常见app bug 05

一、APP抓包和逆向破解加密算法打开APP是一个登录框抓包后发现参数被加密了使用Jadx脱源码发现，并没有加壳也没有混淆，运气很好根据经验，先搜索Encrypt、Decrypt等关键字，发现在Common.js中有一个encryptData函数定位过去，一套加解密算法都写好了放在这放到浏览器cons ......

0x01 thinkadmin历史漏洞复习已经找到对方的app的后台地址是thinkadmin，因此我们需要去复习thinkadmin的历史漏洞。CVE-2020-25540https://github.com/zoujingli/ThinkAdmin/issues/244利用POC如下https: ......

目录变量和可变性常量隐藏数据类型标量类型整型浮点型布尔型字符类型复合类型元组类型数组类型访问数组元素无效的数组元素访问函数参数语句和表达式具有返回值的函数注释控制流if 表达式使用 else if 处理多重条件在 let 语句中使用 if使用循环重复执行使用 loop 重复执行代码从循环返回值循环标 ......

app分发是很多app开发类的企业都会经常用到的一种平台，通过把开发好的app上传至分发平台进行内测下载，当你app的一时半会无法上架的app商城的时候，可以通过app虾分发平台暂时解决用户下载的问题，随着对个人信息保护和监管逐渐严格，苹果与各安卓商店对App审核都严格了很多。需要注意的是，很多分发 ......

在一个风和日丽的晚上,正兴奋逛Twitter的我,忽然发现下面推荐关注有这么一个xxxx视频的名片。这这这这，我可是正经人，不知道Twitter为啥会给我推送这些。这必须盘他,打开推广链接，辣眼睛，下载该app。这app一打开就给人一股熟悉的味道，一看感觉很有可能是tp二开的。注册手机号fiddle ......

在通过create-react-app创建的react应用中使用monaco-editor v0.44 下载包： npm i monaco-editor npm i monaco-editor-webpack-plugin 安装插件： 使用craco自定义webpack配置 npm i craco ......

1问题 org.mybatis.spring.MyBatisSystemException: nested exception is org.apache.ibatis.executor.ExecutorException: No constructor found in net.yto.globa ......

https://www.cnblogs.com/harda/p/17528512.html xxx下发MySQL数据库共性隐患排查通知，要求统一排查MySQL数据库8.0.29及以后版本使用 INSTANT 算法新增字段后期变更回滚可能导致数据库宕机的隐患，排查方法及整改方法详见下表和附件。请各分支 ......

cpp: shell.cpp -- (bugs) 一、原理 1、实现原理： 无限循环 + 标准输入（等待输入状态...）； 二、代码 1 [wit@fedora tmp]$ cat shell.cpp 2 #include <iostream> 3 #include <string> 4 5 usi ......

一、获取位置信息弹窗 使用minium中的接口allow_get_location进行处理，如下所示： self.native.allow_get_location(answer=True) # 两个的授权效果都相同 self.native.allow_authorize(answer=True) ......

一、系统管理 1.1、查看系统 cat os-release [root@aliyun etc]# cat os-release NAME="Alibaba Cloud Linux" VERSION="3 (Soaring Falcon)" ID="alinux" ID_LIKE="rhel fed ......

1. 问题现象 公司客户APP内网部署，集成到公司客户办公APP，如果想要外网访问APP，需要通过指定的地址，估计是反向代理，具体的我不是很清楚。 昨天突然出现无法进入APP的问题，经过排查发现是部分js文件请求失败，报502错误 2. 排查思路 首先排查服务器与网站是否正常，远程发现网站运行正常， ......

安装charles 到Windows本地： 安卓模拟器安装： 如果抓模拟器就要使用从远程主机，如果不是，则从所有进程 访问 谷歌浏览器安装证书： 41：43 ：如何将charlet数据，带外代理到burpsuite ......

为什么要使用多线程? 先从总体上来说： 从计算机底层来说： 线程可以比作是轻量级的进程，是程序执行的最小单位,线程间的切换和调度的成本远远小于进程。另外，多核 CPU 时代意味着多个线程可以同时运行，这减少了线程上下文切换的开销。 从当代互联网发展趋势来说： 现在的系统动不动就要求百万级甚至千万级的 ......

将目录授予其他用户 sudo chown -R hangshu:hangshu log/ 切换至root身份 sudo su 修改文件夹或文件的读写执行属性 sudo chmod +r java sudo chmod +w java sudo chmod +x java ......

App裂变营销中填写邀请码环节带来的用户流失难题 一、背景 在当今移动互联网时代，App成为了人们日常生活和工作中不可或缺的工具。随着市场竞争的加剧，App的推广和增长变得愈发困难。裂变营销作为一种有效的推广手段，被广泛应用。但在裂变营销中，填写邀请码环节常常成为用户流失的“重灾区”。 是的，邀请码 ......

1.多进程运行用例 安装pytest-xdist: pip install pytest-xdist # 将测试执行发送到多个cpu # pytest.main(['-n','2','test_many.py']) # 使用与计算机具有cpu内核一样多的进程 pytest.main(['-n', ' ......

如何实现APP安全加固？加固技术、方法和方案 ​ 本文我们着重分享App安全加固的相关内容。 ​ （安全检测内容） 通过前面的文章我们知道了app安全检测要去检测哪些内容，发现问题后我们如何去修复？如何避免安全问题？首先我们先来讲一下APP安全加固技术。 Ipa Guard是一款功能强大的ipa混淆 ......

proxy 只接受对象入参，所以我们需要 ref 来解决值类型的数据相应。如果传入 ref 的是一个对象，内部也会调用 reactive 方法进行深层响应式转换 ......

定位sign关键位置 抓包后看到sign的值为16个字节，猜测应该是一个md5 可以通过hookNewStringUTF利用字符串长度筛选定位到关键位置，也可以通过url中的关键字段去定位组包位置。这里利用后者，搜索x-api-eid-token字段，注意这里最好使用此url特有的字段，这样好筛选。 ......

​ 如何对APP进行安全加固 引言 如今，移动应用市场蓬勃发展，APP数量呈现爆炸性增长。随着5G技术的广泛应用，APP的增长趋势持续增强。然而，由于APP的泛滥，网络攻击者的目标也在逐渐转移，数亿的移动互联网用户面临着病毒攻击的威胁，手机APP的安全形势变得更加严峻。 移动应用中存储着大量敏感数据 ......

造纸行业是历史比较悠久的行业之一，同时也是和我们的生活关联比较密切的行业，不同应用场景对纸张的规格、质量、颜色、工序等方面提出差异化的要求。 而造纸过程通常比较复杂，而生产算料、订单追踪、工艺流转、图纸设计、品质检验、供应商选择、班组负荷评估等环节之间信息的准确传递有利于企业提升资源利用率，优化制造 ......

Go语言常见错误| 意外的变量隐藏 原创 云原生Go 源自开发者 2024-01-04 07:46 发表于广东 听全文 源自开发者 专注于提供关于Go语言的实用教程、案例分析、最新趋势，以及云原生技术的深度解析和实践经验分享。 62篇原创内容 公众号 在Go语言中，变量隐藏（Variable Sha ......

表之间一对一关系，父表类中通过 relationship() 方法来引用子表的类集合，在子表类中通过 foreign key (外键)引用父表类。如下示例。 from sqlalchemy.ext.declarative import declarative_base from sqlalchemy ......

除了测试版本之外，uniapp打包好的ipa文件是无法直接安装在普通用户的手机上面，这是苹果的证书和描述文件的机制的原因。 因此我们需要将打包好的ipa文件上架到苹果应用商店，也就是app store。 下面我整理了一篇全程不需要mac os电脑参与的上架苹果应用商店的教程。 教程的第一步，首先需要 ......

title: 远程安卓盒子N1安装IPTV APP-远程查看机顶盒屏幕画面等 tags: [N1,Android,安卓,iptv,家宽,远程控制,机顶盒,frps,frpc,frp] 新版原文: https://www.carlzeng.top/search?q=远程安卓盒子N1安装APP-远程查看 ......

常见的内置函数 内置函数官方文档 截止到python版本3.6.2 ，一共提供了68个内置函数，具体如下 Built-in Functions Aabs()aiter()all()any()anext()ascii() Bbin()bool()breakpoint()bytearray()bytes ......

由于产品的发展需要，越来越多的甲方企业有了定制化App的需求，Android端可以通过定制修改上传到对应私有化运营后台的方式提供给私有化用户下载，但是iOS在平台方面就受到了天然的渠道限制，所以就有了梳理一下在iOS平台新建应用的流程动作的想法。 新的App应用也可以参照这个流程创建，不过根据需要的 ......

前言 图像分类是根据图像的语义信息对不同类别图像进行区分，是计算机视觉的核心，是物体检测、图像分割、物体跟踪、行为分析、人脸识别等其他高层次视觉任务的基础。图像分类在许多领域都有着广泛的应用，如：安防领域的人脸识别和智能视频分析等，交通领域的交通场景识别，互联网领域基于内容的图像检索和相册自动归类， ......

C++常见算法总结 堆排序学习 bool operator()(const pair<int, int>& lhs, const pair<int, int>& rhs) { return lhs.second > rhs.second; //小顶堆 } priority_queue<pair<in ......