日志改造,我搜了一下「Android 日志框架」,大多网友推荐的是 logger、timber、xLog 等等,看着也不错。不过出于几年后端开发的经验和习惯,我进一步了解,发现熟悉的 log4j 和 logback 在 Android 上也有人做过适配,所以最终决定使用 slf4j + logback,以在前后端开发中取得一致的体验。

查看详情
无图
bl blog.yuanpei.me / 2023-07-02 23:28

实现网页长截图的常见思路总结

作为一个经常写博客的人,我有时会在微博上分享博客内容,可不知道从什么时候开始,国内互联网越来越丧失信仰,所有的厂商都在试图打造一个**“只进不出”的信息孤岛,进而达到增强“用户黏度”的目的。

既然外链注定要被屏蔽掉,那我就勉为其难地顺应潮流发“长截图”咯,所以,接下来我会为大家分享实现网页“长截图”**的常见思路,希望对有类似烦恼或者需求的小伙伴们有所帮助。

查看详情
无图
dr droidyue.com / 2023-06-24 23:28

Android 模拟器实现 hosts 修改

有时候我们需要使用 Android 模拟器来 绑定一下 hosts 来实现功能的开发与验证,刚好最近遇到了这样的需求,处理完成,简单记录一下。

查看详情
无图
te tech.meituan.com / 2023-06-24 09:21

Robust 2.0:支持Android R8的升级版热修复框架

2016年,我们对美团Android热更新方案Robust的技术原理做了详细介绍。近几年,Google 推出了新的代码优化混淆工具R8,Android 热修复补丁制作依赖二次构建包和线上包对比,需要对Proguard切换到R8提前进行适配和改造,本文分享 Robust 在适配 R8 以及优化改进中的一些思路和经验,希望能对大家有所帮助或者启发。

查看详情
无图
pa paper.seebug.org / 2023-02-12 14:15

mqtt 攻击面和挖掘思路浅析

在很多IOT设备中默认存在MQTT服务,这是一个值得关注的攻击面。本文对MQTT协议及其挖掘思路进行分析。

查看详情
无图