12 双刃剑客

尚未进行身份认证

打开支付宝首页搜索“8354584”,即可领红包

等级
TA的排名 575

protobuf之导入其他proto文件

场景:假如有文件hundredbulls.proto,需要导入另一个文件common.proto,两者在同一个目录中.导入方式在hundredbulls.proto文件的开头,使用关键字import导入另一个文件,如下↓↓↓↓↓↓↓使用方式假设在common.proto中定义了一个枚举类型GameStatus,...

2019-08-16 18:38:35

一张图搞定OAuth2.0

1、引言本篇文章是介绍OAuth2.0中最经典最常用的一种授权模式:授权码模式非常简单的一件事情,网上一堆神乎其神的讲解,让我不得不写一篇文章来终结它们。一项新的技术,无非就是了解它是什么,为什么,怎么用。至于为什么,本篇文章不做重点探讨,网上会有各种文章举各种什么丢钥匙、发船票的例子供你去阅读,个人认为还是有些哗众取宠,没有聊到本质。那我们就重点聊聊OAuth2.0是什么,怎么用...

2019-08-13 15:19:31

GitHub OAuth 第三方登录示例教程

这组OAuth系列教程,第一篇介绍了基本概念,第二篇介绍了获取令牌的四种方式,今天演示一个实例,如何通过OAuth获取API数据。很多网站登录时,允许使用第三方网站的身份,这称为"第三方登录"。下面就以GitHub为例,写一个最简单的应用,演示第三方登录。一、第三方登录的原理所谓第三方登录,实质就是OAuth授权。用户想要登录A网站,A网站让用户提供第...

2019-08-13 11:44:07

OAuth 2.0 的四种方式

上一篇文章介绍了OAuth2.0是一种授权机制,主要用来颁发令牌(token)。本文接着介绍颁发令牌的实务操作。下面我假定,你已经理解了OAuth2.0的含义和设计思想,否则请先阅读这个系列的上一篇文章。RFC6749OAuth2.0的标准是RFC6749文件。该文件先解释了OAuth是什么。OAuth引入了一个授权层,用来分离两种不同的角色:客...

2019-08-13 11:24:05

OAuth 2.0 的一个简单解释

OAuth2.0是目前最流行的授权机制,用来授权第三方应用,获取用户数据。这个标准比较抽象,使用了很多术语,初学者不容易理解。其实说起来并不复杂,下面我就通过一个简单的类比,帮助大家轻松理解,OAuth2.0到底是什么。一、快递员问题我住在一个大型的居民小区。小区有门禁系统。进入的时候需要输入密码。我经常网购和外卖,每天都有快递员来送货。我必须找到一个办...

2019-08-13 09:48:58

使用Unicorn Engine绕过混淆完成算法的调用

最近在研究用UnicornEngine调用SO时,发现网上的资料很少,并且没有一个完整的调用实例。所以我把自己做的发出来跟大家分享,共同学习进步。下面开始:一、我们的目的以上一串字符串中vf字段为标红部分的signature。该算法在libmcto_media_player.so+0x249BC8处。如果是Android端调用的话很简单,我们编写一个loader调用该函...

2019-08-12 14:37:27

反混淆工具simplify

github地址:https://github.com/CalebFenton/simplify下载或更新:gitclone--recursivehttps://github.com/CalebFenton/simplify.gitorgitsubmoduleupdate--init--recursivewindows编译命令:G:\workspace...

2019-08-09 11:46:54

JEB2插件教程之一JEB2AutoRenameByTypeInfo.py

JEB2发布有段时间了,相比于JEB1来说功能强大了很多,但是API也发生了巨大的变化,不仅是定义上也包括架构上,这给我们移植或者是新编写插件带来了一定不便,目前也还没看到详细一些的API分析教程。本文以一个具体的应用分析为例,解释如何编写一个JEB2中处理混淆应用的插件,来实现自动识别和重命名。案例我们的样例APK是一个采用了比较剑走偏锋混淆的东西,其中绝大部分类名、函数名、field...

2019-08-08 11:40:02

Charles的特殊用途

Charles(mac版本)一些常用操作的教程1.Charles替换http的方法1)主菜单Tools——NoCaching,开启nocaching2)如下图。在主界面右键响应的请求,选择“MapRemote”(替换的请求为线上请求)或“MapLocal”(替换的请求为本地文件)。以“MapLocal”为例:3)在界面里选择本地文件,保存配置:...

2019-08-06 11:04:54

Eclipse中调试BurpSuite Java插件

转:https://bbs.pediy.com/thread-251071.htm配置附加调试配置配置完后,通过下面命令启动BurpSuite$java-agentlib:jdwp=transport=dt_socket,server=y,suspend=n,address=8888-jarburpsuite_free_v1.7.23.jarDebug运行工程,...

2019-07-12 11:21:19

给 Android 开发者的 RxJava 详解

转:https://gank.io/post/560e15be2dca930e00da1083

2019-07-11 18:10:04

MyEclipse 和Eclipse在 替换整个包下面的所有文件的内容操作

在实际开发中,肯定有时间遇见这种情况,比如说在一个package下面有30个Java文件,当你想替换每个java包中的引用路径,你是不是每个都替换啊??还是有什么简便的方法,以前我都是每个.java文件的一个一个替换,今天向一个人学到了替换全部package下的所有文件:myeclispe或者是Eclipse:给光标锁定一个包,比如说我现在要给com.a包...

2019-07-11 18:07:02

openjdk

Windows的openjdk下载地址:https://developers.redhat.com/products/openjdk/downloadLINUX的openjdk下载: http://openjdk.java.net/install/index.html JDK8:yuminstalljava-1.8.0-openjdk JDK7:y...

2019-07-09 15:13:37

找到linux中当前java的安装位置

转:https://www.cnblogs.com/lossingdawn/p/10856199.html先看java-version$javaversion"1.8.0_111"Java(TM)SERuntimeEnvironment(build1.8.0_111-b14)JavaHotSpot(TM)64-BitServerVM(build25.111...

2019-07-08 11:20:28

JAVA中使用AES256加密

前言:java默认支持128位加密规范,如果想支持256位加密规范,就需要使用无限制JCE策略文件,而现在Android端AES256的加密填充方式一般是PKCS7Padding,JAVA支持PKCS5Padding,虽然PKCS7Padding和PKCS5Padding除了命名不同其他没什么区别,但是为了规范,我们还是需要引入第三方jar包bouncycastle来使我们的JAVA支持这个填充模...

2019-07-06 12:49:38

java 泛型详解-绝对是对泛型方法讲解最详细的,没有之一

java泛型详解-绝对是对泛型方法讲解最详细的,没有之一转载:https://blog.csdn.net/s10461/article/details/53941091

2019-07-05 11:48:37

RxJava 和 RxAndroid 五(线程调度)

总结:1.当使用了多个subscribeOn()的时候,只有第一个subscribeOn()起作用。2.observeOn()控制的是它后面的线程。3.而与Subscriber.onStart()相对应的,有一个方法Observable.doOnSubscribe()。它和Subscriber.onStart()同样是在subscribe()调用后而且在事...

2019-07-04 11:20:19

RxJava 和 RxAndroid 四(RxBinding的使用)

对Rxjava不熟悉的同学可以先看我之前写的几篇文章RxJava和RxAndroid一(基础)RxJava和RxAndroid二(操作符的使用)RxJava和RxAndroid三(生命周期控制和内存优化)另外推荐几篇比较好的文章,有助于理解Rxjava安卓客户端是如何使用RxJava的通过RxJava实现一个EventBus–RxBus玩透RxJava(...

2019-07-04 11:19:13

RxJava 和 RxAndroid 三(生命周期控制和内存优化)

前言:对Rxjava、Rxandroid不了解的同学可以先看看RxJava和RxAndroidRxJava和RxAndroid二(操作符的使用)RxJava使我们很方便的使用链式编程,代码看起来既简洁又优雅。但是RxJava使用起来也是有副作用的,使用越来越多的订阅,内存开销也会变得很大,稍不留神就会出现内存溢出的情况,这篇文章就是介绍Rxjava使用过程中应该注意的事项。1、取...

2019-07-04 11:14:29

RxJava 和 RxAndroid 二(操作符的使用)

转:https://www.cnblogs.com/zhaoyanjun/p/5175502.html1、merge操作符,合并观察对象List<String>list1=newArrayList<>();List<String>list2=newArrayList<>();...

2019-07-04 10:48:59

查看更多

勋章 我的勋章
  • 勤写标兵Lv1
    勤写标兵Lv1
    授予每个自然周发布1篇到3篇原创IT博文的用户。本勋章将于次周周三上午根据用户上周的博文发布情况由系统自动颁发。