安卓『Android』

攻城略地再下一Porn

2020年8月6日没有评论

查看爬取的数据的时候，突然发现一个网站的视频不能播放了，所有的视频在播放的时候都会显示下载正式版。

这尼玛当时就尴尬了，访问播放地址就会发现，重定向到另外一个域名了。

安卓『Android』

上一篇文章的代码（开源Github）

2020年7月9日没有评论

相关代码文件，工具已经全部包含：https://github.com/obaby/porn-app-reverse

安卓『Android』, 破解/汇编『Crack/Asm』

某加密到牙齿的APP数据加密分析

2020年7月1日 3 条评论

在某特上关注了一点乱七八糟的东西，然后就看到了这么一款app。无聊业余时间的时候爬取了一些福利app的数据，于是就想顺便看下这个东西的数据是否也可以爬取。\

目前一共爬取了10w+数据，我准备等哪天出个福利网站数据分析报告。

图片解析

习惯性的打开HttpCanary抓包，目前一切正常。

数据都能获取到，既然要爬数据，肯定是要能够看到图片，这个是最起码的。图片链接如下： https://ssimg.bdxxo.cn/tv_adult/avid5c33013611e90.jpg?k=0bf5566b1e365d4f0cf78f566269e769&t=1593571053
看到后面的k和t，忽然觉得这个东西可能没这么简单，应该是服务器进行访问校验了，先不管这个，直接访问下看看。

安卓『Android』

Frida Hook 初体验

2020年6月29日一条评论

好久没有去做安卓的东西了，技术日新月异，貌似自己有点脱节了。其实之前也尝试过安装frida，好几次都比较蛋疼的卡在了安装的地方。同样，这一次又开在了安装的地方，仔细看了下没有找到wheel，取消之后可以先装wheel，然后再次安装，如果使用国外的源太慢，可以尝试切换到国内的源，个人比较倾向于清华大学的python源，地址自己去我的友链表复制。

安卓『Android』

阿里云安卓push无法收到消息

2019年11月19日没有评论

官方给的demo代码如下：

    request = PushMessageToAndroidRequest.PushMessageToAndroidRequest()
    request.set_AppKey(appKey)
    request.set_Target('ALL')
    request.set_TargetValue('ALL')
    request.set_Title("PushMessageToAndroid title")
    request.set_Body("Message from ali push Open Api2.0 : PushMessageToAndroid")

    request.add_query_param('AndroidNotificationChannel', '1')

    result = clt.do_action(request)
    print result

这个代码有两个问题，如果和另外一份demo代码中的：

clt = client.AcsClient(properties.accessKeyId,properties.accessKeySecret,properties.regionId)

request = PushMessageToAndroidRequest.PushMessageToAndroidRequest()
request.set_AppKey(properties.appKey)
request.set_Target('ALL')
request.set_TargetValue('ALL')
request.set_Title("PushMessageToAndroid title")
request.set_Body("Message from ali push Open Api2.0 : PushMessageToAndroid")
result = clt.do_action(request)

很可能会出现下面的错误信息：



    EABF26DA-89EA-44BA-B16E-117FE03D29C7
    cloudpush.aliyuncs.com
    Throttling.User
    Request was denied due to user flow control.

这个错误信息按照官方的解释是限流了，但是实际并不是，可以尝试分开调用，不要连续进行push message和push notice。

另外一个问题是：这份代码在对于最新的安卓8.0以上系统的消息无法正常弹出，按照文档解释需要设置NotificationChannel（文档链接：https://help.aliyun.com/knowledge_detail/67398.html）。

安卓『Android』, 苹果『iOS』

一张图片在微信中点开让苹果手机重启的简单分析

2019年5月29日一条评论

刚看到这个的时候就尝试了一下，嗯，很成功，重启了~~

010编辑器打开图片文件会发现少了一部分数据。

对比正常的jpeg文件：

安卓『Android』

Android Studio动态调试smali

2019年3月14日没有评论

3.3.2版本的android studio支持直接分析或者调试apk，新建项目直接选择调试apk即可。如果实用的是旧版本地android studio可以参考这篇文章：

前面介绍了使用IDA动态调试smali，这种方法设置简单，不用重打包，用起来方便，但是如果变量类型设置错误则会马上退出调试，这是让人不爽的地方，而使用Android studio则不会。

0x01 工具
①Android Studio最新版。
②apktool尽量使用最新版的。
③ideasmali插件。下载地址https://github.com/JesusFreke/smali/wiki/smalidea
0x02 具体步骤
安装ideasmali插件,选择File->Settings->Plugins，安装之前下载的ideasmali插件。