实战uniapp app

React Native 打包 App 发布 iOS 及加固混淆过程 摘要 本文将介绍如何使用 React Native 打包并发布 iOS 应用到 App Store，并介绍了如何进行应用的加固和混淆过程。 引言 发布 iOS 应用到 App Store 是一个相对复杂的过程，需要使用 Mac 电 ......

0x00 前言打开链接，发现是一个luo聊的app下载，夜神+burp抓包获取到网址，通过js的文件特征去github查找源码文件根据代码发现他是一个kjcms，然后去官网下载源码来进行审计0x01 sql注入在cls_weixin::on_exe方法中，有许多执行sql语句的点这里注入需要满足$a ......

本文主要介绍了Python+Requess+PyTest+Excel+Allure 接口自动化测试实战，文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧 Unittest是Python标准库中自带的单元测试框架，Unittest有时 ......

​为了满足小程序性能、功能等方面的测试需求，微信团队上线 小程序云测服务，提供丰富的自动化测试能力。其中 智能化 Monkey 服务 凭借着零代码、低成本的优势吸引不少开发者使用。 在服务使用过程中，我们发现开发者有更多的进阶需求： 先完成指定操作，例如登录帐密输入，再进行 Monkey 测试 遍历 ......

expr命令： 简单的计算器执行命令：expr --help 实践： expr不是很好用，基于空格传入参数，但是shell里一些元字符都是有特殊含义的，都在算法符号前加上反斜杠`\` expr length用法： expr \大于号和小于号用法： expr模式匹配： expr命令也支持模式匹配功能 ......

系统分享： // 系统转发方式 public static void shareBySystem(Context context,File file){ WxUtils.checkFileUriExposure(); Intent intent = new Intent(Intent.ACTION_ ......

一、APP抓包和逆向破解加密算法打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先搜索Encrypt、Decrypt等关键字，发现在Common.js中有一个encryptData函数定位过去，一套加解密算法都写好了放在这放到浏览器cons ......

在鹰图中找TSRC资产准备挖腾讯SRC时候看到此站点域名:qq.com.xxxx.top,标题为登录第一感觉不是正经站应该是钓鱼站whois查询到的webpack打包的这种站点基本都会有一些测试账号,试了试18888888888密码123456看到这个基本确定这就是个做任务赚佣金的那种,主打的就是一 ......

0x01 thinkadmin历史漏洞复习已经找到对方的app的后台地址是thinkadmin，因此我们需要去复习thinkadmin的历史漏洞。CVE-2020-25540https://github.com/zoujingli/ThinkAdmin/issues/244利用POC如下https: ......

0x00 前言红蓝对抗无疑是一场持续性的博弈过程，随着近几年的攻防不断，打了一轮又一轮，web漏洞的急剧减少，社工钓鱼显然成为了主流的攻击手段之一。0x01 免责声明请您务必认真阅读、充分理解下列条款内容：1、本公众号分享的任何文章仅面向合法授权的企业安全建设行为与个人学习行为，严禁任何组织或个人用 ......

作者：俊达 引言 MySQL数据库系统，拥有强大的控制系统功能，可以为不同用户分配特定的权限，这对于运维来说至关重要，因为它可以帮助管理员控制用户对数据库的访问权限。用户管理涉及创建、修改和删除数据库用户，权限管理则控制用户对数据库的访问和操作。MySQL提供了灵活的权限控制机制，允许管理员根据需要 ......

app分发是很多app开发类的企业都会经常用到的一种平台，通过把开发好的app上传至分发平台进行内测下载，当你app的一时半会无法上架的app商城的时候，可以通过app虾分发平台暂时解决用户下载的问题，随着对个人信息保护和监管逐渐严格，苹果与各安卓商店对App审核都严格了很多。需要注意的是，很多分发 ......

在一个风和日丽的晚上,正兴奋逛Twitter的我,忽然发现下面推荐关注有这么一个xxxx视频的名片。这这这这，我可是正经人，不知道Twitter为啥会给我推送这些。这必须盘他,打开推广链接，辣眼睛，下载该app。这app一打开就给人一股熟悉的味道，一看感觉很有可能是tp二开的。注册手机号fiddle ......

在通过create-react-app创建的react应用中使用monaco-editor v0.44 下载包： npm i monaco-editor npm i monaco-editor-webpack-plugin 安装插件： 使用craco自定义webpack配置 npm i craco ......

先看列表的效果图，是一个2列内容显示的滚动列表 可以看到一行有2列，然后2列中边框的距离是30rpx，中间间距也是30rpx，所以可以通过设置css样式如下： .container { display: grid; grid-template-columns: repeat(auto-fill, c ......

input框常用的正则表达式 1.html <input @input="onKeyVinInput" type="text" v-model="bindcode" placeholder="请输入" /> 2.js //限制输入框只能输入数字或者字母 onKeyVinInput(e){ const ......

1. 问题现象 公司客户APP内网部署，集成到公司客户办公APP，如果想要外网访问APP，需要通过指定的地址，估计是反向代理，具体的我不是很清楚。 昨天突然出现无法进入APP的问题，经过排查发现是部分js文件请求失败，报502错误 2. 排查思路 首先排查服务器与网站是否正常，远程发现网站运行正常， ......

这个问题找了两天，问题出现的很离谱代码编译没问题，安卓、ios真机运行也没问题，打包以后安卓没问题，iphone 12（ios16.6.1）安装也没问题，还有一个iphone 6s（ios14.7.1）和iphone 11（ios16.3.1）打开以后就白屏，一脸问号。开始以为是代码问题，就找mai ......

安装charles 到Windows本地： 安卓模拟器安装： 如果抓模拟器就要使用从远程主机，如果不是，则从所有进程 访问 谷歌浏览器安装证书： 41：43 ：如何将charlet数据，带外代理到burpsuite ......

作者：俊达 引言 在大多数情况下，我们不需要自己编译MySQL源码，因为编译的MySQL和二进制包的内容基本一致。然而，有些特殊情况可能需要我们采用源码编译的方式安装MySQL： 安装非标准版本的MySQL：有些特殊的应用场景会使用到MySQL的非标准版本，这时候我们就需要编译源码来安装。 安装社区 ......

App裂变营销中填写邀请码环节带来的用户流失难题 一、背景 在当今移动互联网时代，App成为了人们日常生活和工作中不可或缺的工具。随着市场竞争的加剧，App的推广和增长变得愈发困难。裂变营销作为一种有效的推广手段，被广泛应用。但在裂变营销中，填写邀请码环节常常成为用户流失的“重灾区”。 是的，邀请码 ......

本文通过介绍分布式应用下各个场景的全局日志ID透传思路，以及介绍分布式日志追踪ID简单实现原理和实战效果，从而达到通过提高日志查询排查问题的效率。 背景 开发排查系统问题用得最多的手段就是查看系统日志，相信不少人都值过班当过小秘吧：给下接口和出入参吧，麻烦看看日志里的有没有异常信息啊等等，但是在并发 ......

如何实现APP安全加固？加固技术、方法和方案 ​ 本文我们着重分享App安全加固的相关内容。 ​ （安全检测内容） 通过前面的文章我们知道了app安全检测要去检测哪些内容，发现问题后我们如何去修复？如何避免安全问题？首先我们先来讲一下APP安全加固技术。 Ipa Guard是一款功能强大的ipa混淆 ......

最近做 uniapp 项目时遇到一个需求，要求模仿腾讯视频 app 首页的背景颜色跟随 banner 图片的主题颜色变化，并且还要兼容 H5、APP、微信小程序三端。 由于项目的技术栈为 uniapp，所以以下使用 uni-ui 的组件库作为栗子。 需求分析 腾讯视频 app 效果如下： 从上图看出 ......

作者：俊达 引言 上一篇我们使用了RPM进行安装部署，这是一种安装快速、简化部署和管理过程、与操作系统提供的包管理工具紧密集成的部署方法。此外，当你需要更高的灵活性和自定义性，并且愿意承担一些额外的手动配置和管理工作，那么二进制安装是一个值得考虑选择。 以下是二进制安装的一些优势： 处理单机多实例： ......

在uniapp中使用文件上传，一般使用uni.uploadFile，下面是一个单文件上传案例 uni.uploadFile({ url: uploadUrl, name: "file", // 上传的file的名称 formData: formData, // 除了文件内容的其他需要formdata ......

定位sign关键位置 抓包后看到sign的值为16个字节，猜测应该是一个md5 可以通过hookNewStringUTF利用字符串长度筛选定位到关键位置，也可以通过url中的关键字段去定位组包位置。这里利用后者，搜索x-api-eid-token字段，注意这里最好使用此url特有的字段，这样好筛选。 ......

作者：俊达 我们在生产环境部署mysql时，一般很少使用RedHat Package Manager(RedHat软件包管理工具)。用rpm或或者其他包管理器安装mysql有其好处，例如安装简单，并且许多系统可能已经自带了某个版本的MySQL。 当然，使用RPM安装也存在一些缺点： 1、rpm依赖包 ......

​ 如何对APP进行安全加固 引言 如今，移动应用市场蓬勃发展，APP数量呈现爆炸性增长。随着5G技术的广泛应用，APP的增长趋势持续增强。然而，由于APP的泛滥，网络攻击者的目标也在逐渐转移，数亿的移动互联网用户面临着病毒攻击的威胁，手机APP的安全形势变得更加严峻。 移动应用中存储着大量敏感数据 ......

vue2 在使用 uniapp 官方提供的 editor 富文本编辑器组件时，代码需求需要获取到富文本组件内的输入值并通过接口发送给后端，在editorContext.getContents内无论如何都无法将获取到的输入值存入data(){}内，最后通过修改this指向成功获取。 ......