小文字 吃饭,睡觉,溜狗头


NimbleDroid

前言 本文为NimbleDroid的记录笔记。主要介绍nimbledroid所支持的功能和使用说明。 产品在不断完善,15年时,哥大的杨俊峰创办的nimbledroid才起步,注册即可免费使用;现在已经更加完善并且开始商业化付费服务。 以下主要从分析场景和使用两大块来介绍nimbledroid 场景,可以简单理解为应用运行的场景,比如启动流程,和后续的用户交互场景,页面浏览,按钮点击等等 使用,即是如何上传应用,使用nimbledroid的服务,以及如何查看报告,分析数... 更多


OkHttp【四】任务调度Dispatcher

前言 在发起HTTP请求后,OkHttp在RealCall封装的相关逻辑内执行了请求发起动作,而负责记录和调度Call的则是Dispatcher。 本文一起分析OkHttpClient#Dispatcher的相关实现。 /** * Policy on when async requests are executed. * * <p>Each dispatcher uses an {@link ExecutorService} to run calls internally.... 更多


获取进程名的几种方式

背景 获取Android指定pid的进程名该怎么操作?如果你曾经遇到过类似需求一定知道有多种办法,那么这些获取进程名的方法速度上有什么差异么?用那种方式最合适呢? 本文存粹为了对比集中获取进程的方式,做一个简单分析。 0x1 ActivityManager 第一种通过系统的ActivityManager来获取当前运行的所有进程,通过遍历比较pid来找出目标进程名。 private String processNameFromAMS(int pid) { String proce... 更多


Janus 二元神漏洞测试

背景 12月9号,Andorid对外曝光了一个名为Janus的重量级系统漏洞CVE-2017-13156), 由安全研究公司Guard Square发现。 Janus原意是神话中的二元身,用于描述这个漏洞还真是贴切。 整个漏洞其实建立在文件校验规则之上: 一个文件即是APK,又是DEX,在安装APK和执行阶段的校验规则差异,导致可以在APK头部附加一个恶意DEX来欺骗系统 下面我们从市场上随意下载一个apk来做测试。 测试APK 本文涉及的测试APK,只用于单击研究之用... 更多


OkHttp【三】Call/RealCall源码分析

前言 在OkHttpClient实例化一个请求时,我们使用了newCall方法来构造一个Call对象,并执行。 本文一起分析Call的相关实现逻辑。 /** * Prepares the {@code request} to be executed at some point in the future. */ @Override public Call newCall(Request request) { return RealCall.newRealCall(this, requ... 更多