原创 systrace介紹
背景 1、什麼是systrace? Systrace是Android4.1引入的性能分析工具。利用ftrace,在系統關鍵位置都有埋點,主要用於分析系統調用耗時問題,可以自定義trace標籤來細化調用棧 2 、爲什麼要用syst
原创 Android快速搭建MVVM框架
架構 上面是從一個開源項目中瞭解到的框架結構,以最簡潔的方式搭建一個app的基礎框架。 框架的幾個特點是: 通過Jetpack的Navigation構建單Activity多Fragment結構,我們知道Activity是屬於比較
原创 Android Sqlite 漏洞
Android 版本在2.3.7和4.0.1之間有個sqlite漏洞,這個漏洞會導致任何第三方應用可以訪問/data/data/<packagename>/databases/<your db>-journal文件,這樣就能讀取你的
原创 Android筆記之證書
android主要的通信方式是http和https,但是爲了加強安全性,比較建議採用https。 目前HttpClient建議不要再使用了,因爲在高版本的android系統中逐漸廢棄這種apache的ap
原创 圖片隱藏文件技術
之前看到一篇關於將文件隱藏在圖片中的技術介紹,感覺非常有意思,於是研究了一下,它介紹的是將惡意apk文件加密成一張圖片,再把它放到正常的apk裏,當用戶點擊這張圖片的時候再將它解密,就能實現惡意加載了,不過經過自己的測試,apk文件處
原创 Android權限校驗過程
Android框架層提供了權限機制來確保安全,下面是android 7.0源碼中關於權限校驗過程的介紹: 1、首先調用ContextImpl中checkCallingOrSelfPermission方法: @Override
原创 Android插件研究
Android可以通過插件來hook系統api,這個功能既能用在安全方面,也能用在其他方面,下面是通過研究360開源的插件源碼來分析的。 一、 聲明Application: <application android:name=
原创 網站上傳文件漏洞
上傳文件可以作爲一個漏洞來進行攻擊,但是目前一般都有檢查對應的文件名,不過window下還是有方法可以繞過這個檢查的,下面舉個例子: 1、 新建一個文件,取名爲test.txt 2、 後臺MyServlet代碼: public v
原创 Android Studio Jni 調試
Jni是android提供的與其他語言交互的接口,常用的就是c或c++,之前寫jni代碼是非常痛苦的,一方面像寫記事本一樣沒有各種函數提示,一方面無法調試,單靠打log效率非常低,所以之前都有點不想寫jni的代碼,但是最近得知了jni可
原创 Android N Idle模式分析
Android 7.0加強了idle模式,就是設備不充電且屏幕關閉情況下就會逐漸進入idle模式,這個比6.0加強了限制,也就是不考慮手機是否靜止。idle模式的影響可以查看google官網介紹,這裏就不多說了。這邊主要介紹的是如何處理i
原创 Android Studio 2.2 Jni 調試
Jni是android提供的與其他語言交互的接口,常用的就是c或c++,之前寫jni代碼是非常痛苦的,一方面像寫記事本一樣沒有各種函數提示,一方面無法調試,單靠打log效率非常低,所以之前都有點不想寫jni的代碼,但是最近得知了jni可以
原创 Android 常用代碼混淆語法
Android提供的proguard.cfg文件可以用來配置代碼混淆,不過默認情況下是關閉的,下面是android studio中開啓混淆的方法: android { buildTypes { debug{
原创 Window防勒索軟件小技巧
勒索軟件就是通過加密你電腦上的文件,然後向你索要錢才能解密,因爲一般是非對稱加密,所以沒有Key是無法解出來的,因此我們能做的就是提前預防,下面介紹一個window上的防勒索軟件小技巧。 Window上文件路徑是通過
原创 Python自動登錄腳本
一、環境 Python 2.7.x pip 8.1.1 注意:pip升級後下載依賴包會報certificate verifyfailed 解決辦法是加入--trusted-host pypi.python.org 例如:pip
原创 聽歌識曲原理分析
背景 聽歌識曲是我們生活中常見的功能了,那麼這裏面的原理又是什麼呢? 正如一句話說的:你眼中看似落葉紛飛變化無常的世界,實際只是躺在上帝懷中一份早已譜好的樂章,傅里葉同學告訴我們,任何周期函數,都可以看作是不同振幅,不同相位正弦波的疊加