Follow me on GitHub

本站已停止更新

最新内容请访问:

https://blogS.kainy.cn/rss

此处仅作存档。

Android WebView 前端开发调试

在这次的参数RSA+AES加密需求(160310版本)中,由于涉及的接口众多,测试回归时需要在微信中到相关页面进行验证,工作量巨大,所以需要一个更高效率的移动端调测方式

这篇文章要里介绍了连接和抓包,其中出现远程调试安卓Webview的截图,很多同事尝试时在列表中只能看到chrome中打开的页面,通过 这篇文章可以知道,原因是其他app可能没有开启webContentsDebuggingEnabled,chrome的安全策略限制了这些网址的展示,要突破这一限制,需要用到一款叫Xposed的APP 。

Xposed的原理是利用动态劫持,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。

More >

平安内网标装机远程调试安卓webview的方法

由于安全策略限制,我们的开发机只能连入内网,且需要经过标装。

平安内部主要用到两张网,一张是办公开发用的PA_WLAN,另一张是移动设备接入的MA网,开发机与测试机由于不在同一网段,也就只能上演人鬼情未了了(用Mac开发的土豪例外);

另一方面,标装过的机器木有管理员权限,无法通过共享wifi给手机来创建局域网环境,于是另一条路被宣告堵死。

以往的方法都不灵,只能另辟蹊径咯~ 最终希望寄托在连通二者的USB线。

More >

AC2015随记

有幸收到AC2015参会邀请,怀着崇高的敬意和期待,昨天下午来到腾大参加这次活动。AlloyTeam出品过很多有意思的作品,也有许多知名的开源项目,想必作为前端er都会有所耳闻,最初知道这个团队是通过CodeTank ,也为后面“墙来了”H5体感游戏创意与新技术的契合所深深折服。AC2015是合金团队成立以来开办的首届技术大会,往后计划每年一期,会上分享合金团队这一年里产生的作品和技术成果。

More >

质疑小米帐号体系的安全性

前段时间发现自己的小米帐号被盗,因为绑定过手机邮箱,本以为可以很方便地找回;却发现手机也被重新绑定了,邮箱被解绑,很显然是被恶意申诉了。随后提交的两次申诉都被驳回,无奈只好找客服反馈,还特意截了早期密保手机设置成功和异常登录提醒邮件的图。本以为胜券在握,上午接到的电话反馈才大吃一惊。

首先客服MM确认了帐号31385972目前的属主不是我的158***手机;原因是帐号被申诉通过,原有的绑定信息都被解除,而提交的两次申诉失败原因其实是因为客服在核对申诉信息前会联系目前绑定该帐号的手机确认,盗号者自然否认提出申诉了,于是申诉流程终止……

More >

羊毛党识别

这几天和同事在邮件组里讨论用户识别的方案,把其中碰撞出的火花纪录如下:

IP不是一个好办法,单独的canvas也有些问题,我们可以考虑结合,另外,我们再调研一下看有没有更好的方法能解决我们的问题,请大家群策群力。

Canvas指纹可以用来验证用户,我看网上有人测试的成功率在90%以上,但是canvas指纹指向的是机器而不是用户本人。

所以我认为要想把羊毛党识别出来光靠Canvas指纹是不够的,要想识别用户必须先了解用户。

More >

移动设备浏览当前页