`
zuoshu
  • 浏览: 194698 次
  • 性别: Icon_minigender_1
  • 来自: 武汉
社区版块
存档分类
最新评论
文章列表

360安全挑战赛

网址http://challenge.onebox.so.com/,选无线攻防方向玩了下,把Android逆向相关的知识复习了下,也学了些arm 汇编相关知识,记录下过程。   总共三个题目,第一题如下 1.请重打包本qihootest1.apk,将java层实现的解密算法移至jni层重新实现,并在同一控件中展示解密后的内容;2.本题2分,以非重打包的方式达到同等效果的不计分。题目附件:qihootest1.apk(软件中已经用java层代码实现了解密软件包的文件并将加密的内容显示在启动界面上)  apktool找到关键代码 iget-object v3, p0, Lcom/qiho ...

Android调用webservice代码生成工具

基于ksoap2 http://www.wsdl2code.com/Pages/Home.aspx http://easywsdl.com/ 平均每个webservice方法节省60行代码吧

科大讯飞开发包进行代码混淆后不可用

使用科大讯飞android开发sdk SpeechApi.jar.打包时,进行代码混淆的话,会导致功能不可用。 需要在proguard-project.txt里面加上两行 -keep class com.iflytek.speech.** {*;} -keepattributes Signature  

xp下Android Studio无法打开

转载请注明出处 Google新发布AndroidStudio,结果下载发现无法打开。双击studio.exe没反应 解决方法为用记事本打开AndroidStudio目录下的studio.exe.vmoptions文件,删除-XX:+UseCodeCacheFlushing即可。

关于google glass的一点猜想

关于google glass的一点猜想,立贴为证 1.系统基于Android,但是底层封闭。会像Apple那样开放开发者接口,但是在系统以及硬件层面会是封闭的。 2.成熟大规模应用还需5年左右的时间。 3.联网,续航,操控性等问题解决后,会给人们的生活带来巨大影响,像当初智能机一样改变人们的生活。 4.blog,sns,weibo,weixin,每一次交互方式的改变都会产生一批大型的app。这一次也是一样,对于开发者来说将会是新的机会。

调用Google手机版语音识别服务

转载请注明出处 项目代码https://github.com/zuoshu/android-voicesearch-opensource.git 调用google手机版语音识别云服务,3g网络下速度快,流量小,识别准,无弹出框。   由于项目需要用到语音识别,选用google的语音识别服务,现在一般的做法是将语音通过post发到http://www.google.com/speech-api/v1/recognize?lang=en-us,再从返回里面取识别结果。在wifi的情况下速度还可以接受,但是在3g的情况下速度很慢。和Android上的VoiceSearch比起来慢很多。看了 ...

【转】Protocol Buffers - Google's data interchange format

http://code.google.com/p/protobuf/ Protocol Buffers are a way of encoding structured data in an efficient yet extensible format. Google uses Protocol Buffers for almost all of its internal RPC protocols and file formats.   Options http://code.google.com/intl/zh-CN/apis/protocolbuffers/docs/pro ...

【转】Protobuf语言指南

Protobuf语言指南   Protobuf语言指南 l  定义一个消息(message)类型 l  标量值类型 l  Optional 的字段及默认值 l  枚举 l  使用其他消息类型 l  嵌套类型 l  更新一个消息类型 l  扩展 l  包(package) l  

Andriod逆向学习笔记

转载请注明出处 前段时间玩《吃货大食堂》,不知从哪个应用市场,下了个第三方修改的,进入的时候会有广告页,还会在后台不停的pull广告数据发到通知栏,觉得蛮有意思,大概的做法应该是反编译了原app,然后加入了自己的代码。寻找这方面的资料,找到本《Android软件安全与逆向分析》,记录一下读书笔记。不得不说这本书确实很有货,见过的不多的国内作者的好书之一。 ps,虽然说本文的内容对于玩jvm和逆向的高手来说算不上什么,但是 本文涉及到的所有内容均来自互联网或者书籍。禁止用于其他任何商业,非商业/不正当用途. 1.准备 android sdk,java是必须的。另准备apktool和j ...

java aes cfb 256加密

调过一个加密程序,后台用c++ openssl aes cfb 128加密的,用java写的加密程序发到后台怎么都解密不了,后改用java调jni c 的openssl加密才解决。现在发现是java这边加密写的有问题,正确的加密如下,解密类似。 public static final byte[] DEFAULT_KEY = { (byte) 0xF3, (byte) 0x62, (byte) 0x12, (byte) 0x05, (byte) 0x13, (byte) 0xE3, (byte) 0x89, (byte) 0xFF, (byte) 0x23, (byte) ...

android跨进程事件注入(程序模拟用户输入)

转载请注明出处 早想写这篇,一直没空,现在总结下。需求:需要在程序内模拟用户输入,比如点击屏幕,或者输入键盘。模拟用户的滑动等。具体的需求,比如测试的时候,测试打开浏览器1000次。或者通过网络发送命令给手机,在手机上执行点击或者输入。再或者,平板和蓝牙鼠标通过蓝牙通信,通过鼠标让平板上的鼠标能移动和点击。这些都需要用到事件注入。分析:模拟用户输入的方式有几种,一是monkeyrunner,这个的原理是在PC上,通过python调用android的一些包,然后通过机器的调试端口和机器通信,机器接收到相应的命令后再往硬件写入相应的事件。这个常用语测试。并且,不是所有的机器都开了调试端口,并且 ...

android监听软键盘+吐槽!

要实现个需求,有个edittext,点击输入法上的向下箭头,收起输入法的时候,dismiss edittext。很简单的需求,android居然没提供监听输入法收起的接口!只能通过间接的方式,原理是,给activity加上android:windowSoftInputMode="adjustResize& ...

google streaming voice recognition分析

chrome用到了google的语音识别webservice,下面对该webservice使用原理,即voice recognition和chrome的语音识别实现原理进行分析。详见chrome源码。 google语音识别有两个webservice,一种叫做google_one_shot_remote_engine,一种叫做google_streaming_remote_engine,简称为oneshot和streaming。如果进行http抓包,可以发现,one_shot连接的是一个端口为80的地址,streaming连接的是一个地址的443端口。 先说ones ...

android+mina 开发环境搭建

最近研究mina开发,项目架构c/s模式,c是android,s是java. 类似于im,记录下环境搭建的问题 1.服务器端,引入json-lib-2.0-jdk15.jar,mina-core-2.0.4.jar,slf4j-api-1.6.3.jar,slf4j-simple-1.6.3.jar,这个直接右键项目,properties,java build path,add external jars 2.客户端,很容易报NoClassDefException的错误,在android工程下新建文件夹Libs,在libs上右键use as source folder(这个很重要),将mina- ...

android 4.0 屏蔽home键实现

最近研究锁屏,按照常规的方法,常规方法如下 public void onAttachedToWindow() { this.getWindow().setType(WindowManager.LayoutParams.TYPE_KEYGUARD); super.onAttachedToWindow(); }  但是这个方法到了4.0的系统上就失效了,按home照样会返回桌面。apktool了几个锁屏的软件之后发现其实现方法,即用WindowManager的addview方法将view加到窗口上,加上的时候将view的la ...
Global site tag (gtag.js) - Google Analytics