一、目标最近在抓包某电商App的时候发现一个加密数据，它在做通讯地址请求的时候，请求数据做了加密。返回数据中的地址信息也是密文。今天我们的目标就是这个数据的加密解密。App版本:v10.3.0二、步骤分析一下1、数据的结尾是"",说明是Base64编码，那么我们可以尝试去HookBase64相关函数，然后打印堆栈。2、返回数据格式是json，那么我

今天推荐一堆有用的软件工具，有实用App，在线网站，每一个都是特别好用，让你心动不已。所有App下载方法文章末尾提供。_1_一键测速一键测速是华为出品的网络测速软件，颜值极高；软件目前仅支持安卓版本。它完全免费，整个软件简约唯美，非常干净，颜值极高，让你拥有出色的视觉体验。它支持测试网速功能，也支持网络诊断功能；其中测试网

一、目标许多年以后，面对IDA的F5，奋飞将会想起，老李老板甩给他一本80x86汇编的那个遥远的下午。那时的App的名字还叫exe、com。Asm程序员最后的荣光，就是面对黑洞洞的屏幕敲下DEBUG的那个不眠之夜。后来App改名叫pe、elf了。IDAF5一下就是C程序员的狂欢，Asm程序员只能黯淡落幕了。默默的抱起小李老板新买的《C语言程序设计》。时代

Block简介使用objc开发App时,经常会使用到Block,这个语法糖是Clang(https://clang.llvm.org/)给C语言实现的一个拓展.Block

一、目标在分析so中的算法时，Trace和Debug是常用的手段。了解一些调试器原理的同学都知道，Trace和Debug需要修改原始代码加上个int3，来激活调试器。这样有些App可以依赖检测关键代码来判断是否被调试。也许你会说，我们可以patch掉检测代码，上次飞哥遇到一个狠人app,B去检测A处的代码，C去检测B处的代码，D去检测C处的代码，……反正

关注公众号QXF069为每个Activity绑定一个url可以方便的让第三方app直接打开这些Activity。也可以方便在app内部进行页面跳转，解耦。背景举一个常见的案例，假设我们有个产品A，产品A包含h5网页端和客户端，当用户在手机打开我们的h5网页端的时候，我们会期望如果用户手机安装了我们的客户端，则直接打

APP、H5、小程序区别●运行环境原生App直接运行在操作系统的单独进行中（安卓中可以开启多进程），而小程序运行环境是微信开发团队基于浏览器内核完全重构的一个内置解析器，针对性做了优化，配合自已定义的开发语言标准，提升了小程序的性能。是一种应用，并非完整的浏览器，只用到一部分H5技术，无法调用window对象和docu

实现类似于J2EEweb开发中的servlet转发效果，用于往他人程序中嵌入插件。做法为packagecom.flrsdk.activity;importcom.flrsdk.service.FloatService;importandroid.app.Activity;importan

华为NearbyService是HMSCore的一项重要特性，为开发者提供无需互联网的近距离高速数据传输能力，传输速度可超60MBps，能让您实现App内的音视频分享，让用户告别电脑中转的麻烦和节省通过互联网传输或下载所浪费的流量，让您的产品竞争力得到提升。如果您感兴趣，请把此文章转发给相关的APP所有者或技术人员。谢谢！■HMSC

都知道APP不是用浏览器来的，所以验证码生成sessioncookie是行不通了。一开始APP进入验证码界面，先让他请求一次服务器，生成key:code返回去。再把拿到的KEY带到服务器上面去生成图片。同时生成一个key:code再把key返回到客户端，当客户端验证图片的时候再把key再到服务器上去获取key里的code进行对比。一旦对比成功放行，对比