技术标签: 测试类型 反编译 代码规范 黑盒测试 android
序言:
经常听开发提起代码混淆引起的BUG,混淆后在测试一下有没有问题,那问题来了什么是代码混淆,怎么确认代码混淆成功了,带着问题读下文吧~~
一、代码混淆的原理
代码混淆是将程序中的代码,等价转换为难以阅读理解的行为,提高攻击者阅读理解代码的难度,提高安全性,可以有效的提高应用被逆向破解的难度
二、代码混淆的方法
1.字符串加密:对应用程序中使用的字符串进行加密,防止获取关键词定位核心业务代码
2.类名、方法名混淆:讲代码中类名,方法名,属性名替换成无意义的符号,增加代码逆向难度,这种方式也是在java中最常用到的方式~
3.程序结构混淆:代码结构进行打乱混排,把源码的可读性降到最低。
三、如何反编译apk,查看代码混淆
1.准备工作
dex2jar:将apk反编译成java源码的工具(classes.dex转化成jar文件)
jd-gui:查看APK中classes.dex转化成出的jar文件,即源码文件
2.把dex2jiar.zip 和 gui 解压到当前文件夹
3.把apk后缀更改为.ZIP格式解压到当前文件夹
4.在解压后的apk文件夹中找到classes.dex文件,拖动到dex2jar-2.0文件夹
5.dex2jar-2.0文件夹中,cmd运行
d2j-dex2jar classes.dex
生成class-dex2jar.jar文件
6.使用gui查看反编译后的java源码,打开后把上面转换完的文件直接拖入
7.看到的代码就是混淆后的代码啦~~~
这里不是起点~
也不是终点~
文章浏览阅读29次。ioredis 作者@Luin宣布该项目已被 Redis 公司收购。目前 ioredis 在 GitHub 的开源地址已迁移至 Redis 公司旗下:ioredis 是一个用于 Node.js 的 Redis 客户端,健壮、性能好、功能强大且全面。两年前,ioredis超过redis 成为了 Node.js 最流行的 Redis 客户端。当时 ioredis 作者还感叹 redis 历经诸...
文章浏览阅读406次。3.如果一个可序列化对象包含了某个不可序列化对象的引用,那么整个序列化是会失败的,并且会抛出一个NotSerializableException,我们可以将这个引用标记为transient,表示为短暂的,此时该变量就无法被序列化,然后对象依旧可以被序列化。一个类如果想被序列化,则必须实现java.io.Serializable接口,这个接口没有定义任何方法,是一个标志性接口,当一个类实现了该接口,就表示这个类的对象是可以被序列化的。2.如果一个对象的成员变量是一个对象,那么这个对象的数据成员也会被保存。.._ser 序列化 反射
文章浏览阅读139次。zuul 路由1. zuul:1.1 zuul是什么?Zuul包含了对请求的路由和过滤两个最主要的功能:其中路由功能负责将外部请求转发到具体的微服务实例上,是实现外部访问统一入口的基础而过滤器功能则负责对请求的处理过程进行干预,是实现请求校验、服务聚合等功能的基础.Zuul和Eureka进行整合,将Zuul自身注册为Eureka服务治理下的应用,同时从Eureka中获得其他微服务的消息,也即以后的访问微服务都是通过Zuul跳转后获得。注意:Zuul服务最终还是会注册进Eureka1.2 路由:_zuul: prefix: /api
文章浏览阅读2.1w次,点赞30次,收藏204次。摘要:在这个人人一部甚至多部智能手机的年代,各种APP充斥在各种应用市场作为一名电子爱好者或者电子工程师,你在为如何选择APP而头痛吗?哪些你正在使用的APP使你在工作、生活、学习中如虎添翼呢?现在,小师弟特意整理了一些电子爱好者和电子工程师能用到的手机APP和你没见过的电脑仿真软件。ElectroDroid电路专家ElectroDroid是一款电路电子器件的学习软件,比较专业化,它能够为你提供各种电路方面的信息查询和计算服务,是电子相关行业人士的必备工具之一。它包括:电阻色码计算器贴片电阻代码_电路仿真app
文章浏览阅读7.9k次,点赞9次,收藏53次。关于卷积神经网络的模型,我们这里只谈论关于图像分类的卷积神经网络的四种模型。在这里我们就不对卷积神经网络的结构进行阐述,不了解的同学可以参考我之前的博客LeNet-5首先我们先阐述的是1989年提出来的的LeNet-5结构。它其实就是最原始的结构,卷积层后衔接池化层,再接卷积层和其后的池化层,最后一个全连接层。(c1=convolution layer1,s1=subsampling layer1[降采样层,就是池化层])这个模型是实现识别手写数字的功能为目的而提出..._卷积神经网络模型
文章浏览阅读1.4k次。优秀的持续集成工具有很多,如老牌的开源工具CruiseControl 、商业的 Bamboo 和 TeamCity 等。这里只介绍 Hudson, 因为它是目前较流行的开源持续集成工具。该项目过去一直托管在 java.net 社区,不过现在已经迁移到。Hudson 主要是由Kohsuke Kawaguchi 开发和维护的,Kohsuke Kawaguchi 自2001年就已经加入 Sun 公司(当然,现在已经是 Oracle 了)。_hudson搭建
文章浏览阅读194次。滚动栏的范围是一对整数,默认情况下,滚动栏的范围是0~100。SetScrollRange(hwnd,iBar,iMin,iMax,bRedraw)这里的iBar參数要么是SB_VERT,要么是SB_HORZ,iMin和iMax分别相应滚动栏范围的最小值和最大值,须要Windows依据新的范围来重绘滚动栏时将bRedraw设为TRUE.SetScrollPos(hwnd..._setscrollerbarpos
文章浏览阅读1.3w次,点赞45次,收藏177次。入门awt不错的文章,带你快速上手awt_awt
文章浏览阅读170次。10.3int main(){ vector<string>v{ "Hello","World" }; auto sum = accumulate(v.begin(), v.end(), string{ "Tim Wu" }); cout << sum << endl;}int main(){ int v1 = 42; auto f ..._executionpolicy&&
文章浏览阅读1.1k次。在物联网浪潮之下,智能硬件的火爆程度不断升温。未来十年,全球接入互联网的硬件设备将达到1万亿台。如今的智能硬件产品正成为下一个“台风口”,同时这对于终端市场也是一个机遇。然而从创新走向产品,作为开发者应该如何步步为营?面对传统硬件与智能硬件之间思维理念及技术差异的“鸿沟”,开发者如何提升自己的技能,更加高效地开发?由此,我们带着探索道路上的种种疑问,采访了机智云 CTO ..._机智云科技有限公司刘焱
文章浏览阅读857次。跟随carl代码随想录刷题语言:python。_完全背包问题 输出有几种排列
文章浏览阅读361次。Java类加载过程1,加载–》2,验证–》3,准备–,4,解析–》5,初始化加载加载是指将类的class文件读到内存中,并为其创建一个java.lang.Class对象(每个类都有其独一无二的.Class对象),类加载由JVM中的类加载器完成,且其加载一般符合"双亲委派原则",(下文会简单的介绍类加载器和双亲委派原则,不要担心),除此之外,还可以自定义类加载器对类进行初始化;通过不同的类加载器,可以从不同的源加载类的二进制数据文件:1.从本地文件系统加载class文件。2.从JAR包加载cla._java所有的类的加载都必须遵循双亲委派原则