?xml version="1.0" encoding="UTF-8" standalone="no"?作为一个屌丝程序猿也有追剧的时候，但是当打开视频app的时候，那些超长的广告已经让我这个屌丝无法忍受了，作为一个程序猿看视频还要出现广告那就是打我脸，但是我有没有钱买会员，只能靠着毕生技能去耍耍去除广告了。下面就来介绍一下如何进行视频广告的去除。一、视频广告播放原理首先我们需要了解的一个基本知识点那就是广告其实也是一段视频，那么他肯定有请求地址和播放地址。那么我们的思路就来了，如果能够得到这些地址的话，我们就可以去除广告了，为什么呢？因为我们知道所有的网络请求最终会走系统的hosts文件，在这个文件中记录了很多ip地址和域名的映射关系，系统的每一次网络请求都会先去查找系统的hosts文件，如果发现请求的域名在这里有，就是用域名对应的ip地址进行访问了，所以可以看到hosts文件其实相当于本地的一个简单的DNS功能文件。如果我们有了视频广告请求地址，那么就可以修改hosts文件，将广告请求地址的域名映射成本机地址127.0.0.1，那么这样就肯定会出现广告请求错误，本地播放广告错误，就会直接跳过广告了。当然具体的方式有三种：第一种方式：设备root之后，修改设备的hosts文件缺点：设备需要root优点：一次修改，终身受用，一机在手，天下我有！第二种方式：设备无root，可以设置电 ...继续阅读 (40)

在之前已经介绍了一篇关于如何编写简单的驱动以及访问该驱动的小程序，最后将程序编译到Android内核源码中通过程序访问驱动验证是可以通过的，那么本文就继续这个知识点，把这个驱动程序通过JNI连接创建一个系统服务，提供给上层应用访问改服务功能，可以看到前一篇介绍驱动程序的功能是属于内核层的，而本文介绍的内容是Framework层的知识。声明：本文内容参考罗升阳的书籍：《Android系统源代码情景分析》 如果想了解更详细的内容非常建议购买此书非常感谢罗神的这本书，给我带来很多未知的知识，大神的博客地址：http://blog.csdn.net/luoshengyang一、编写JNI层服务代码第一步：创建JNI目录进入到系统的JNI目录中：frameworks/base/services/jni在这个目录中包含了系统服务的所有JNI实现的程序：第二步：编写JNI代码实现代码也比较简单，直接访问之前编译好的驱动即可，然后在提供给外部一个读写的方法，最后在进行JNI方法的手动注册：第三步：修改编译脚本在同一目录中有一个Android.mk文件，需要添加我们的这个服务，后续要将这个服务编译到源码中：第四步：添加服务JNI功能的加载配置上面已经编写好了我们的系统服务功能，也手动注册了一些读写方法，那么还需要把这个注册功能添加到系统的onload.cpp文件中被调用，不然系统编译之后也是找不到那 ...继续阅读 (27)

作为一个屌丝程序猿也有追剧的时候，但是当打开视频app的时候，那些超长的广告已经让我这个屌丝无法忍受了，作为一个程序猿看视频还要出现广告那就是打我脸，但是我有没有钱买会员，只能靠着毕生技能去耍耍去除广告了。下面就来介绍一下如何进行视频广告的去除。一、视频广告播放原理首先我们需要了解的一个基本知识点那就是广告其实也是一段视频，那么他肯定有请求地址和播放地址。那么我们的思路就来了，如果能够得到这些地址的话，我们就可以去除广告了，为什么呢？因为我们知道所有的网络请求最终会走系统的hosts文件，在这个文件中记录了很多ip地址和域名的映射关系，系统的每一次网络请求都会先去查找系统的hosts文件，如果发现请求的域名在这里有，就是用域名对应的ip地址进行访问了，所以可以看到hosts文件其实相当于本地的一个简单的DNS功能文件。如果我们有了视频广告请求地址，那么就可以修改hosts文件，将广告请求地址的域名映射成本机地址127.0.0.1，那么这样就肯定会出现广告请求错误，本地播放广告错误，就会直接跳过广告了。当然具体的方式有三种：第一种方式：设备root之后，修改设备的hosts文件缺点：设备需要root优点：一次修改，终身受用，一机在手，天下我有！第二种方式：设备无root，可以设置电脑作为代理，修改电脑的hosts文件缺点：设备播放视频必须依赖于电脑代理，不方便优点：无需进行设备roo ...继续阅读 (11)

一、前文回顾在之前已经介绍了 iOS的学习路线图，因为中间遇到一些Android开发问题，所以就耽搁了一段时间，那么接下来的这段时间我们将继续开始iOS的狂暴之路学习，按照国际惯例，第一个应用当然是我们的HelloWorld程序了。那么本文将会通过这么一个简单的程序来讲解一下iOS中的程序生命周期，应用中关键的几个对象，项目结构，最后在手把手的创建一个空项目。二、建立简单程序HelloWorld下面先用Xcode来新建一个HelloWorld程序：点击下一步即可：这里和我们在AndroidStudio中新建Android程序非常类似，不多说了，点击下一步即可：这样项目就建立好了，下面我们让程序运行起来，展示一个HelloWorld文字。这个有两种方式，在Android中也是类似，我们这里使用UILabel来进行操作。类似于Android中的TextView控件，一种方式是代码写布局，一种是采用拖的方式类似于Android中的布局文件。这里为了方便而且以后会详细介绍拖的那种方式，直接用代码进行编写了。那么我们在哪里编写代码呢？这里的入口是在根控制器ViewController类：这个入口类似于Android中的Activity的onCreate方法，我们一般都是在这里初始化一个View，这里看到代码逻辑不是很复杂，但是隐含的知识点很多，不过不是本文的重点，比如这里涉及到了i ...继续阅读 (8)

通过之前的一篇文章，我们了解了Android中的Binder机制和远程服务调用 在这篇文章中主要介绍了Android中的应用在调用一些系统服务的时候的原理，那么接下来就继续来介绍一下如何通过编译Android源码来手动添加一个系统服务，让编译之后的Android系统中存在我们的这个服务，每个应用都可以调用。但是本文得先介绍一下如何编写一个简单的驱动程序，先介绍了驱动程序，然后在通过JNI让framework层访问这个驱动程序，在通过注册服务来封装这个功能，最后在把这个服务添加到系统中，实现上层应用通过访问这个服务来操作驱动，当然你必须要掌握和了解Android中如何编译源码 如果没有编译过Android源码的话，下面的内容将会看的很吃力的。声明：本文内容参考罗升阳的书籍：《Android系统源代码情景分析》如果想了解更详细的内容非常建议购买此书非常感谢罗神的这本书，给我带来很多未知的知识，大神的博客地址：http://blog.csdn.net/luoshengyang一、编写内核驱动小程序这里不会介绍内核驱动小程序内容，因为没什么好说的，就是Linux系统api，然后在了解一下驱动的概念即可。这里主要介绍操作步骤，关于代码后面我会给出下载地址，感兴趣的同学可以自己详细看一下。第一步：进入源码内核目录创建驱动程序目录cd kernel/drivers在这个目录中 ...继续阅读 (11)

一、Android中WebView的漏洞分析最近在开发过程中遇到一个问题，就是WebView使用的时候，还是需要解决之前系统(4.2之前)导致的一个漏洞，虽然现在这个系统版本用户很少了，但是也不能忽视，关于这个漏洞，这里就不多做解释了，可能有的同学早就了解了，本来想写一篇文章详细介绍一下，但是网上的知识太多了，而且都很详细，就没弄了，这里大致简单明了的说几句：第一、漏洞产生的原因这个漏洞导致的原因主要是因为Android中WebView中的JS访问本地方法的方式存在缺陷，我们做过交互的都知道，Android中的交互方式是通过WebView的一个方法：addJavascriptInterface(new JSObject(), "myObj");第一个参数：Android本地对象；第二个参数就是JS代码中需要使用的对象所以这里看其实就相当于一个映射关系，把Android中的本地对象和JS中的对象关联即可。那么这里就存在这样的一个问题了，在4.2系统之前，JS中通过对象调用的方法无需任何注解约束，那么就意味着JS中拿到这个对象，就可以调用这个对象中所有的方法，而我们知道Android中的对象有一个公共的方法getClass()方法，而这个方法可以获取到当前类类型Class，而这个类型有一个很关键的方法就是Class.forName，这个方法可以加载一个类，这里可以加 ...继续阅读 (14)

技术概念来源：[ 360开源插件框架，项目地址：https://github.com/DroidPluginTeam/DroidPlugin ]一、Hook系统剪切板服务流程回顾在之前的一篇文章中已经介绍了Android中的应用启动流程，这个流程一定要理解透彻，这样我们才可以进行后续的Hook操作，在之前还介绍了Android中如何Hook系统的剪切板服务实现方法的拦截效果，实现原理就是：1、先找到Hook点，这个一般是分析源码来得到，而一般的Hook点都是静态变量或者是单例方法。2、构造一个需要拦截的代理对象，需要的条件是代理的对象必须实现一个接口，其次就是需要获取到原始对象实例有了这两步就是用反射机制，把代理对象替换源对象即可，然后在InvocationHandler的invoke回调方法中进行制定方法的拦截。那么有了之前的Hook知识点基础和启动流程分析，今天我们就要开始说Hook系统AMS服务的知识点的了，因为这个服务和应用启动相关的，所以一定要理解了应用启动流程。然后按照之前Hook系统的剪切板服务之后，在任何Hook操作之前第一步得先找到Hook点，那下面就开始找这个点。还是按照之前的逻辑，如果我们想拦截方法，肯定是Hook本地化服务对象，比如之前Hook掉系统的剪切板的方法，肯定是Hook掉IClipboard对象，当时还记得找到的Hook点步骤思路是：1、 ...继续阅读 (17)

一、为何本文不介绍Hook系统的AMS服务在之前一篇文章中已经讲解了Android中Hook系统服务，以及拦截具体方法的功能了，按照流程本文应该介绍如何Hook系统的AMS服务拦截应用的启动流程操作，但是本文并不会，因为在介绍这个知识点之前，还有一件大事要做，那就是得先分析一下Android中应用的启动流程，如果这个流程不搞清楚的话，后面没办法Hook的，因为你都找不到Hook点，当然Hook代理对象倒是很容易获得，如果没有Hook点，是没办法后续的操作的，所以得先把流程分析清楚了，当然现在关于应用的启动流程的知识已经烂大街了，但是每个人都有不同的分析方式和总结方式，我始终相信我的分析流程是最清晰最有用的。二、Android中应用的启动流程分析下面就先来看一下Activity的启动流程，分析启动流程其实很简单，我们直接看源码即可，我们一般在启动Activity的时候都是使用系统的一个方法startActivity操作的，关于这个方法通过跟进代码是在ContextImpl.java中：这里用到了mMainThread变量去执行的操作，再看看这个变量：的确是ActivityThread类，这个类我们在之前分析源码的时候多次提到它了，他是一个应用非常关键的一个类，首先他是一个应用的主线程，其次就是他也是一个程序的入口的地方：后面会介绍这个入口main方法什么时候会执行，下面继续看Acti ...继续阅读 (43)

技术概念来源：[ 360开源插件框架，项目地址：https://github.com/DroidPluginTeam/DroidPlugin ]一、Binder机制回顾在之前一篇文章中介绍了 Android中的Binder机制和系统远程服务调用机制，本文将继续借助上一篇的内容来实现Hook系统服务拦截指定方法的逻辑，了解了上一篇文章之后，知道系统的服务其实都是一个远程Binder对象，而这个对象都是由ServiceManager大管家管理的，用户在使用系统服务的时候，会通过指定服务的Stub方法的asInterface把远程的Binder对象转化成本地化对象即可使用，而在这个过程中，我们也知道因为系统服务是在system_server进程中的，所以这个系统服务使用过程中属于跨进程调用，那么返回的对象其实就是Proxy代理对象。二、系统中服务使用流程本文主要就是借助这个知识点，通过Hook系统的服务来拦截服务方法，下面我们就通过系统剪切板服务案例作为分析这里看到了，使用系统服务的时候都是用了getSystemService方法，通过定义在Context中的服务描述符常量来获取服务对象，而getSystemService方法定义在ComtextImpl.java类中：这里维护了一个ServiceFetcher的Map结构，看看这个结构在哪里填充数据的：在regist ...继续阅读 (16)

中秋节到了，苦逼程序猿也会还要加班，但是我感觉这还不算苦逼，最苦逼的应该是阿里的那四个小朋友，在这么吉祥的节日中被公司开了，心里真是一肚子苦水，到现在还是懵逼的状态，关于这件事其实很简单，就是因为阿里内部发的月饼没处理完就开启了一个内部抢购平台，无奈正好有四个比较好奇的小朋友就开始使用毕生所学知识为自己争取一些有用的东西，结果就没结果了。其实从当事人在知乎上解释的来看，貌似这个并不是平台的漏洞导致的，而是本身页面就有这样的问题，下面可以复原一下场景我们可以先简单的写一个html页面，内部包含一个按钮 "秒杀"：简单的html代码，不多解释了，下面主要来看一下抢购的js脚本代码：也是非常简单的，首先找到秒杀的按钮，然后启动一个定时器模拟点击button.click即可。实验操作很简单，借助Chrome浏览器，打开上面的案例html：然后按F12快捷键，调出调试页面，在下面文本框中，加上我们上面的js脚本代码，点击回车即可运行：看到了，这里会定时的运行抢购任务，对话框一直弹出。这里可以看出来页面本身没有问题，四个小朋友应该也没多大问题，那这里的问题到底是什么？有人说是这四个小朋友运气不好，有人说是阿里公关在做文章，但是不管最后结果如何，我们都是吃瓜群众，而这四个小朋友在这个中秋节过得不知怎么样，或许会给他们留下心理阴影，打死以后不吃月饼！更多内容：点击这里关注微信公 ...继续阅读 (41)

X 次元口袋把数据的场景做深做透，真正帮助用户缩短从想法到产品的距离，是七牛一直以来的使命。从 2011 年至今，围绕数据管理打造场景化 PaaS ，我们已经服务了超过五十万家客户，承载了超过 2000 亿张图片，10 亿小时视频。对互联网开发者来说，一站式在线数据管理一定要包含针对海量数据的零运维、高可用、高性能的数据处理服务，以便轻松应对图片、音视频及其他各类数据的实时、异步处理场景。目前，七牛提供的数据处理服务已经日处理数近百亿次，除了提供基础数据处理，还基于容器技术打造了易扩展、易部署、高自由度的自定义数据处理接入平台，与七牛数据处理服务无缝兼容使用，形成围绕数据展开的富媒体生态体系。「X 次元口袋」就是介绍这些富媒体数据处理服务的一档栏目。近几年，移动社交类、UGC 类平台、App 大量涌现，但面对每天大量的用户上传图片，传统的鉴黄师还忙的过来吗？打造健康的社交生态已成为这些平台、App 长期发展的关键，高效准确地鉴别和剔除淫秽色情信息成为一项迫在眉睫的任务。七牛云携手专注于图像识别技术的图普科技推出了图片鉴黄服务，可判断保存在七牛云的图片是属于色情、性感还是正常，并给出判断的分数，分数越高判断为该类别的概率越大。图片鉴黄是怎样实现的？图片鉴黄是一种基于深度学习的图片识别技术。简单来讲就是：模仿人脑的机制来解析数据，让机器学会提取有判别性的特征，从而免去人工选取的过程。工 ...继续阅读 (14)

一、前景概要最近要实现Android中免注册Activity就可以运行的问题，那么结果是搞定了，就是可以不用在AndroidManifest.xml中声明这个Activity即可运行，主要是通过骗取系统，偷龙转凤技术的，这个知识点后面会详细讲解的，因为在研究了这个问题过程中遇到了很多知识点，当然最重要也是最根本的就是Android中的Binder机制和远程服务调用机制，而关于Binder机制的话，在Android中算是一个非常大的系统架构模块了，光这篇文章是肯定不能讲解到全部的，而且本人也不是非常的熟悉Binder机制，只是发表个人的理解，并且会用最简单的语言讲解最核心的知识，因为现在有很多知识都在介绍Binder机制，但是大部分说的都太抽象了大部分都看不懂。二、具体需求接下来几篇主要是介绍关于Android中的应用启动流程，通过Hook机制拦截Activity的启动流程，达到我们想要的功能，同时可以实现Activity无需在AndroidManifest.xml中声明即可运行的效果。三、Android中远程服务调用分析我们如果做过多进程之间通信的话都了解远程服务的使用了，使用也是非常简单的，下面来看一下如何定义自己的远程服务：1、定义一个AIDL文件类似于定义接口类型，这个AIDL文件将在本地和远端都要使用到2、定义远端服务在远程服务中的onBind方法，实现AIDL接口的具体方 ...继续阅读 (32)

一、学习路线规划现如今移动端的两大平台Android和iOS是风光无限，但是又有谁能够保证这两个平台能够昌盛一辈子呢？谁也不敢保证其中一个在未来几年之后就会成为第二个诺基亚，所以我们现在会Android的同学应该考虑学习iOS，会iOS同学也是否要考虑学习Android。那么从这篇文章开始我们就来开启我们的iOS学习之旅，但是这里的前提是你会一些基础的C语言语法和OC语法以及Android的开发经验，关于C语言，这是大学必学的一门课程，所以不了解的同学需要自行搞定了，而对于OC语法的介绍，在之前我已经很详细的介绍了十几章内容，不了解的同学可以点击这里：OC学习概要总结 当然如果有了Android的开发经验的话，那么学习起来就更方便和容易了，因为iOS和Android在很多方面都有相似之处，有的地方可能完全一样，只是Api不同，而且在后续的介绍中，会将OC语法和Java语法进行比较，iOS和Android进行比较讲解。下面就来看一下我们学习iOS的路线：通过上面的一张图，我们可以看到iOS的学习路线和当初Android的学习路线差不多，在移动端平台中，其实最主要的就是四大核心基础模块：UI控件视图使用、多线程、网络访问、数据本地存储；只要把这四个核心点弄清楚了，在加上后续的项目实践，以及后续的经验积累，iOS进阶还是很简单的，而且后面会发现其实iOS把有些功能封装的太好了， ...继续阅读 (15)

作为一个合格的程序猿，我们都曾经遇到过一个问题，就是UI设计之间的沟通问题，虽然产品是我们需要去尽情的撕逼对象，但是有时候UI也是需要我们苦逼的面对，因为他们设计的时候需要灵感，而这个灵感往往成了他们出图拖延症的潜台词，而UI设计的逼格在这个装逼界是最高的，又不能得罪，你要是催他，他就说你不懂他们的世界，那么问题来了，作为一个程序猿，我们如果能够自己设计界面，自己设计想要的元素，那会怎么样呢？同时还有一个问题可以解决，在接到私活的时候，一般都是一条龙服务直接做出app交付收钱，那么在这个环节中有一个角色我们程序猿是无法替代的，那就是设计，因为如果不懂得设计理念和技术的话，完全没办法弄。所以为了这一点，我们也要下定决心学习设计，现在设计界，有主流的几个软件，PS首当其冲，Ai最近也很火，当然设计移动App的话，Sketch是必不可少的，在每个程序猿都需要学到的一个工具：Markman，这个非常有用的丈量工具。所以我们要学习的话，得先把这些软件搞定：PS，Ai，Sketch，Markman；那么这里最大的难点也是最多的知识点就是PS了，他不仅能够帮助我们设计，还可以装逼！下面从技术角度来分析PS的核心技术点其实我们做过图片处理都知道一个很牛逼的库，就是OpenGL，那么PS就是利用这个库来进行处理的，PS中的几个概念和OpenGL以及我们在使用Android的Canvas去自定义Vie ...继续阅读 (13)

一、前言Android中有时候为了效率以及平台开发库的支持，难免会用到NDK开发，那么都会产生一个so文件，通过native方法进行调用，开发和调用步骤很简单，这里就不多说了，本文主要来介绍，我们在使用so的时候总是会出现一些常见的问题，而现在插件化开发也很普遍了，有时候插件中也会包含一些so文件，需要加载，这时候也会出现一些问题。本文就来详细总结一下这些问题出现的原因，以及解决方法，主要还是通过源码来分析。二、涉及到的源码类因为本文主要通过分析源码来分析so使用的知识点和问题总结，所以涉及到了很多的源码类，这里就现提供一下：1、PackageManagerService.java+setNativeLibraryPaths：设置应用的native库路径+scanPackageDirtyLI：扫描包内容初始化应用信息2、ActivityManagerService.java+startProcessLocked：发送命令给Zygote进程启动一个虚拟机3、NativeLibraryHelper.java底层实现类：com_android_internal_content_NativeLibraryHelper.cpp+copyNativeBinariesWithOverride：释放apk中的so文件到本地目录+findSupportedAbi：遍历apk中的so文件结合abiLi ...继续阅读 (9)

一、猜想数据存放路径微信现在是老少皆宜，大街小巷都在使用，已经替代了传统的短信聊天方式了，只要涉及到聊天就肯定有隐私消息，那么本文就来讲解如何获取微信的聊天记录以及通讯录信息。首先我们在没有网络的时候，打开微信同样可以查看聊天记录，说明微信会把聊天记录保存到本地，那么这么多信息肯定会保存在数据库中，所以我们可以去查看微信的databases目录看看内容：可惜的是，我们在这个里面并没有发现一些有用的数据，所以这时候就了解到了微信因为把重要信息的数据库存在其他目录下面，我们可以直接把微信的整个沙盒数据全部导出来，然后查找db文件：在这个目录中找到了一些db文件：看到这个目录下有很多db文件，我们可以一个一个进行查看，这里可以直接使用SQLite Expert可视化工具进行查看：可惜的是，这里打开失败了，看到提示消息应该了解了，这个数据库文件被加密了。这也更让我们相信这个数据库存放的是非常重要的信息，而且从安全角度来说，加密操作也是很正常的。二、静态方式破解微信分析好了到这里，看来得去看代码了，因为数据库加密了，既然是加密肯定有解密的过程，我们去分析代码获取其密码即可。首先我们可以使用apktool工具进行反编译，这里不演示了，微信本身没有加固操作，所以反编译没有报错的：注意：这里的命令中加上了-d的参数了，是为了反编译之后生成的是java文件，而不是smali文件。便于后面能够导入Ec ...继续阅读 (16)

Android手机现在的普遍率还是很高的，但是现在也是有很多人丢了手机，作为一个有文化的人捡到一部手机应该立马打电话给失主归还，但是如果一个屌丝程序猿捡到一部手机之后会发生什么呢？素质大家都一样，但是作为一个程序猿那种渴望的好奇感悠然而生，总是好奇心在作怪想去看看手机里面有啥？现在手机都会有屏幕解锁，那么现在的问题是如何破解屏幕锁，其实Android中的屏幕锁存储很简单，把一个手势密码使用sha1进行加密保存到/data/system/gesture.key文件中：破解方式有两种：一种是直接暴力点，把这个文件删除，然后就可以随意手势都可以解锁，另外一种就是逼格高点，直接使用手势密码库来直接暴力破解，因为我们知道九宫格手势密码是有条件的：手势密码的点的格式不能少于4个，不能多于9个，而且不能重复，那么这就产生了一个算法问题，有多少中可能呢？这个可以自行计算了，网上有好心人已经把这些可能用脚本跑出来了，保存成一个db文件，大概60多M。有了这个手势密钥库之后，接下来就简单了，直接读取gesture.key文件的内容，然后进行比对，得到明文数据即可。可以简单的写一个Android程序破解：看到了，手势密码就被破解出来了！这个密钥库和Android破解案例下载地址：http://download.csdn.net/detail/jiangwei0910410003/9605951注意：这个 ...继续阅读 (20)

一、漏洞分析今天我们来看一下Android中的屏幕录制功能带来的一个漏洞问题，在之前的一篇文章中介绍了关于Android5.0新增的Api来进行录制屏幕视频，不了解的同学，可以点击这里。当时记得我们在使用这个api的时候，系统会给一个授权提示：这个对话框是系统弹出来的提示消息，主要由两部分组成，应用的名称+提示文案，看似是一个很平常的授权对话框，但是这背后却有这个一个很大的UI漏洞，而且在之前的一篇文章中了解到，这个录制屏幕功能的危险性还是很大的。那么这个UI漏洞是啥呢？其实很简单，就是Android系统中在弹出对话框的时候，如果内容过多，会采用滚动样式，来展示全部消息，而不是使用字符省略的方式。那么这里就存在一个问题了，如果把应用的名称故意弄的很长，导致后面一段提示文案：“将开始截取您的屏幕上显示的所有内容”给抵到底部，只有滑动的时候才能看到，这样来骗取用户点击立即开始。同时再把应用的名称改成一些银行或者是社交账号，支付应用的提示文案，比如：“xx宝新增了特性...点击立即开始，即可体验！”，而用户相信就开始点击了，当然这里还需要一个功能，就是监听系统的TopActivity，当监听到用户打开了银行app或者是社交app的时候，就去申请权限，弹出对话框！下面通过MediaProjectionManager的源码来分析一下，授权提示流程：在使用录制屏幕功能的时候，去授权页面调用的是 ...继续阅读 (11)

一、前言之前介绍了Android直播视频中一种视频源数据采集：摄像头Camera视频数据采集分析 中介绍了利用Camera的回调机制，获取摄像头的每一帧数据，然后进行二次处理进行推流。现在我们在介绍另外一种视频源类型，屏幕桌面视频数据源，这个就是录屏功能，这个在Android中的利用场景现阶段也是很多的，比如像斗鱼这些直播app，在录制游戏的时候用的还是比较多的，因为现在的移动游戏也那么火，游戏视频直播也是一个很不错的产业！二、技术方案下面先来分析一下Android中录制屏幕采用的方案有哪些？现阶段Android中录制屏幕的话大致就两种方案：1、Android5.0以下，获取root权限使用adb shell screenrecord命令功能进行录制2、Android5.0以上，使用系统Api功能：MediaProjection和VirtualDisplay这两种方式其实在底层的实现机制是一样的，因为在5.0之前，Google可能介于录制屏幕功能具有一定的危险性，所以就没有开放此功能，但是不知为何5.0开放了，当然开放了就立马产生了一个漏洞，这个下一篇文章中介绍。从安全角度考虑，在屏幕截屏和录制功能不应该暴露出来，因为这个功能太危险了，之前有报道某某APP利用这个功能，在后台录制屏幕，然后传递到服务端，那么当一个用户在输入账号信息的时候，全部被录制了，那么就存在非常大的风 ...继续阅读 (21)

一、前言Android中的漏洞真的很多，一不小心就踩到坑了，最近开发过程中遇到一个问题，解决发现一个很大的漏洞，而这个漏洞到现在也没有修复，google也没有想过修复，下面就来看看这个漏洞的场景。二、漏洞场景分析Android中现在开发过程中会有很多场景中使用到解压缩文件，比如动态加载机制，可能下载了apk/zip文件，然后在本地做解压工作，还有就是一些资源在本地占用apk包的大小，就也打包成zip放到服务端，使用的时候在下发。本地在做解压工作。那么在Android中解压zip文件，使用的是ZipInputStream和ZipEntry类，代码比较简单：代码看上去很简单，但是这段代码中就存在一个问题，就是那个zipEntry.getName方法，这个方法返回的是zip文件中的子文件名称，按照正常逻辑，解压这个子文件到本地都是直接用相同的名字即可，但是这里zip文件就存在一个漏洞：zip文件中的子文件名格式没有格式要求，也就是可以包含特殊字符。但是在系统中是有限制的，比如Windows中：在Linux中：这些系统中是不允许文件名包含一些特殊字符的，但是在ZipInputStream/ZipOutputStream类却是可以的。也就是说使用ZipOutputStream类进行压缩文件，这里可以对文件名不做任何限制，压缩代码也简单：只用ZipEntry类做单个文件压缩：这里的ZipEnt ...继续阅读 (49)

一、前言在之前已经详细介绍了Android中的一种视频数据源：Camera，不了解的同学可以点击进入：Android中Camera使用详解 ，在这篇文章中我们介绍了如何采集摄像头的每一帧数据，然后进行二次处理，例子中主要使用了对每一帧数据进行格式转化：NV21转化成ARGB格式，然后生成一张图片，然后添加水印效果。那么本文就来开始介绍如何将摄像头视频源数据的每一帧进行二次处理，然后推流到服务端。推流现在有很多种方式，但是更多的是基于FFMpeg，而现在各个云服务平台已经推出了直播SDK了，本文就来介绍一下金山云SDK，看看如何使用金山云SDK来进行推流，但是在使用之前，我们肯定得先了解他的原理，不过先来看一张效果图：看到了吧，这里使用手机后置摄像头采集数据，然后推流到服务端，然后本地使用VLC进行观看，因为制作gif的关系，所以画面会有点模糊和卡顿。并不是是本生视频数据采集和推流造成的。二、分析金山云SDK的功能上面也看到效果，下面就来分析他的实现原理，因为他只有demo，和几个jar包，而文档写的也是很简单：那么本文就采用反编译的方法来解读他的jar文件，他有三个jar包：本文只看直播推流工具包ksylive3.0.jar，这里还可以看到了，他有一些so文件，有两个文件比较起眼，一个是libksystreamer.so他是底层的推流核心功能，我们使用IDA打开查看其na ...继续阅读 (48)

一、前言在视频直播中一般都是两种视频数据源，一个是摄像头数据，一个是录制桌面数据，而一般来说美女妹子直播都是来自于摄像头数据，游戏直播都是录制桌面数据的，那么今天就来看看第一个数据源数据采集分析，Android中使用摄像头的场景很多，在没有直播这个行业出现之前，之前用到摄像头的最多就两个场景，一个是二维码扫描，一个是美颜拍照类的应用。那么这里就来看看Android中的摄像头的用法，以及如何进行数据采集进行数据的二次加工。二、知识点概况本篇文章主要通过如下几个方向去介绍Android中的摄像头Camera知识：1、Camera摄像头的基本操作2、Camera摄像头的前置和后置区分3、Camera摄像头的数据格式4、Camera摄像头方向和数据尺寸5、Camera摄像头的对焦拍照6、Camera摄像头的数据采集以及二次加工先来看看一张效果图：三、知识点详解通过上面的效果图，可以看到，可以切换前置和后置摄像头，可以对焦拍照，可以加水印效果。下面就来一一介绍内容第一、Camera摄像头的基本操作Android中使用一个摄像头其实很简单，首先需要在AndroidManifest.xml中声明权限：然后代码中进行初始化操作即可：初始化操作比较简单，就几步：1、第一步：打开摄像头，使用open方法这个方法有两种形式，一种是无参数形式的，默认打开是后置摄像头，还有一种方式是有参数像是，可以通过传递 ...继续阅读 (42)

一、前言前面介绍了Android中视频直播中的一个重要类ByteBuffer，不了解的同学可以点击查看到这里开始，我们开始动手开发了，因为我们后续肯定是需要直播视频功能，然后把视频推流到服务端，本地在进行拉流播放的流程。所以这个过程中，我们需要首先来把服务端这个中间环节的工作搞定，后续再弄推流和拉流功能。现在推流大部分都是使用RTMP/HLS协议的，关于这两个协议的区别：所以我们服务端搭建就需要用这两个协议，不过本文放心了，不会去手动的编写一套协议代码的，谁叫这个世界属于开源呢？需要的工具和源码包：1、VLC观看视频流，ffmpeg工具进行推流2、nginx源码包，nginx-rtmp-module模块源码包，pcre源码包，openssl源码包二、安装nginx+rtmp第一、下载源码包在github上我们伟大的战斗名族俄罗斯人开发了基于nginx服务器扩展功能模块的rtmp和hls协议功能，所以说，我们的工作非常简单，把源码搞下来编译即可。但是在这个过程中还是有些操作问题的，这里就把流程梳理一遍：1、首先你得想办法搞一台服务器，不管是买还是借2、下载nginx源码包+pcre源码包+openssl源码包这三个源码包网上都有，后续两个包是在编译nginx的时候需要用到。3、下载nginx-rtmp-module源码包这个直接去github上去下载即可：https://github ...继续阅读 (25)

一、前言前一篇文章我们介绍了Android中直播视频技术的基础大纲知识，这里就开始一一讲解各个知识点，首先主要来看一下视频直播中的一个重要的基础核心类：ByteBuffer，这个类看上去都知道了，是字节缓冲区处理字节的，这个类的功能非常强大，也在各个场景都有用到，比如网络数据底层处理，特别是结合网络通道信息处理的时候，还有就是后面要说到的OpenGL技术也要用到，当然在视频处理中也是很重要的，因为要处理视频流信息，比如在使用MediaCodec进行底层的视频流编码的时候，处理的就是字节，我们如果单纯的借助字节数组来进行操作的话，首先效率有很大的问题，其次是数组最大的问题就是担心越界报异常等信息，这个在处理的时候特别麻烦，所以Java中就有类似的高效率的处理字节的封装类：ByteBuffer二、ByteBuffer原理关于这个类，其实他有两个子类：一个是HeapByteBuffer和DirectByteBuffer关于这两个类的区别很好理解：DirectByteBuffer不是分配在堆上的，它不被GC直接管理（但Direct Buffer的JAVA对象是归GC管理的，只要GC回收了它的JAVA对象，操作系统才会释放Direct Buffer所申请的空间），它似乎给人感觉是“内核缓冲区（buffer in kernel）”。HeapByteBuffer则是分配在堆上的，或者我们可以简单 ...继续阅读 (57)

一、前言最近各种视频直播app到处都是，各种霸屏，当然我们也是需要体验的，关于视频直播的软件这里就不介绍了，在不是技术的人来看，直播是一种潮流，是一种娱乐方式，但是作为一个高技术的，我们除了看看，更重要的是学习技术，其实Android中的视频技术没什么说的，因为网上的资料很多，但是之前的视频技术大部分都出现在了视频播放，就是主流的视频播放器，那个最重要的一个技术就是视频的编解码，这个也会在后续文章中详细介绍视频的处理技术。但是现在直播的技术是在之前的视频技术上又有了一个要求就是视频录制，现在录制很多是借助于牛逼的硬件摄像头。但是除了这个技术，还有其他的我们使用移动设备也可以去解决这个问题。这个后续也会说道如何使用设备去录制视频。二、知识概要从这篇文章开始我们就来介绍一下关于Android中的视频处理，这里主要包括：Android中的摄像头技术，录制视频，视频播放器等知识点，本篇文章是介绍大体的知识点，为后续的章节知识点做铺垫，其实以前在学习Android中最怕就是图片和视频处理方面的技术，因为这些技术有一个基本的要求就是字节操作，考虑很多字节流处理，这个在Android中有一个类ByteBuffer，这个类将会贯穿我们后续所有章节的知识点，这个类也是我们下一篇文章的中点，在视频流处理中这个类将不可或缺的。下面我们先来看一张Android中视频的处理大纲图解：这张图片太大了，如果看的 ...继续阅读 (90)

一、前言最近在弄脱壳的时候发现有些加固平台的加固方式是修改了dex文件结构，然后在加载dex到内存的时候，在进行dex格式修复，从而达到了apk保护的效果，那么在dex加载到内存的时候，如何进行dex格式的修复呢？其实原理就是基于运行时修改内存中的Dalvik数据，本文就来用一个简单的例子来介绍一下如何在内存中去修改Dalvik指令代码来改变代码本生的运行逻辑。在讲解本文之前，一定要先看这篇文章：Android中Dex文件格式详解 这篇文章主要介绍了关于Dex文件的格式介绍，这个对于后面修改内存中Dex的数据是有很大的作用的，如果没有阅读完这篇文章，或者是不了解Dex的文件格式的话，下面介绍的内容将会看的很吃力，因为本文不会在重复的介绍一下Dex的文件格式了。好了，下面就开始我们今天的介绍主题了。首先来说一下案例场景：本文的案例就是将一个类的方法改变他的运行逻辑，原来的逻辑是加法操作，现在改成乘法操作。二、案例介绍这里在TestAdd类中有一个加法的操作方法，然后我们在native层去修改Dalvik指令，修改这个方法为乘法操作这里我们可以看看TestAdd类的实现：只是一个简单的加法操作，下面来调用运行测试：测试结果如下：看到了测试结果，发现是乘法，而不是加法的结过，好了，到这里我们就演示完了项目结构，下面来开始说说如何修改的：三、代码解析这里把修改指令的逻辑代码放在了 ...继续阅读 (45)

一、前言现在主流的加固平台有：梆梆加固，爱加密，360加固，腾讯加固，在之前的一篇文章中介绍了：如何脱掉“爱加密”的壳，现在这里要脱掉另外一个平台的壳：360加固，因为有了之前的脱壳经验，很多基础知识和准备工作这里就不详细介绍了，为了能够脱掉他家的壳，用一个案例来去360平台进行加固，然后进行脱壳。下面就来开始脱壳：二、分析360加固的原理首先拿到加固之后的apk，这里为了方便查看内部信息，先不用dex2jar+jd-gui工具进行分析了，直接使用我们之前分析了源码的一个工具：Jadx，直接查看：其实现在的加固的常规套路都差不多，这里看到和之前分析的爱加密加固的形式几乎一样，这里的壳Application是StubApplication在attachBaseContext中做一些初始化操作，一般是将assets目录中的so文件拷贝到程序的沙盒目录下：/data/data/xxx/files/..；然后再用System.load进行加载，通过查看可以得知源程序apk已经被加密了，就是存放在这里的so中，之前的文章也是分析了，一般源程序加密之后就存放在那几个目录下，一般是：dex文件尾部，libs目录，assets目录。下面再来看一下他的AndroidManifest.xml文件：找到了他的入口Activity了，但是这里没有android:debuggable="true& ...继续阅读 (86)

一、前言在之前的破解过程中可以看到我们唯一离不开的一个神器那就是apktool了，这个工具多强大就不多说了，但是如果没有他我们没法涉及到后面的破解工作了，这个工具是开源的，也是使用Java语言开发的，代码相对简单，我们今天就来分析一下他的大体逻辑，注意是大体逻辑哦，因为如果要一行一行代码分析，首先觉得没必要，其次浪费时间，有了源码，谁看不懂呢。至于为什么要分析这个工具其实原因只有一个，就是我们在之前的反编译过程中会发现，总是有那么几个apk应用不让我们那么容易的反编译，他们就利用apktool的漏洞，对apk做了一定的混淆工作，所以我们需要通过分析源码来解决这些异常错误，从而能够对每个apk反编译都是如鱼得水。二、破解的国际惯例其实在之前的破解文章中，我们在拿到一个apk进行破解之前，都会干这两件事：第一件事：用压缩软件解压apk，得到classes.dex，然后使用dex2jar+jd-gui工具查看代码逻辑但是这里我们会发现如果想看资源文件比如AndroidManifest.xml和res下面的一下xml文件都是乱码的，因为他们是遵循Android中的arsc文件格式，关于这个格式不了解的同学可以网上搜一下，但是关于这个文件格式我在之前的几篇文章中做了格式解析：Android中如何解析资源文件样式 其实不管是什么文件格式，都是有文件格式的说明文档的，只要按照这个说明文 ...继续阅读 (43)

一、前言今天是端午节，然而小编不能吃粽子了，只能继续破解之路，今天我们来看一下在了解了破解三部曲之后，如何开始脱掉各个市场中的apk壳，关于破解三部曲在之前已经介绍了：第一篇：Android中使用Eclipse动态调试smali源码第二篇：Android中使用IDA动态调试so源码第三篇：Android中破解加固的apk在看完这三篇文章之后，我们开始操作如何破解市场中的加壳方案，现在市场中比较流行的加壳平台就那么几个：爱加密，梆梆加固，360加固，腾讯加固等，所以后面会一一介绍如何脱掉这些平台的壳。之前也说过现在加固的方案大体思路都是：把源apk进行加密拆分处理，然后在套一个外部的壳Application做一些初始化操作：比如解密apk，动态加载运行即可。但是我们已经知道了如何去破解那些加固的apk了，就是使用IDA给dvmDexFileOpenPartial函数下断点，然后dump出内存中的dex数据即可。因为内存中的dex肯定是解密之后的，所以大体思路知道了，但是这些加固平台也有对策，他们会把做一些反调试操作，对so文件进行混淆加密等，让我们的调试变得比较困难。这才是我们脱壳的阻碍地方。二、案例分析好了，说了这么多，下面我们就开始脱壳第一站：爱加密家的壳为了脱掉他家的壳，我们得首先有一个案例程序，这个比较简单，我们自己弄一个demo程序，然后去他家的网站上加固一下，得到加固之后 ...继续阅读 (84)

一、前言今天总算迎来了破解系列的最后一篇文章了，之前的两篇文章分别为：第一篇：如何使用Eclipse动态调试smali源码 第二篇：如何使用IDA动态调试SO文件现在要说的就是最后一篇了，如何应对Android中一些加固apk安全防护，在之前的两篇破解文章中，我们可以看到一个是针对于Java层的破解，一个是针对于native层的破解，还没有涉及到apk的加固，那么今天就要来介绍一下如何应对现在市场中一些加固的apk的破解之道，现在市场中加固apk的方式一般就是两种：一种是对源apk整体做一个加固，放到指定位置，运行的时候在解密动态加载，还有一种是对so进行加固，在so加载内存的时候进行解密释放。我们今天主要看第一种加固方式，就是对apk整体进行加固。二、案例分析按照国际惯例，咋们还是得用一个案例来分析讲解，这次依然采用的是阿里的CTF比赛的第三题：题目是：要求输入一个网页的url，然后会跳转到这个页面，但是必须要求弹出指定内容的Toast提示，这个内容是：祥龙！了解到题目，我们就来简单分析一下，这里大致的逻辑应该是，输入的url会传递给一个WebView控件，进行展示网页，如果按照题目的逻辑的话，应该是网页中的Js会调用本地的一个Java方法，然后弹出相应的提示，那么这里我们就来开始操作了。按照我们之前的破解步骤：第一步：肯定是先用解压软件搞出来他的classes.dex ...继续阅读 (30)