作者名:Demo不是emo
主页面链接:主页传送门
创作初心:一切为了她
座右铭:不要让时代的悲哀成为你的悲哀
专研方向:网络安全,数据结构每日emo:ctf被大佬吊打的一天,裂开
目录
它是Android Package的缩写,也就是Android安装包。其实,APK文件是压缩包形式呈现的。通过将打包好的APK文件直接传到Android模拟器或Android手机中执行、安装,就形成我们使用的各种APP程序啦。
assets:此目录下存放的是不经过appt编译的资源文件。
lib:此文件夹下存放的都是so文件。
META-INF:此文件夹里面存放的是apk的签名文件
res:这个文件夹里面存放的是资源文件.
AndroidManifest.xml 文件:是一个配置文件,里面包含组件的声明和配置。
classes.dex文件:是一个可执行文件,可以直接在Android系统上运行。
resources.arsc文件:是经过 aapt 打包res目录下的资源文件后生成的文件。
例如:
在META-INF文件夹中:此文件夹里面存放的是apk的签名文件,打开它,我们可以看到,它包含三种文件:
CERT.RSA文件:签名证书文件,里面存放的是公钥和加密算法描述
CERT.SF文件:摘要加密,里面存放的是加密文件,它是使用私钥对摘要明文加密后得到的密文信息,只有使用私钥配对的公钥才能解密该文件
MANIFEST.MF文件:即文件摘要,里面存放的是程序清单文件,它包含包中所有文件的摘要明文。
在res文件夹中:这个文件夹里面存放的是资源文件,是经过appt编译后的文件:
drawable开头的文件夹:里面存放的是图片和xml文件。
layout文件夹:里面存放的都是布局文件。
有的APK中还会出现一个menu文件夹:里面存放的是菜单文件。
anim文件夹:存放的是动画文件,
color文件夹:存放的是颜色文件,
mipmap文件夹:存放的也是图片资源。
ADB(Android Debug Bridge),ADB是Android SDK里的一个工具,用这个工具可以直接操作管理Android模拟器或者真实的Android设备。Android的初衷是用ADB这样的一个工具来协助开发人员在开发Android应用的过程中更快更好的调试APK,因此ADB具有一下等功能:
安装卸载apk
拷贝推送文件
查看设备硬件信息
查看应用程序占用资源
在设备执行shell命令
至于adb工具的安装就不在这里多讲了,后面会出一篇博客来详细介绍adb,相关的工具包也可以找我拿,安装好了之后就是下面这个界面,在终端输入adb后就会有回显
这里只简单演示一下,先给大家看看它常用的指令
adb常用命令
adb devices:显示当前连接的设备
adb install:安装包路径
adb shell dumpsys activity top 获取当前活动界面信息
adb shell dumpsys package [packagename] 获取包信息
adb shell dumpsys meminfo [pname/pid] 获取内存数据
adb shell dumpsys dbinfo [packagename] 获取数据库文件
adb shell pm list packages 列出当前所有已安装的程序包名
adb shell pm path [packagename] 获取指定程序所在路径
这里我开启一个雷电模拟器来给大家演示一下,如下,输入下面这个指令就可以查看adb连接了哪些设备
adb devices
你也可以进入他的shell终端直接输入
adb shell就可以了,效果如下
也能看到现在是root用户,这里的shell命令直接用Linux指令‘’就行了,差不多的,还比如查ip地址
又比如给连接的设备安装准备好的apk文件,如下
后面再来具体演示他的调试效果,也会出一篇博客专门来详细介绍这个工具
基于渗透的一些想法,就是当其他人拿着usb设备在你电脑上充电时,直接把提前准备好的apk木马文件给他安装上去,不就直接拿捏了(无任何不良向导),所以说学渗透要把自己学到的知识点都联系到渗透上,结合知识点
我的代码目前看起来像这样numbers=[1,2,3,4,5]defpop_threepop=[]3.times{pop有没有办法在一行中完成pop_three方法中的内容?我基本上想做类似numbers.slice(0,3)的事情,但要删除切片中的数组项。嗯...嗯,我想我刚刚意识到我可以试试slice! 最佳答案 是numbers.pop(3)或者numbers.shift(3)如果你想要另一边。 关于ruby-多次弹出/移动ruby数组,我们在StackOverflow上找到一
我正在编写一个小脚本来定位aws存储桶中的特定文件,并创建一个临时验证的url以发送给同事。(理想情况下,这将创建类似于在控制台上右键单击存储桶中的文件并复制链接地址的结果)。我研究过回形针,它似乎不符合这个标准,但我可能只是不知道它的全部功能。我尝试了以下方法:defauthenticated_url(file_name,bucket)AWS::S3::S3Object.url_for(file_name,bucket,:secure=>true,:expires=>20*60)end产生这种类型的结果:...-1.amazonaws.com/file_path/file.zip.A
当我在我的Rails应用程序根目录中运行rakedoc:app时,API文档是使用/doc/README_FOR_APP作为主页生成的。我想向该文件添加.rdoc扩展名,以便它在GitHub上正确呈现。更好的是,我想将它移动到应用程序根目录(/README.rdoc)。有没有办法通过修改包含的rake/rdoctask任务在我的Rakefile中执行此操作?是否有某个地方可以查找可以修改的主页文件的名称?还是我必须编写一个新的Rake任务?额外的问题:Rails应用程序的两个单独文件/README和/doc/README_FOR_APP背后的逻辑是什么?为什么不只有一个?
在Ruby中是否有Gem或安全删除文件的方法?我想避免系统上可能不存在的外部程序。“安全删除”指的是覆盖文件内容。 最佳答案 如果您使用的是*nix,一个很好的方法是使用exec/open3/open4调用shred:`shred-fxuz#{filename}`http://www.gnu.org/s/coreutils/manual/html_node/shred-invocation.html检查这个类似的帖子:Writingafileshredderinpythonorruby?
1.postman介绍Postman一款非常流行的API调试工具。其实,开发人员用的更多。因为测试人员做接口测试会有更多选择,例如Jmeter、soapUI等。不过,对于开发过程中去调试接口,Postman确实足够的简单方便,而且功能强大。2.下载安装官网地址:https://www.postman.com/下载完成后双击安装吧,安装过程极其简单,无需任何操作3.使用教程这里以百度为例,工具使用简单,填写URL地址即可发送请求,在下方查看响应结果和响应状态码常用方法都有支持请求方法:getpostputdeleteGet、Post、Put与Delete的作用get:请求方法一般是用于数据查询,
我从Ubuntu服务器上的RVM转移到rbenv。当我使用RVM时,使用bundle没有问题。转移到rbenv后,我在Jenkins的执行shell中收到“找不到命令”错误。我内爆并删除了RVM,并从~/.bashrc'中删除了所有与RVM相关的行。使用后我仍然收到此错误:rvmimploderm~/.rvm-rfrm~/.rvmrcgeminstallbundlerecho'exportPATH="$HOME/.rbenv/bin:$PATH"'>>~/.bashrcecho'eval"$(rbenvinit-)"'>>~/.bashrc.~/.bashrcrbenvversions
Ⅰ软件测试基础一、软件测试基础理论1、软件测试的必要性所有的产品或者服务上线都需要测试2、测试的发展过程3、什么是软件测试找bug,发现缺陷4、测试的定义使用人工或自动的手段来运行或者测试某个系统的过程。目的在于检测它是否满足规定的需求。弄清预期结果和实际结果的差别。5、测试的目的以最小的人力、物力和时间找出软件中潜在的错误和缺陷6、测试的原则28原则:20%的主要功能要重点测(eg:支付宝的支付功能,其他功能都是次要的)80%的错误存在于20%的代码中7、测试标准8、测试的基本要求功能测试性能测试安全性测试兼容性测试易用性测试外观界面测试可靠性测试二、质量模型衡量一个优秀软件的维度①功能性功
ES一、简介1、ElasticStackES技术栈:ElasticSearch:存数据+搜索;QL;Kibana:Web可视化平台,分析。LogStash:日志收集,Log4j:产生日志;log.info(xxx)。。。。使用场景:metrics:指标监控…2、基本概念Index(索引)动词:保存(插入)名词:类似MySQL数据库,给数据Type(类型)已废弃,以前类似MySQL的表现在用索引对数据分类Document(文档)真正要保存的一个JSON数据{name:"tcx"}二、入门实战{"name":"DESKTOP-1TSVGKG","cluster_name":"elasticsear
最近因为项目需要,需要将Android手机系统自带的某个系统软件反编译并更改里面某个资源,并重新打包,签名生成新的自定义的apk,下面我来介绍一下我的实现过程。APK修改,分为以下几步:反编译解包,修改,重打包,修改签名等步骤。安卓apk修改准备工作1.系统配置好JavaJDK环境变量2.需要root权限的手机(针对系统自带apk,其他软件免root)3.Auto-Sign签名工具4.apktool工具安卓apk修改开始反编译本文拿Android系统里面的Settings.apk做demo,具体如何将apk获取出来在此就不过多介绍了,直接进入主题:按键win+R输入cmd,打开命令窗口,并将路
我正在使用ruby2.1.0我有一个json文件。例如:test.json{"item":[{"apple":1},{"banana":2}]}用YAML.load加载这个文件安全吗?YAML.load(File.read('test.json'))我正在尝试加载一个json或yaml格式的文件。 最佳答案 YAML可以加载JSONYAML.load('{"something":"test","other":4}')=>{"something"=>"test","other"=>4}JSON将无法加载YAML。JSON.load("