xhzth70911
xhzth70911

iOS 移动App入侵与逆向破解(微信自动抢红包下)

书接上篇,我们来分析打开红包页面
一、分析打开红包页面
1.使用FLEXLoader,分析
iOS 移动App入侵与逆向破解(微信自动抢红包下)_第1张图片iOS 移动App入侵与逆向破解(微信自动抢红包下)_第2张图片
找到WCRedEnvelopesReceiveHomeView,使用logify.pl给WCRedEnvelopesReceiveHomeView.h所有函数添加log,打开红包的时候,根据打印信息,定位到OnOpenRedEnvelopes。

二、静态分析汇编代码
1.Mac上用hooper打开微信的二进制文件,搜索WCRedEnvelopesReceiveHomeView OnOpenRedEnvelopes,查看汇编代码
在这里插入图片描述然后根据汇编代码,找到WCRedEnvelopesReceiveHomeViewOpenRedEnvelopes,然后在Xcode搜索,找到3个类都有这个方法,然后打断点,最后定位到WCRedEnvelopesReceiveControlLogic这个类

2.继续在hooper里搜索
WCRedEnvelopesReceiveControlLogic WCRedEnvelopesReceiveHomeViewOpenRedEnvelopes,查看汇编代码
iOS 移动App入侵与逆向破解(微信自动抢红包下)_第3张图片根据汇编代码,在WCRedEnvelopesReceiveControlLogic.h里查找m_data这个属性,

@interface WCRedEnvelopesReceiveControlLogic :
WCRedEnvelopesControlLogic

如果没有,就查找它的父类

@interface WCRedEnvelopesControlLogic : WCBizControlLogic  {
    WCRedEnvelopesControlData *m_data;
     }

根据上面的汇编代码,得到下面的代码

id data = MSHookIvar(self, "m_data"); 
CMessageWrap *msgWrap = [data  m_oSelectedMessageWrap];  
WCPayInfoItem
*payInfoItem = [msgWrap m_oWCPayInfoItem];
 NSString *m_c2cNativeUrl = [payInfoItem m_c2cNativeUrl]; 
 NSLog(@"m_c2cNativeUrl: %@", m_c2cNativeUrl); 
 NSInteger length = [@"wxpay://c2cbizmessagehandler/hongbao/receivehongbao?" length];
  NSString *subStr = [m_c2cNativeUrl substringFromIndex:length];

3.继续分析下面的汇编代码
iOS 移动App入侵与逆向破解(微信自动抢红包下)_第4张图片iOS 移动App入侵与逆向破解(微信自动抢红包下)_第5张图片
在这里插入图片描述

得到代码

NSDictionary *dic = [%c(WCBizUtil) dictionaryWithDecodedComponets:subStr separator:@"&"];
 NSMutableDictionary *myDictionary = [NSMutableDictionary dictionary] ;
    [myDictionary setObject:@"1" forKey:@"msgType"];
    NSString *sendId = [dic objectForKey:@"sendid"];
    [myDictionary setObject:sendId forKey:@"sendId"];
    NSString *channelId = [dic objectForKey:@"channelid"];
    [myDictionary setObject:channelId forKey:@"channelId"];
    CContactMgr *service =  [[%c(MMServiceCenter) defaultCenter] getService:[%c(CContactMgr) class]];
    CContact *contact =  [service getSelfContact];
    NSString *displayName = [contact getContactDisplayName];
    [myDictionary setObject:displayName forKey:@"nickName"];
    NSString *headerUrl =  [contact m_nsHeadImgUrl];
    [myDictionary setObject:headerUrl forKey:@"headImg"];
    NSDictionary * baseInfo = [data m_structDicRedEnvelopesBaseInfo];
    NSString *timingIdentifier = [baseInfo objectForKey:@"timingIdentifier"];
    if (0 != [timingIdentifier length]){
        [myDictionary setObject:timingIdentifier forKey:@"timingIdentifier"];
    }

4.继续分析
iOS 移动App入侵与逆向破解(微信自动抢红包下)_第6张图片第一个箭头调用了MMServiceCenter的defaultCenter方法来获取MMServiceCenter实例
第二个箭头调用了WCRedEnvelopesLogicMgr的class方法
第三个箭头调用了第一步获取的MMServiceCenter实例的getService方法,而这个方法是把第二步得到的class作为参数
第四个箭头很明白了吧,第三步得到了WCRedEnvelopesLogicMgr实例,这里就是调用
WCRedEnvelopesLogicMgr实例的OpenRedEnvelopesRequest方法打开红包

WCRedEnvelopesLogicMgr *redEnvelopesLogicMgr = [[MMServiceCenter defaultCenter] getService:[WCRedEnvelopesLogicMgr class]];
    [redEnvelopesLogicMgr OpenRedEnvelopesRequest:myDictionary];

最终的抢红包代码合并起来如下:

%hook CMessageMgr
- (void)AsyncOnAddMsg:(NSString *)msg MsgWrap:(CMessageWrap *)wrap {
    NSInteger uiMessageType = [wrap m_uiMessageType];
    NSString *nsFromUsr = [wrap m_nsFromUsr];
     if ( 49 == uiMessageType ){ //红包消息
        NSLog(@"收到红包消息");
        WCPayInfoItem *payInfoItem = [wrap m_oWCPayInfoItem];
        if (payInfoItem == nil) {
            NSLog(@"payInfoItem is nil");
        }
        NSString *m_c2cNativeUrl = [payInfoItem m_c2cNativeUrl];
        if (m_c2cNativeUrl == nil) {
            NSLog(@"m_c2cNativeUrl is nil");
        }
        NSInteger length = [@"wxpay://c2cbizmessagehandler/hongbao/receivehongbao?" length];
        NSString *subStr  = [m_c2cNativeUrl substringFromIndex: length];
        NSDictionary *dic =  [%c(WCBizUtil) dictionaryWithDecodedComponets:subStr separator:@"&"];
        NSMutableDictionary *myDictionary = [NSMutableDictionary dictionary] ;
        [myDictionary setObject:@"1" forKey:@"msgType"];
        NSString *sendId = [dic objectForKey:@"sendid"];
        [myDictionary setObject:sendId forKey:@"sendId"];
        NSString *channelId = [dic objectForKey:@"channelid"];
        [myDictionary setObject:channelId forKey:@"channelId"];
        CContactMgr *service =  [[%c(MMServiceCenter) defaultCenter] getService:[%c(CContactMgr) class]];
        if (service == nil) {
            NSLog(@"service is nil");
        }
        CContact *contact =  [service getSelfContact];
        NSString *displayName = [contact getContactDisplayName];
        [myDictionary setObject:displayName forKey:@"nickName"];
        NSString *headerUrl =  [contact m_nsHeadImgUrl];
        [myDictionary setObject:headerUrl forKey:@"headImg"];
        if (nil != wrap) {
            [myDictionary setObject:m_c2cNativeUrl forKey:@"nativeUrl"];
        }
        [myDictionary setObject:[wrap m_nsFromUsr] forKey:@"sessionUserName"];
    }
    //%orig;
}
%end

字典中我们少了一个键值对timingIdentifier,我试了一下,没有这个字段会被判定为使用外挂,会封号

5.继续分析WCRedEnvelopesLogicMgr这个类,通过logify查看日志,每次打开红包、抢红包都会调用以下3个方法

%hook WCRedEnvelopesLogicMgr
- (void)OpenRedEnvelopesRequest:(id)arg1{
    %log;
    %orig;
    NSLog(@"OpenRedEnvelopesRequest 开始");
    NSLog(@"arg1 = %@", arg1);
    NSLog(@"arg1 class = %@", [arg1 class]);
    NSLog(@"OpenRedEnvelopesRequest 结束");
}
- (void)ReceiverQueryRedEnvelopesRequest:(id)arg1{
    %log;
    %orig;
    NSLog(@"ReceiverQueryRedEnvelopesRequest 开始");
    NSLog(@"arg1 = %@", arg1);
    NSLog(@"arg1 class = %@", [arg1 class]);
    NSLog(@"ReceiverQueryRedEnvelopesRequest 结束");

}
- (void)OnWCToHongbaoCommonResponse:(id)hongBaoRes Request:(id)hongBaoReq{
    %log;
    %orig;
    NSLog(@"OnWCToHongbaoCommonResponse 结束");
}

打印的顺序为ReceiverQueryRedEnvelopesRequest结束,OpenRedEnvelopesRequest结束,OnWCToHongbaoCommonResponse 结束,OnWCToHongbaoCommonResponse最后调用

OnWCToHongbaoCommonResponse: Request:]

6.继续hook,打印OnWCToHongbaoCommonResponse里的HongBaoRes参数
iOS 移动App入侵与逆向破解(微信自动抢红包下)_第7张图片
在这里获得了timingIdentifier

可抢状态:
cgiCmdid = 3 自己可抢 , cgiCmdid = 5 自己已抢过
hbStatus = 2 可抢红包, hbStatus = 4 自己抢过 ,hbStatus=5 过期红包
是否自己发的:
“isSender”:0 别人发的,“isSender”:1 自己发的
是否群红包:
“hbType”:1 群红包,“hbType”:0 个人红包
自己是否抢过
“receiveStatus”:0 未抢过 , “receiveStatus”:2 已抢过

三、通过一番折腾,得出了抢红包的核心代码
1.在AsyncOnAddMsg:MsgWrap:函数中收到uiMessageType=49的红包消息时,调用WCRedEnvelopesLogicMgr的ReceiverQueryRedEnvelopesRequest:方法。
然后在WCRedEnvelopesLogicMgr的回调函数中OnWCToHongbaoCommonResponse: Request:拿到timingIdentifier。
最后调用WCRedEnvelopesLogicMgr的抢红包函数OpenRedEnvelopesRequest。

2.添加抢红包开关,最终效果,在微信设置里打开开关后,微信在前台的情况下,随便哪个页面,都可以自动抢红包了
iOS 移动App入侵与逆向破解(微信自动抢红包下)_第8张图片
3.还有特别注意的是,下个绕过越狱检测插件或者自己写绕过越狱检测的逻辑,不然会被微信检测到,可能会被封号
4.如果想iOS免越狱使用这个插件的,请看dylib动态库注入及重签名打包

因为抢红包代码有点多,这里我就不贴出来了,接下来会上传到github,欢迎Star
github地址: https://github.com/xhzth7091/wxredtweak

你可能感兴趣的:(iOS逆向)

  • iOS 逆向开发03:函数本质上 differ_iOSER
    iOS逆向开发文章汇总目录一、函数的参数和返回值二、函数的局部变量三、状态寄存器一、函数的参数和返回值ARM64下,函数的参数是存放在X0到X7(W0到W7)这8个寄存器里面的。如果超过8个参数,就会入栈,利用内存传递参数。函数的返回值是放在X0(W0)寄存器里面的,如果返回值大于8个字节(指针大小=8字节),就会利用内存传递返回值。因此C语言函数建议不超过8个参数,OC函数建议不超过6个参数(O
  • iOS 逆向开发07:OC方法汇编 differ_iOSER
    iOS逆向开发文章汇总目录一、查看OC方法汇编二、使用反汇编工具分析汇编三、Block反汇编一、查看OC方法汇编准备如下代码://Person.h@interfacePerson:NSObject@property(nonatomic,copy)NSString*name;@property(nonatomic,assign)NSIntegerage;+(instancetype)person;@
  • iOS逆向之腾讯视频广告篇 暴躁键盘侠
    本文章主要是实现在非越狱机上去掉腾讯视频广告的一个功能,仅供学习交流!!!一、获取褪壳app首先我们需要一个去壳的ipa文件,以前在PP助手可以下载。但是后来PP助手不能用了,也没找到其他地方下载,只能自己动手了。下面推荐三种去壳的方式:Clutchdumpdecryptedfrida-ios-dump。过程在此不多做赘述,下面是我的使用心得。Clutch:失败率比较高,对几个小app砸壳成功,对
  • ARM汇编基础(iOS逆向) 编程怪才_凌雨画
    ARM汇编基础在逆向一个功能的时候,往往需要分析大量的汇编代码,在iOS逆向中,ARM汇编是必须掌握的语言,本文总结了ARM汇编的基础知识,如果你想了解更多,请参考狗神的小黄书《iOS逆向逆向工程》或ARM官方手册.寄存器,内存和栈在ARM汇编里,操作对象是寄存器,内存和栈ARM的栈遵循先进后出,是满递减的,向下增长,也就是开口向下,新的变量被存到栈底的位置;越靠近栈底,内存地址越小一个名为sta
  • iOS逆向工程之Hopper中的ARM指令 编程怪才_凌雨画
    一、Hopper中的ARM指令ARM处理器就不多说了,ARM处理器因为低功耗等原因,所以大部分移动设备上用的基本上都是ARM架构的处理器。当然作为移动设备的Android手机,iPhone也是用的ARM架构的处理器。如果你想对iOS系统以及你的应用进一步的了解,那么对ARM指令集的了解是必不可少的,ARM指令集应该也算得上是iOS逆向工程的基础了。当你使用Hopper进行反编译时,里边全是ARM的
  • iOS逆向之fishHook原理探究 WinJayQ
    HOOK原理1、MachO是被谁加载的?DYLD动态加载2、ASLR技术(地址空间布局随机化):MachO文件加载的时候是随机地址3、PIC(位置代码独立)如果MachO内部需要调用系统的库函数时先在_DATA段中建立一个指针,指向外部函数DYLD会动态的进行绑定,将MachO中的DATA段中的指针,指向外部函数(DYLD会告诉MachO要依赖的外部库的位置)_DATA段中建立的指针就是符号(sy
  • iOS 逆向开发11:iOS应用签名原理 differ_iOSER
    iOS逆向开发文章汇总目录一、代码签名二、双层代码签名三、描述文件一、代码签名代码签名是对可执行文件或脚本进行数字签名。用来确认软件在签名后未被修改或损坏的措施。和数字签名原理一样,只不过签名的数据是代码而已。简单的代码签名在iOS出来之前,以前的主流操作系统(Mac/Windows)软件随便从哪里下载都能运行,系统安全存在隐患,盗版软件,病毒入侵,静默安装等等.那么苹果希望解决这样的问题,要保证
  • iOS逆向之Method Swizzle WinJayQ
    题外话:此教程是一篇严肃的学术探讨类文章,仅仅用于学习研究,也请读者不要用于商业或其他非法途径上,笔者一概不负责哟~~准备工作非越狱的iPhone手机用PP助手下载:微信6.6.5(越狱应用)MachOViewyololibclass-dump学习这篇文章之前应该要对runtime有些了解,参考:https://www.jianshu.com/p/927c8384855a参考iOS逆向之代码注入(
  • iOS 逆向开发08:RSA加密 differ_iOSER
    iOS逆向开发文章汇总目录一、RSA终端操作演示二、RSA代码加解密RSA用途三、密码学四、RSA数学原理五、RSA原理总结一、RSA终端操作演示Mac的终端可以直接使用OpenSSL进行RSA的命令运行。OpenSSL使用RSA由于Mac系统内置OpenSSL(开源加密库),所以我们可以直接在终端上使用命令来玩RSA.OpenSSL中RSA算法常用指令主要有三个:命令含义genrsa生成并输入一
  • iOS逆向:函数本质(上) iOS鑫
    本文的主要目的是理解函数栈以及涉及的相关指令在讲函数的本质之前,首先需要讲下以下几个概念栈、SP、FP常识栈栈:是一种具有特殊的访问方式的存储空间(即先进后出LastInOutFirst,LIFO)高地址往低地址存数据(存:高-->低)-栈空间开辟:往低地址开辟(`开辟:高-->低`)复制代码SP和FP寄存器SP寄存器:在任意时刻会保存栈顶的地址FP寄存器(也称为x29寄存器):属于通用寄存器,但
  • ios逆向工程-静态分析 RoyalMjz iOSios开发objective-c
    最近在学习IOS逆向工程,查看网络上的资料也不是太多,边学边总结一下。首先学习资料:念茜(大神)的博客:http://nianxi.net《ios应用逆向工程分析与实战》----------------------------------------------------凌乱的分割线------------------------------------------其次讲讲要用到的工具(ios安
  • ios逆向工具Class-dump的安装和导出.h文件的教程 小手琴师 ios逆向ios逆向classdumpclass-dump
    目录官网文件安装方法运行报错CannotfindoffsetforaddressxxxinstringAtAddress:解决运行报错的版本下载地址:获取app文件class-dump命令用法把信息输出到文件目录官网地址class-dump-3.5.dmg的下载地址官网文件安装方法双击安装dmg文件以后把里面的class-dump文件,复制到/usr/local/bin/目录下,这样才能在终端的命
  • iOS 逆向开发09:HASH算法 differ_iOSER
    iOS逆向开发文章汇总目录一、HASH概述二、用户密码加密三、数字签名四、总结一、HASH概述Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出(Hash碰撞),所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长
  • Bread:一款功能强大的BIOS逆向工程和高级调试工具 FreeBuf_ github
    关于BreadBread是一款功能强大的BIOS逆向工程和高级调试工具,该工具也是一个“可注入”的实模式(Real-Mode)x86调试器,可以帮助广大研究人员通过串行线缆从另一台电脑调试任意实模式代码。考虑到目前社区中很多BIOS逆向工程工具都是使用反汇编程序静态完成的,这就导致理解BIOS上下文环境会变得非常的困难,而且也无法得知给定代码中寄存器或内存的值。因此,Bread便应运而生。Brea
  • ios逆向之Cycript报错 鸿伟x
    解决方法一:[email protected].成功后把/usr/local/Cellar/[email protected]/2.0.0-p648_2/lib/libruby.2.0.0.dylib拷贝到Cycript.lib目录下即可解决方法二:/System/Library/Frameworks/Ruby.framework/Versions/2.3/Ruby复制到Cycript.lib目录下重命名
  • IOS逆向_密码学:单向散列函数、数字签名、证书 一杯开水
    1、单向散列函数;2、数字签名;3、证书;1、单向散列函数;1.1概念:又称单向Hash函数、杂凑函数,就是把任意长的输入消息串变化成固定长的输出串且由输出串难以得到输入串的一种函数。这个输出串称为该消息的散列值。一般用于产生消息摘要,密钥加密等。1.2常见的单向散列函数:image1.3特性:①根据任意长度的消息,计算出固定长度的散列值;②计算速度快,能快速计算出散列值;③消息不同,散列值也不同
  • iOS逆向:循环选择指针(下) iOS鑫
    本文主要讲解Switch的汇编代码Switch1、假设switch语句的分支比较少时(例如3,少于4的时候没有意义),没有必要使用次结构,相当于if-else2、各个分支常量的差值较大时,编译器会在效率还是内存进行取舍,这时编译器还是会编译成类似于if-else的结构3、在分支比较多的时候,在编译的时候会生成一个表,不同的case通过跳转表的不同地址,每个地址占四个字节。案例分析首先作为一个开发者
  • iOS逆向 代码注入+Hook Lee坚武
    本文涉及内容无风险,但某信有检测BundId机制,建议不要大号登录本文是建立在应用重签名的基础上iOS逆向应用重签名+微信重签名实战1iOS逆向Shell脚本+脚本重签名2工具:yololib+class_dump3密码:8ujj一、初次注入代码注入有两种方案:通过FrameWork和dylib1.脚本重签名照着iOS逆向Shell脚本+脚本重签名1重签名2.FrameWork注入2.1新建Fra
  • iOS逆向学习笔记2(CPU中的寄存器) _从今以后_
    1CPU的中的寄存器  CUP除了有控制器、运算器之外,还有寄存器,寄存器的作用就是进行数据的临时存储的,如下图所示:CPU结构图  CPU的运算速度是非常快的,为了性能CPU在内部开辟一小块临时存储区域,并在进行运算时先将数据从内存复制到这一小块临时存储区域中,运算时就在这一小块临时存储区域内进行。我们称这一小块临时存储区域为寄存器。  对于ARM64系统的CPU来说,如果寄存器以x开头则表示这
  • iOS开发逆向之应用重签名(上) iOS鑫
    本文主要介绍重签名的几种方式,以及如何对应用进行重签名,应用重签名从之前《iOS逆向应用签名》中可知,签名是指原始数据的Hash值解密。那么重签名,顾名思义,就是指将原始数据的Hash值重新加密。作为一个开发者,有一个学习的氛围跟一个交流圈子特别重要,这是一个我的iOS开发交流群:130595548,不管你是小白还是大牛都欢迎入驻,让我们一起进步,共同发展!(群内会免费提供一些群主收藏的免费学习书
  • iOS 逆向 Reveal 分析任意app 后浪普拉斯
    接着上一篇(iOS逆向之越狱SSH和SCP),越狱完成之后,可以使用ssh和scp了。我们可以使用Reveal来分析其他人app的UI了。1、电脑上安装Reveal,方法遍地都是。2、手机打开Cydia,安装RevealLoader。iOS9以及以下的使用RevealLoaderiOS10以及以上的使用Reveal2LoaderRevealLoader.pngReveal2Loader.png3、
  • iOS 逆向 Reveal 分析任意app 后浪普拉斯
    接着上一篇(iOS逆向之越狱SSH和SCP),越狱完成之后,可以使用ssh和scp了。我们可以使用Reveal来分析其他人app的UI了。1、电脑上安装Reveal,方法遍地都是。2、手机打开Cydia,安装RevealLoader。iOS9以及以下的使用RevealLoaderiOS10以及以上的使用Reveal2LoaderRevealLoader.pngReveal2Loader.png3、
  • iOS 逆向开发04:函数本质下 differ_iOSER
    iOS逆向开发文章汇总目录一、内存分区二、全局变量、常量在内存中的情况三、汇编还原一、内存分区代码区:存放代码。可读、可执行栈区: 参数、局部变量、临时数据。可读、可写堆区: 动态申请。可读、可写全局区/静态区(static):全局变量。可读、可写常量区:只读iOS内存五大分区二、全局变量、常量在内存中的情况main.mintg=12;intfunc(inta,intb){printf("haha
  • [iOS逆向之路四]iOS动态调试 FIRF
    LLDB最老版本的Xcode的调试器是GDB后来苹果就在这基础上开发了LLDB现在LLDB都是内嵌在Xcode中Xcode的调试原理debugserver一开始是放在mac的Xcode中的/Applications/Xcode.app/Contents/Developer/Platforms/iPhoneOS.platform/DeviceSupport/9.0/DeveloperDiskImag
  • iOS逆向-ptrace反调试 l富文本l
    ptrace头文件不能直接导入app工程,可以直接复制ptrace.h的文件到自己新建的MyPtrace.h中,然后调用ptrace.h路径:/usr/include/sys/ptrace.h#import#import"AppDelegate.h"#import"MyPtrace.h"#importintmain(intargc,char*argv[]){/**反调试*/#ifndefPT_DE
  • 八、iOS逆向之《FLEX》介绍与使用 Hanfank
    概述FLEX(FlipboardExplorer)是一套用于iOS开发的应用内调试和探索工具。显示时,FLEX显示一个工具栏,该工具栏位于应用程序上方的窗口中。在此工具栏中,您可以查看和修改正在运行的应用程序中的几乎所有状态。当我们想要在地铁、路上、公交车上、公园等等地方对APP应用进行调试的时候,FLEX便是利器。你不需要Xcode,不需要LLDB。一切都在手机里。FLEX可以做什么:检查并修改
  • 八、iOS逆向之《FLEX》介绍与使用 Hanfank
    概述FLEX(FlipboardExplorer)是一套用于iOS开发的应用内调试和探索工具。显示时,FLEX显示一个工具栏,该工具栏位于应用程序上方的窗口中。在此工具栏中,您可以查看和修改正在运行的应用程序中的几乎所有状态。当我们想要在地铁、路上、公交车上、公园等等地方对APP应用进行调试的时候,FLEX便是利器。你不需要Xcode,不需要LLDB。一切都在手机里。FLEX可以做什么:检查并修改
  • iOS 逆向开发06:指针相关的汇编 differ_iOSER
    iOS逆向开发文章汇总目录一、指针基础1.1指针的大小、1.2指针的运算二、指针的汇编2.1普通指针、2.2数组指针、2.3指针取值、2.4多级指针一、指针基础1.1指针的大小voidfunc(){int*a;printf("%lu",sizeof(a));}intmain(intargc,char*argv[]){func();return0;}003--指针`func:0x1046a1ffc:
  • iOS逆向 | 解决终端的中文乱码问题 ios小蜗牛
    参考来源https://ke.qq.com/course/314070问题来源默认情况下,iOS终端不支持中文输入和显示,这会带来很多困扰。解决方式1.通过Cydia安装一个vim。2.登录SSH,进入到root#的路径。3.新建一个~/.inputrc文件。4.保存以下四条命令。//不将中文字符转化为转义序列setconvert-metaoff//允许向终端输出中文setoutput-metao
  • iOS逆向实战--019:符号的剥离与恢复 帅驼驼
    剥离符号strip:移除指定符号。在Xcode中默认strip是在Archive的时候才会生效,移除对应符号strip命令的使用:strip-x:除了全局符号都可以移除(动态库使用)strip-S:移除调试符号(静态库使用)strip:除了间接符号表中使用的符号,其他符号都移除(上架App使用)案例1:剥离符号在Xcode中的设置来到BuildSetting,设置DeploymentPostpro
  • TOMCAT在POST方法提交参数丢失问题 357029540 javatomcatjsp
    摘自http://my.oschina.net/luckyi/blog/213209 昨天在解决一个BUG时发现一个奇怪的问题,一个AJAX提交数据在之前都是木有问题的,突然提交出错影响其他处理流程。 检查时发现页面处理数据较多,起初以为是提交顺序不正确修改后发现不是由此问题引起。于是删除掉一部分数据进行提交,较少数据能够提交成功。 恢复较多数据后跟踪提交FORM DATA ,发现数
  • 在MyEclipse中增加JSP模板 删除-2008-08-18 ljy325 jspxmlMyEclipse
    在D:\Program Files\MyEclipse 6.0\myeclipse\eclipse\plugins\com.genuitec.eclipse.wizards_6.0.1.zmyeclipse601200710\templates\jsp  目录下找到Jsp.vtl,复制一份,重命名为jsp2.vtl,然后把里面的内容修改为自己想要的格式,保存。 然后在 D:\Progr
  • JavaScript常用验证脚本总结 eksliang JavaScriptjavaScript表单验证
         转载请出自出处:http://eksliang.iteye.com/blog/2098985        下面这些验证脚本,是我在这几年开发中的总结,今天把他放出来,也算是一种分享吧,现在在我的项目中也在用!包括日期验证、比较,非空验证、身份证验证、数值验证、Email验证、电话验证等等...! &nb
  • 微软BI(4) 18289753290 微软BI SSIS
    1) Q:查看ssis里面某个控件输出的结果:  A MessageBox.Show(Dts.Variables["v_lastTimestamp"].Value.ToString()); 这是我们在包里面定义的变量 2):在关联目的端表的时候如果是一对多的关系,一定要选择唯一的那个键作为关联字段。 3) Q:ssis里面如果将多个数据源的数据插入目的端一
  • 定时对大数据量的表进行分表对数据备份 酷的飞上天空 大数据量
    工作中遇到数据库中一个表的数据量比较大,属于日志表。正常情况下是不会有查询操作的,但如果不进行分表数据太多,执行一条简单sql语句要等好几分钟。。   分表工具:linux的shell + mysql自身提供的管理命令 原理:使用一个和原表数据结构一样的表,替换原表。   linux shell内容如下: =======================开始 
  • 本质的描述与因材施教 永夜-极光 感想随笔
             不管碰到什么事,我都下意识的想去探索本质,找寻一个最形象的描述方式。        我坚信,世界上对一件事物的描述和解释,肯定有一种最形象,最贴近本质,最容易让人理解        &
  • 很迷茫。。。 随便小屋 随笔
    小弟我今年研一,也是从事的咱们现在最流行的专业(计算机)。本科三流学校,为了能有个更好的跳板,进入了考研大军,非常有幸能进入研究生的行业(具体学校就不说了,怕把学校的名誉给损了)。   先说一下自身的条件,本科专业软件工程。主要学习就是软件开发,几乎和计算机没有什么区别。因为学校本身三流,也就是让老师带着学生学点东西,然后让学生毕业就行了。对专业性的东西了解的非常浅。就那学的语言来说
  • 23种设计模式的意图和适用范围 aijuans 设计模式
    Factory Method 意图 定义一个用于创建对象的接口,让子类决定实例化哪一个类。Factory Method 使一个类的实例化延迟到其子类。   适用性 当一个类不知道它所必须创建的对象的类的时候。   当一个类希望由它的子类来指定它所创建的对象的时候。   当类将创建对象的职责委托给多个帮助子类中的某一个,并且你希望将哪一个帮助子类是代理者这一信息局部化的时候。 Abstr
  • Java中的synchronized和volatile aoyouzi javavolatilesynchronized
    说到Java的线程同步问题肯定要说到两个关键字synchronized和volatile。说到这两个关键字,又要说道JVM的内存模型。JVM里内存分为main memory和working memory。 Main memory是所有线程共享的,working memory则是线程的工作内存,它保存有部分main memory变量的拷贝,对这些变量的更新直接发生在working memo
  • js数组的操作和this关键字 百合不是茶 js数组操作this关键字
    js数组的操作;   一:数组的创建: 1、数组的创建 var array = new Array(); //创建一个数组 var array = new Array([size]); //创建一个数组并指定长度,注意不是上限,是长度 var arrayObj = new Array([element0[, element1[, ...[, elementN]]]
  • 别人的阿里面试感悟 bijian1013 面试分享工作感悟阿里面试
    原文如下:http://greemranqq.iteye.com/blog/2007170         一直做企业系统,虽然也自己一直学习技术,但是感觉还是有所欠缺,准备花几个月的时间,把互联网的东西,以及一些基础更加的深入透析,结果这次比较意外,有点突然,下面分享一下感受吧!    &nb
  • 淘宝的测试框架Itest Bill_chen springmaven框架单元测试JUnit
    Itest测试框架是TaoBao测试部门开发的一套单元测试框架,以Junit4为核心, 集合DbUnit、Unitils等主流测试框架,应该算是比较好用的了。 近期项目中用了下,有关itest的具体使用如下: 1.在Maven中引入itest框架: <dependency>   <groupId>com.taobao.test</groupId&g
  • 【Java多线程二】多路条件解决生产者消费者问题 bit1129 java多线程
    package com.tom; import java.util.LinkedList; import java.util.Queue; import java.util.concurrent.ThreadLocalRandom; import java.util.concurrent.locks.Condition; import java.util.concurrent.loc
  • 汉字转拼音pinyin4j 白糖_ pinyin4j
    以前在项目中遇到汉字转拼音的情况,于是在网上找到了pinyin4j这个工具包,非常有用,别的不说了,直接下代码:   import java.util.HashSet; import java.util.Set; import net.sourceforge.pinyin4j.PinyinHelper; import net.sourceforge.pinyin
  • org.hibernate.TransactionException: JDBC begin failed解决方案 bozch ssh数据库异常DBCP
    org.hibernate.TransactionException: JDBC begin failed:     at org.hibernate.transaction.JDBCTransaction.begin(JDBCTransaction.java:68)    at org.hibernate.impl.SessionImp
  • java-并查集(Disjoint-set)-将多个集合合并成没有交集的集合 bylijinnan java
    import java.util.ArrayList; import java.util.Arrays; import java.util.HashMap; import java.util.HashSet; import java.util.Iterator; import java.util.List; import java.util.Map; import java.ut
  • Java PrintWriter打印乱码 chenbowen00 java
    一个小程序读写文件,发现PrintWriter输出后文件存在乱码,解决办法主要统一输入输出流编码格式。 读文件: BufferedReader 从字符输入流中读取文本,缓冲各个字符,从而提供字符、数组和行的高效读取。 可以指定缓冲区的大小,或者可使用默认的大小。大多数情况下,默认值就足够大了。 通常,Reader 所作的每个读取请求都会导致对基础字符或字节流进行相应的读取请求。因
  • [天气与气候]极端气候环境 comsci 环境
          如果空间环境出现异变...外星文明并未出现,而只是用某种气象武器对地球的气候系统进行攻击,并挑唆地球国家间的战争,经过一段时间的准备...最大限度的削弱地球文明的整体力量,然后再进行入侵......      那么地球上的国家应该做什么样的防备工作呢?  &n
  • oracle order by与union一起使用的用法 daizj UNIONoracleorder by
    当使用union操作时,排序语句必须放在最后面才正确,如下: 只能在union的最后一个子查询中使用order by,而这个order by是针对整个unioning后的结果集的。So: 如果unoin的几个子查询列名不同,如 Sql代码  select supplier_id, supplier_name  from suppliers  UNI
  • zeus持久层读写分离单元测试 deng520159 单元测试
    本文是zeus读写分离单元测试,距离分库分表,只有一步了.上代码: 1.ZeusMasterSlaveTest.java package com.dengliang.zeus.webdemo.test; import java.util.ArrayList; import java.util.List; import org.junit.Assert; import org.j
  • Yii 截取字符串(UTF-8) 使用组件 dcj3sjt126com yii
    1.将Helper.php放进protected\components文件夹下。 2.调用方法:   Helper::truncate_utf8_string($content,20,false);   //不显示省略号  Helper::truncate_utf8_string($content,20);  //显示省略号  &n
  • 安装memcache及php扩展 dcj3sjt126com PHP
    安装memcache    tar zxvf memcache-2.2.5.tgz     cd memcache-2.2.5/     /usr/local/php/bin/phpize (?)    ./configure --with-php-confi
  • JsonObject 处理日期 feifeilinlin521 javajsonJsonOjbectJsonArrayJSONException
        写这边文章的初衷就是遇到了json在转换日期格式出现了异常 net.sf.json.JSONException: java.lang.reflect.InvocationTargetException  原因是当你用Map接收数据库返回了java.sql.Date 日期的数据进行json转换出的问题话不多说  直接上代码  &n
  • Ehcache(06)——监听器 234390216 监听器listenerehcache
    监听器          Ehcache中监听器有两种,监听CacheManager的CacheManagerEventListener和监听Cache的CacheEventListener。在Ehcache中,Listener是通过对应的监听器工厂来生产和发生作用的。下面我们将来介绍一下这两种类型的监听器。  
  • activiti 自带设计器中chrome 34版本不能打开bug的解决 jackyrong Activiti
      在acitivti modeler中,如果是chrome 34,则不能打开该设计器,其他浏览器可以, 经证实为bug,参考 http://forums.activiti.org/content/activiti-modeler-doesnt-work-chrome-v34 修改为,找到 oryx.debug.js 在最头部增加 if (!Document.
  • 微信收货地址共享接口-终极解决 laotu5i0 微信开发
       最近要接入微信的收货地址共享接口,总是不成功,折腾了好几天,实在没办法网上搜到的帖子也是骂声一片。我把我碰到并解决问题的过程分享出来,希望能给微信的接口文档起到一个辅助作用,让后面进来的开发者能快速的接入,而不需要像我们一样苦逼的浪费好几天,甚至一周的青春。各种羞辱、谩骂的话就不说了,本人还算文明。    如果你能搜到本贴,说明你已经碰到了各种 ed
  • 关于人才 netkiller.github.com 工作面试招聘netkiller人才
    关于人才 每个月我都会接到许多猎头的电话,有些猎头比较专业,但绝大多数在我看来与猎头二字还是有很大差距的。 与猎头接触多了,自然也了解了他们的工作,包括操作手法,总体上国内的猎头行业还处在初级阶段。 总结就是“盲目推荐,以量取胜”。 目前现状 许多从事人力资源工作的人,根本不懂得怎么找人才。处在人才找不到企业,企业找不到人才的尴尬处境。 企业招聘,通常是需要用人的部门提出招聘条件,由人
  • 搭建 CentOS 6 服务器 - 目录 rensanning centos
    (1) 安装CentOS ISO(desktop/minimal)、Cloud(AWS/阿里云)、Virtualization(VMWare、VirtualBox) 详细内容 (2) Linux常用命令 cd、ls、rm、chmod...... 详细内容 (3) 初始环境设置 用户管理、网络设置、安全设置...... 详细内容 (4) 常驻服务Daemon
  • 【求助】mongoDB无法更新主键 toknowme mongodb
      Query query = new Query();          query.addCriteria(new Criteria("_id").is(o.getId()));                &n
  • jquery 页面滚动到底部自动加载插件集合 xp9802 jquery
    很多社交网站都使用无限滚动的翻页技术来提高用户体验,当你页面滑到列表底部时候无需点击就自动加载更多的内容。下面为你推荐 10 个 jQuery 的无限滚动的插件: 1. jQuery ScrollPagination jQuery ScrollPagination plugin 是一个 jQuery 实现的支持无限滚动加载数据的插件。 2. jQuery Screw S
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他