顺F速运,你被爱加M坑了】的更多相关文章

顺F速运,你被爱加M坑了

- 加密情况 首先我们到顺F官网,下载顺F速运APP,当然,是Android版,毕竟穷. 接下来,得看看怎么用,当然顺便用Wireshark抓包,点那个显眼的立即登录按钮. 使用手机号登录,随便敲敲,看看报文情况. 原来数据是HTTP承载的,host为ezgo.sf-express.com,POST体内为BASE64编码,使用Fiddler自带工具尝试解码,得到的是十六进制数据串,看样子,数据进行了加密,那只能从APK中去查找算法和密钥了. 上Android Killer. 咦,被加壳了,爱加密…

顺F速运国际版,你的密码漏点了

- 加密情况分析 对APP的分析过程,当然首先是安装,使用,抓包啦. 同样地,登录,抓包看看. 使用账号密码登录. - 壳呢? 虽然直接解密了顺F国际版的加密数据,但还是有必要看看它的APK. 经过分析,顺F国际版没加壳,这真的让人无言以对呀. 它的加密算法和密钥,赤裸裸地暴露在代码里. 仍然是这个样子: 对分析APP感兴趣吗?联系我哦. 长按进行关注.…

F. Gourmet and Banquet(贪心加二分求值)

题目链接:http://codeforces.com/problemset/problem/589/F A gourmet came into the banquet hall, where the cooks suggested n dishes for guests. The gourmet knows the schedule: when each of the dishes will be served. For i-th of the dishes he knows two integ…

Angular4项目运行时URL自动加#方法

import {HashLocationStrategy , LocationStrategy} from '@angular/common'; @NgModule({   declarations: [AppCmp],   bootstrap: [AppCmp],   imports: [BrowserModule, routes],   providers: [{provide: LocationStrategy, useClass: HashLocationStrategy}] }); 这…

【转】clang warning 警告清单(备查,建议直接command + F 速查 )

Warning Message -WCFString-literal input conversion stopped due to an input byte that does not belong to the input codeset UTF-8 -WNSObject-attribute __attribute ((NSObject)) may be put on a typedef only, attribute is ignored -Wabstract-vbase-init in…

Android动态加载入坑指南

曾几何时,国内各大公司掀起了一股研究Android动态加载的技术,两年多过去了,动态加载技术俨然成了Android开发中必须掌握的技术.那么动态加载技术是什么呢,这里谈谈我的个人看法,如有雷同,纯属偶然. 什么是动态加载技术 对于动态加载的概念,没有一个权威的定义,参考网上的解释,我们举一个例子,动态加载代码就是通过在运行时加载外部代码(磁盘,网络等)改变程序行为的技术(感觉有点像装饰者模式).主要目的是为了达到让用户不用重新安装APK就能升级应用的功能. 为了加深大家对这种概念的理解,我们结合…

【运维相关】MongoDB那些坑

前言 某个早期技术债务项目线上有一个mongoDB服务,用途很简单,存一些文件而已.不过用户那边突然报个bug说上边的图片丢失了,起初没当回事认为是代码遇到错了,直到后来看了用户详细的bug复现后,登进db一看,发现竟然是被入侵了.还被入侵者留了个Warning数据库,只写了一句: 你丫的数据备份在我们安全服务器上,0.2个比特币就还你. [入侵分析] 当然,根据大家前段时间的比特币勒索的情况看,支付也没用的概率极大,何况也仅仅是大约10M的文件而已.既然不影响生产,也就无所谓恢复不恢复了. 从…

顺F分享,你是在裸奔吗?

" 对顺F旗下各APP顺藤摸瓜分析--顺F分享." 前文对顺F速运和顺F速运国际版进行了分析,二者使用同一套接口,虽然保护强度不高,但对代码和数据的保护却区别对待,实在让人诧异. 秉承避免浪费的原则,我们将持续对顺F旗下的一系列APP进行分析. 本次分析顺F分享. 顺F分享属于顺F旗下,但界面带有浓浓的乡村摇滚风,目测运营组织与顺F速运,顺F国际不同. 协议分析 对顺F分享APP进行使用,安全性很弱,随便使用了个账号直接登录,弱密码直接登录,让人目瞪口呆. 看登录界面: 同时抓包.HT…

Linux运维笔记--第二部

第2部-重要目录结构详解 1.回顾Linux目录结构知识 /dev/            设备目录 /etc/             系统配置及服务配置文件,启动命令的目录 /proc            显示内核及进程信息的虚拟文件系统 /tmp             临时文件目录,公共厕所,客厅 /home          普通用户家目录,大臣的家 /root             超级管理员的家目录,皇宫 /var               变化的目录,一般是日志文件,cac…

extjs4.0 treepanel节点的选中、展开! 数据的重新加载

1.extjs4.0API较3.0有非常大变化2.多级子父节点的选中和展开.3.数据的重新加载.tree.getStore().load4.节点的移除,从树中根据ID获取节点 tree.getStore().getNodeById();5.获取选中的节点,tree.getView().getChecked();6.数据为异步加载,设置节点选中,tree.getStore().getNodeById('').set({checked:true}); <script type="text/ja…