各种原因下，这个月入职了新公司，岗位是逆向开发工程师。之前用 frida 用的不多，基本就是 用一下 别人写好的脚本，自己改改。处理一下 脱壳 ，dump 数据 之类的简单问题。所以都没总结 frida 的使用，每次要用都重新搜索使用命令。现在因为会比较常用 frida 了，所以就此总结一下，方便我自己要看的时候 可以直接看。不用搜别人的（有些人的…

运行以下命令以下载 Docker Compose 的当前稳定版本： $ curl -L "https://github.com/docker/compose/releases/download/v2.6.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compos…

最近刷美剧《神烦警探》第二季里面，局长提了一个问题，挺有意思，记录一下： 在一个小岛上有12个人，只有1个人体重和别人不一样，没有其他测量设备，只有一个跷跷板，最多试3次，把这个人找出来 [collapse title="解答"] 第一次比较：将12个人，分成3组，每组4个人，任意两组进行比较如果跷跷板平衡了，在剩下4人中可以很容易找到体重不同的人…

因为抖音风控的原因，很多账号会被控制私信或者控制关注，实际大规模使用的时候很难发现，发现不及时导致很多无用的消耗。所以希望可以在每次群控操作之前，进入抖音的账号检测中心，检测账号的状态是否有被风控。 1. 分析路由 帐号状态检测中心在 抖音应用 “我” --> 点击右手侧边栏 --> 创作者服务中心 --> 帐号检测 点击开始检测…

这篇文章受密码保护，输入密码才能阅读

最近有些比较有意思的需求，要模拟调用抖音扫码。常规的实现逻辑可能还是 用 模拟点击 实现类似的效果，调用扫一扫 或者进入到抖音主页去点击扫码按钮，但是这样都是一个比较常规的流程，有个很大的问题是，你怎么去扫码，每次的二维码都是不一样的。那怎么展现二维码给手机扫码。 到这里有些人可能就觉得做不了，或者说没思路了 1. 问题简化，探究本质 假设我们自己…

纯纯标题党，在 android 5.0 后 android webview 就默认支持了 webgl3d 渲染，上周遇到一个问题，破解某个应用之后注入我的 webviewActivity 发现无法渲染 webgl3d 相关的视图，于是写一下这个 bug 定位到修复的流程 1. 定位 bug webview 内容无法渲染，首先作为一个合格的开发人员。…

该篇文章基于 apktool 源码版本 2.6.1 1. apktool.yml 是什么 是 apktool 这个开源工具反编译 apk 生成的一个 配置文件，用来记录这个 apk 的基础信息 源码对应的bean文件是 brut.androlib.meta.MetaInfo.java; 源码里对应的 apktool.yml的生成逻辑是在 brut.…

组件化需要将基础组件传到私有源，让每个项目不在本地依赖基础组件，方便基础组件更新后。多项目代码的同步更新 通过 Docker 的方式搭建 nexus docker 拉取镜像 docker pull sonatype/nexus3 启动镜像，并且配置 端口映射 （-d 表示后台执行） docker run -d -p 9003:8081 sonaty…

在公司也快三年了，感觉项目多了之后，基础库在很多项目里面都有用，每次新开项目都是 import 一下 基础库，导致当基础库代码有变化的时候。需要同步代码到很多的项目里面很麻烦。而且好几个基础库还有互相耦合的问题 ，用起来很难受。我只需要一个库里面的某个功能，结果一下引进来一堆库，所以决定把公司的项目进行组件化拆分。 组件化思路 基础模块和其他模块解…