时序图

时序图时序图用于描述对象之间的传递消息的时间顺序, 即用例中的行为顺序. 当执行一个用例时, 时序图中的每条消息对应了一个类操作或者引起转换的触发事件. 在 UML 中, 时序图表示为一个二维的关系图, 其中, 纵轴是时间轴, 时间延竖线向下延伸. 横轴代表在协作中各个独立的对象. 当对象存在时, 生命线用一条虚线表示, 消息用从一个对象的...


android aapt查看应用包名

查看应用包名aapt dump badging xx.apk package: name='com.xx.www' versionCode='1' versionName='1.0' sdkVersion:'15' targetSdkVersion:'19' uses-...


android adb logcat

android根据包名打印日志 Linux or Mac: adb logcat | grep -F "`adb shell ps | grep com.abc.package | cut -c10-15`" windows: adb logcat | findstr com.abc.package adb logcat -v t...


android安装xposed

解锁&&刷机开机时 bootloader音量- recovery音量+ 小米手机解锁刷机 下载nexus刷机包romromcn 我选择的是4.4.4(KTU84P) 刷机 这时如果你想重新锁定设备的话,可以再次进入fastboot 模式,执行fastboot flashing lock命令,老设备执行:fastboot ...


mac android apktool环境变量

配置环境变量apktool.sh open /usr/local/bin 把apktool.jar和apktool.sh放到目录下 chmod a+x apktool.sh chmod a+x apktool.jar apktool.sh d xx.apk LINKS在Mac环境下使用apktool 反编译APK


android签名/打包

生成签名keytool -genkey -alias <别名> -keyalg RSA -validity 2000 -keystore newandroid.keystore > keytool -genkey -alias xx -keyalg RSA -validity 2000 -keystore xx.keystore ...


android 权限列表

001 ACCESS_CHECKIN_PROPERTIES 允许读写访问”properties”表在checkin数据库中, 改值可以修改上传 002 ACCESS_COARSE_LOCATION 允许一个程序访问CellID或 WiFi热点来获取粗略的位置 003 ACCESS_FINE_LOCATION 获取精确位置,GPS芯片接收卫星的定位信息...


android janus 漏洞

>apksigner verify -v WYUnifiedLogin.apk Verifies Verified using v1 scheme (JAR signing): true Verified using v2 scheme (APK Signature Scheme v2): true Number of signers: 1...


android frida

在我们开始之前,请确保你的Android设备已经完成root操作。我们大部分的实验操作都是在Android4.4版本上进行的,但是Frida本身是支持从4.2到6.0的版本的,但是目前来说对Art的支持还是有限的,所以我们建议最后还是用使用Dalvik虚拟机的系统设备或者模拟器来进行尝试。 设备信息手机:Nexus5 android4.4.4 ro...


android webview 漏洞

0x01 跨站脚本攻击webview.getSettings().setJavaScriptEnabled(true) 设置WebView是否允许执行JavaScript脚本,默认false,不允许 API <= 17 需要注意的是在 API17 版本之后,需要在被调用的地方加上 @addJavascriptInterface 约束注...


android webview file域控制不严格利用

webview file域控制不严格读取内部私有文件必须条件:1.存在webview的activity组件可导出2.当前的webview允许使用file协议 可利用app关键代码: android:exported="true"//api17及以上版本默认为false webView.getSettings().setAll...



app安全监测指南学习笔记

客户端程序安全 安装包签名 反编译保护 判断是否能反编译为源代码,是否存在代码保护 是否能通过用反编译工具查看源代码 建议客户端进行加壳处理防止攻击者反编译客户端,同时混淆客户端代码,并且一定要对核心代码进行代码混淆 应用完整性校验 组件安全 - 组件安全测试工具 webview - web安全 敏感信息安全 数据文件 Logcat日志 ...


android drozer

介绍 dorzer是一个android开源安全测试工具 安装drozer官网drozer githubdrozer.whl客户端Agent.apk测试包sieve.apk官方使用文档 sudo pip install dist/drozer-2.x.x-py2-none-any.whl adb install drozer-agent-2.x....


android逆向工具/命令

工具sdkmanager$sdkmanager --list # 查看已经安装的及可安装的SDK包 $sdkmanager emulator # 下载安装模拟器 $sdkmanager platform-tools # 下载安装工具 adb fastboot $sdkmanager --update # 更新所有可更新的包 # 以android...


android工具环境变量设置

jdkjdk-down 环境变量$vim ~/.bash_profile $vim ~/.zshrc //要是使用zsh就编辑zshrc #在后面追加 JAVA_HOME=/Library/Java/JavaVirtualMachines/jdk1.8.0_131.jdk/Contents/Home export JAVA_HOME export...


hexo_config

前言:为什么要用hexo,首先是因为gitalk 出现了一个Error: Validation Failed.问题,具体原因是gitalk 的id 有50个字符的限制,因为是用的pathname,然后pathname长度超了,然后去网上搜索问题,发现有的解决方法是要改成site.title,但是我有部分文章的title也是超长的,然后这个问题一直搁置了...


android Content Provider漏洞挖掘

Content Provider安全场景和危害在Android系统中,Content Provider作为应用程序四大组件之一,它起到在应用程序之间共享数据的作用,通过Binder进程间通信机制以及匿名共享内存机制来实现。然而有些数据是应用自己的核心数据,需要有保护地进行开放。虽然Binder进程间通信机制突破了以应用程序为边界的权限控制,但是它是安全...


android Broadcast Receiver漏洞挖掘

Broadcast Receiver安全场景和危害BroadcastReceiver是Android的四大组件之一,这个组件涉及两个概念:广播发送者和广播接受者。这里的广播实际上指的就是intent。当发送一个广播时,系统会将发送的广播(intent)与系统中所有注册的符合条件的接收者的IntentFilter进行匹配,若匹配成功,则执行相应接收者的o...


android Activity漏洞挖掘

越权绕过漏洞在Android系统中,Activity默认是不导出的,如果设置了 exported="true" 这样的关键值或者是添加了<intent-filter>这样的属性,并且没有显示的设置为exported="false",那么此时Activity是导出的,如果Activity被不合理的导出,...


android Service漏洞挖掘

Service安全场景和危害Service是android四大组件之一,一个Service是没有界面且能长时间运行于后台的应用组件。其他应用的组件可以启动一个服务运行于后台,即使用户切换到另一个应用也会继续运行。另外,一个组件可以绑定到一个service来进行交互,即使这个交互是进程间通讯也没问题。例如,一个service可能处理网络事物,播放音乐,执...


android加固

app加固威胁 代码修改(广告植入、替换广告id) 资源修改(界面替换广告,链接替换) 破解(应用收费,内购) 篡改数据(无限金币,钻石) 加入恶意代码(木马,隐私,交易) 动态注入,数据拦截,窃取,修改;协议修改 app加固的目的 保护核心代码,防止被逆向,泄密 防止逆向分析-防止核心代码被反编译 防止营销作弊 防止代码被修改 控制被二次打包-校验...


android busybox

安装busybox 手机要root 查看对应armadb shell getprop ro.product.cpu.abi > arm64-v8a 下载busybox下载最新版本下,对应的armbusybox download修改名称为busybox busybox-armv6l pushadb push busybox /sdcard 修改/...


《船》

《船》 我有过多次这样的奇遇, 从天堂到地狱只在瞬息之间: 每一朵可爱、温柔的浪花 都成了突然崛起、随即倾倒的高山。 每一滴海水都变脸色, 刚刚还是那样的美丽、蔚蓝; 旋涡纠缠着旋涡, 我被抛向高空又投进深渊…… 当时我甚至想到过轻生, 眼前一片苦海无边; 放弃了希望就像放弃了舵柄, 在暴力之下只能沉默和哀叹。 今天...


smali hello

条件跳转分支条件跳转分支: "if-eq vA, vB, :cond_**" 如果vA等于vB则跳转到:cond_** "if-ne vA, vB, :cond_**" 如果vA不等于vB则跳转到:cond_** "if-lt vA, vB, :cond_**" 如果vA小于v...



android渗透测试学习笔记

《Android渗透测试学习手册》写的学习笔记 摘要 adb 工具 ProGuard 压缩、优化和混淆Java字节码的工具 DashO java混淆器代码保护 linksattify/lot exploitation/penetration testingDrozerExploit-Me漏洞 Android Debug Bridge ...


android监听list变化

思路主要的思路就是,新建个接口定义一个onChange()方法,然后在操作list的类中,添加这个监听。 代码TeaChangeListListener.java public interface TeaChangeListListener { public void onChange(); } TeaList.java public clas...


android反编译一个app/签名

apk反编译正常情况d反编译 b重新编译 xx是生成的文件夹 java -jar apktool.jar d xx.apk -o xx java -jar apktool.jar b xx 这个包是因为重新打包资源文件有问题 所以用-r不反编译资源文件 -f强制删除现有文件夹 java -jar apktool.jar -r -f d xx.apk ...


android启动一个app的命令

01/04 14:52:52: Launching app $ adb push /Users/shaomiao/Documents/product/adb_check_qr/app/build/outputs/apk/debug/app-debug.apk /data/local/tmp/com.demo.adbcheckqr $ adb shell...


android gradle command not found在Mac中

[Mac] gradle command not found 解决方法 这个问题是在命令行中使用gradle命令不存在只需要找到本地的gradle然后加到.zshrc文件中 OTHER实际操作中发现bin目录没有权限 然后改了一个文件夹权限 bin是 gradle的目录 sudo chmod -R bin


android yd

/sdcard/Android/data/com.youdao.course/.Courses/ 先提前把免费视频下载 然后把文件名替换 adb pull /sdcard/Android/data/com.youdao.course/.Courses/.c89b26d3a5dd2b9244a284a15169d2601545980518...


android杀死进程

测试手机:华为荣耀6 型号 H60-L01 Android版本 4.4.2 android.os.Process.killProcess(pid); 结束pid的进程 并释放资源 activityManager.killBackgroundProcesses(pkgName); kill -9 pid system.exit(int) ...


android多线程笔记

《Android进阶之光》第四章多线程编程 学习笔记 为什么使用多线程 使用多线程可以减少程序响应时间。 与进程相比 线程创建和切换开销更小,同时多线程在数据共享方面效率非常高。 多CPU或者多核计算机本身就具备执行多线程的能力。如果使用单个线程,将无法重复利用 JAVA Future notifyall() Thread.yield() ...


android使用adbshell实现模拟点击

之前有写过常用的adb shell 的命令。然后现在想使用这些adb shell 实现一个demo。 一些思路首先我的想法是通过坐标,然后去点击。然后在找这些命令的时候,发现一个很有意思的命令。uiautomator dump /sdcard/dump.xml ➜ ~ adb shell uiautomator dump /sdcard/dump...


arduino小车笔记

模块 L298n arduino 拼装焊接 代码 马达焊接导线 uno 5v L298n 5v uno gnd l298n gnd 电池 红线 连开关 l298n 12v+ 电池 黑线 l298n gnd 马达线 l2980 out1 out2 out3 out4 l298n 4个引脚 1234 连 uno 1267 代码void ...


android nfc模拟卡

搞定加密卡!小米门禁卡模拟那些事 手机信息手机:小米5s 版本:MIUI10 8.11.1 开发版 0x00 解锁&&刷机解锁 首先登录小米官网获取解锁工具解锁工具下载小米手机解锁 Bootloader 教程以及常见问题 官网给的解决方案: 请按照以下流程进行操作: 1.进入“设置 -> 开发者选项 -> 设备...



android音视频开发学习链接

1. 《雷霄骅的专栏》:http://blog.csdn.net/leixiaohua1020 2. 《Android音频开发》:http://ticktick.blog.51cto.com/823160/d-15 3. 《FFMPEG Tips》:http://ticktick.blog.51cto.com/823160/d-17 4. 《Le...


android adb shell 常用命令

一次性查看app的所有资源和访问权限 adb shell cd /data/data/ 一次性查看app的所有资源和元数据 ls -alR */ ls -alR */databases/ 数据库 ls -alR */files/ 指定类型 ls -al */*/*.xml ls -al */*/*.png ls -al */*/*.mp3 l...


android里layout.xml的include

include 两个一样的layout 通过给 include标签设置id 分别绑定子布局的控件 <LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="match_par...


android里的文本样式

修改text的大小和颜色strings.xml <string name="str_event_statistics">事件统计 <small>(近 %1$s 场)<small></string> java String textSource =...



android自定义view圆形进度条

代码attrs.xml <declare-styleable name="RingProgressBarView"> <attr name="circle_radius" format="dimension"/> <attr name=&qu...


android自定义View线进度条

思路画一条线没什么难度用canvas.drawLine()就可以,主要的是根据效果图有两种笔的效果,一种圆头一种方头,所以我的思路是先用圆头笔画个2px宽的路径,在用方头笔画剩余路径。 Paintpaint.setStyle(); Paint.Style.FILL 填充内部 Paint.Style.FILL_AND_STROKE 填充内部和描边 ...


android获取控件的几种方法

layout <RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="match_parent" android:background="@...


Android7.0国际化适配代码

Application.java /** * 设置国家语言 * @param language */ public static void selectLanguage(Context minContext , String language) { Log.i("cs","selectLanguage=&...


树莓派笔记

更新系统&关机&重启sudo apt-get update && sudo apt-get upgrade 关机 sudo shutdown -h now sudo halt sudo poweroff sudo init 0 重启 sudo reboot shutdown -r now shutdown -r ...


RPGMakerMV安卓版本打包

前言: 部署项目文件-部署-Android/IOS 方式一:Website2APK1.下载工具下载地址密码:vqv5 2.基本配置选择Local HTML Website - 然后选择Directory of Local Website-GENERATE APK 方式二:HTML一键打包工具1.工具下载地址 2.安装HTML一键打包工...


陶然四季

觉得歌词描绘的超美,歌曲也好听,旋律也轻松,最近超喜欢。 歌词描述二十四节气,曲子是走的闲闲散散民谣的风格,悠然惬意潇洒。 陶然四季 - 橙翼 作词:择荇 作曲:安九 立春时 北国未解冻的平原 第一尾鱼跃出倒春寒的湖面 快小满 牵耕牛走过黄土上的梯田 偶尔也陪蜻蜓寻着小荷尖尖 白露后酒巷 卖一碗月夜婵娟 水乡的桂花 入口最缠绵 ...