Follow me on GitHub

Android WebView 前端开发调试

在这次的参数RSA+AES加密需求(160310版本)中,由于涉及的接口众多,测试回归时需要在微信中到相关页面进行验证,工作量巨大,所以需要一个更高效率的移动端调测方式

这篇文章要里介绍了连接和抓包,其中出现远程调试安卓Webview的截图,很多同事尝试时在列表中只能看到chrome中打开的页面,通过 这篇文章可以知道,原因是其他app可能没有开启webContentsDebuggingEnabled,chrome的安全策略限制了这些网址的展示,要突破这一限制,需要用到一款叫Xposed的APP 。

Xposed的原理是利用动态劫持,通过替换/system/bin/app_process程序控制zygote进程,使得app_process在启动过程中会加载XposedBridge.jar这个jar包,从而完成对Zygote进程及其创建的Dalvik虚拟机的劫持。

More >

平安内网标装机远程调试安卓webview的方法

由于安全策略限制,我们的开发机只能连入内网,且需要经过标装。

平安内部主要用到两张网,一张是办公开发用的PA_WLAN,另一张是移动设备接入的MA网,开发机与测试机由于不在同一网段,也就只能上演人鬼情未了了(用Mac开发的土豪例外);

另一方面,标装过的机器木有管理员权限,无法通过共享wifi给手机来创建局域网环境,于是另一条路被宣告堵死。

以往的方法都不灵,只能另辟蹊径咯~ 最终希望寄托在连通二者的USB线。

More >

AC2015随记

有幸收到AC2015参会邀请,怀着崇高的敬意和期待,昨天下午来到腾大参加这次活动。AlloyTeam出品过很多有意思的作品,也有许多知名的开源项目,想必作为前端er都会有所耳闻,最初知道这个团队是通过CodeTank ,也为后面“墙来了”H5体感游戏创意与新技术的契合所深深折服。AC2015是合金团队成立以来开办的首届技术大会,往后计划每年一期,会上分享合金团队这一年里产生的作品和技术成果。

More >

质疑小米帐号体系的安全性

前段时间发现自己的小米帐号被盗,因为绑定过手机邮箱,本以为可以很方便地找回;却发现手机也被重新绑定了,邮箱被解绑,很显然是被恶意申诉了。随后提交的两次申诉都被驳回,无奈只好找客服反馈,还特意截了早期密保手机设置成功和异常登录提醒邮件的图。本以为胜券在握,上午接到的电话反馈才大吃一惊。

首先客服MM确认了帐号31385972目前的属主不是我的158***手机;原因是帐号被申诉通过,原有的绑定信息都被解除,而提交的两次申诉失败原因其实是因为客服在核对申诉信息前会联系目前绑定该帐号的手机确认,盗号者自然否认提出申诉了,于是申诉流程终止……

More >

羊毛党识别

这几天和同事在邮件组里讨论用户识别的方案,把其中碰撞出的火花纪录如下:

IP不是一个好办法,单独的canvas也有些问题,我们可以考虑结合,另外,我们再调研一下看有没有更好的方法能解决我们的问题,请大家群策群力。

Canvas指纹可以用来验证用户,我看网上有人测试的成功率在90%以上,但是canvas指纹指向的是机器而不是用户本人。

所以我认为要想把羊毛党识别出来光靠Canvas指纹是不够的,要想识别用户必须先了解用户。

More >

新人指引(pawa项目入门)

1.项目理解

项目网站中主要的功能模块由产品货架页(可进入产品详情页,预约页,产品认购页以及支付页等等产品流程页)、融资页(登录后可查看用户融资额度及融资详情)、活动页(产品活动详情)、资产管理页(登陆后可进行个人资产管理和对账单)和资讯页(产品相关的行业资讯)、个人中心、订单、帮助中心。
主要产品分类有:

  1. 理财类【{ 活期理财:活期盈。大额盈 },{ 定期理财:安盈、汇盈、财富盈、任月盈 }】
  2. 投资类【稳健投资类,价值投资类】
  3. 融资类【财富e贷】

项目中主要使用框架/库:jquery, avalon,underscore,store,requirejs等等常用框架还有各种便于开发的插件。
项目目录主要分为 www(用于存放本地开发代码) 、dosc(存放需求文档) 、dist(本地mock文件和构造页面的wealth文件夹),build和release目录是编译配置和相关目录。

More >

移动设备浏览当前页