共 5 篇文章,约 13631 个字和 1101 行代码。
当我们需要发布用于 Node.js 的 JavaScript SDK,或在 Electron、NW.js 等基于 V8 的框架上开发桌面应用时, 往往希望能够保护其核心源代码,避免业务逻辑能够被轻易窥见。 谈到 JavaScript(以下简称 JS) 的“加密”或保护,通常会想到诸如 javascript-obfuscator 等这样的混淆工具用以降低代码的可读性,但这些工具的最终产物仍旧是 JS 文件。 对于那些在运行时能够固定 V8 版本的场景(例如打包的 Node.js SDK、Electron 应用等),我们可以采用更底层的方案:保存 V8 字节码。 V8 字节码本质上是 Ignition 引擎解释执行的中间表示(IR)缓存,用于加速 JS 的运行; 它随 V8 版本迭代而快速变化,具有明显的 ABI 不稳定性。公开的针对 V8 字节码的反编译工具相对稀少 —— 这似乎让它看起来更安全。 但这真能算是万无一失的保护手段吗?
自 Android 7.0 起,系统不再信任用户安装的 CA 证书,这使得原有的 HTTPS 抓包手段在多数应用中不再有效。 解决该问题最直接的方式是将抓包工具提供的 CA 证书安装到系统证书目录,但这通常需要 Root 权限。 然而,目前多数主流品牌的设备已不再向普通用户提供 Root 通道, 甚至于以往支持 Root 的厂商近期也正逐步收紧对 Root 的开放策略,这使得获取 Root 权限愈发困难。 另一种替代思路是借助已 Root 的虚拟机环境,但这类方案不仅占用大量存储空间,还难以完整还原真机的运行环境,容易被应用检测并拒绝运行。 那在这样的背景下,是否存在一种适用于高版本安卓、无需额外设备、无需 Root、且能够有效捕获 HTTPS 明文的简单方法?
当你沉浸在刷视频的快乐时,或许从未想过:你电脑里的软件,可能还藏着开发者悄悄埋下的小惊喜。 最近,我在一次逆向分析中,意外发现某国产知名视频弹幕网站的 PC 客户端中, 竟然暗藏着一个可以互动、还能换装的 Live2D 小桌宠! 别急,这篇文章将带领你逐步拆解应用,层层剥开这神秘“外衣”下的秘密。
随着鸿蒙系统的宣发,国内有越来越多的行业选择拥抱鸿蒙应用生态。但全新的生态,若从原生迁移构建新的应用,则需要大量的时间、学习、人力等成本。 但好在为了解决这种问题,业内涌现了许多优秀的多平台开发框架,其中不乏有 Qt、Flutter、React Native 等等。 鸿蒙的 Flutter 支持似乎是目前最受欢迎的 (以至于官方 ArkUI 代码中都带有 Flutter 字样),多平台框架的支持既可以减少开发的压力,又可以的在短时间内快速补充鸿蒙的生态。 但我们今天探讨的主角是由 Jetpack Compose 演化而来新兴多平台 UI 框架 —— Compose Multiplatform。
我的第一篇博文 (其实也不太算是) 就在今天诞生了!托了辣么久今天终于想着搞定它了!