V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Jirajine  ›  全部回复第 1 页 / 共 213 页
回复总数  4252
1  2  3  4  5  6  7  8  9  10 ... 213  
@GeekGao #61 这个玩意说白了就是你的应用去请求运营商的接口,运营商接口返回当前使用流量的手机号。即使这个过程被运营商的 sdk 库封装了,技术上来说那也是你的应用进程拿到了,存在在你的应用进程之内。不说应用内展示的控件应用本身就可以完全控制,实在不行读屏 OCR 、/proc/self/mem 怎么都能拿到。
2 天前
回复了 faoisdjioga 创建的主题 Linux Linux 如何保持 Nvidia 驱动稳定
换一个官方支持 nvidia 驱动的发行版,任何时候安装的内核和 nvidia 驱动都是兼容的版本。不要手动用 nvidia 官方的脚本安装。
其他的管理调试直接用 https://github.com/MuntashirAkon/AppManager 基本上一个应用满足所有需求。
这个建议你自己写一个 demo 。因为高版本 Android 能看到哪些应用是取决于清单的声明和 target SDK 的,系统对不同 target SDK 的应用 sepolicy 也不同,你要开发调试的话只有自己写方便测试。
高版本 SDK 需要 QUERY_ALL_INSTALLED_PACKAGES 权限才能读取到所有应用,或者通过声明<queries>规则指定需要读取到的部分应用。前者如果声明了会被 google play 商店额外审核,但也有些应用(如 play 版微信)不声明该权限但通过<queries>中声明了启动页,从而可以看到所有在桌面上有图标能打开的应用,也就是几乎能看到全部的已安装应用。
@GeekGao
@codeMore

手机号显示在 App 的 UI 里,那 App 的进程必然是已经拿到了的。不能硬要说 SDK 提供的库函数没有暴露出来就等于没拿到, 已经存在我自己进程的内存里面的数据,想拿到怎么都有办法拿到。
一直都可以用 flatpak 直接装,权限除了 Xserver 以外都可以全部关掉。虽然 flatpak 算不上多安全,起码不使用 exploit 的情况下不用担心扫盘了。
没必要硬要追求所有硬件可用吧,目前 postmarketos 推荐的 845 平台,价格便宜性能好能跑主线内核。
随着 ARM 平台上 PC 增多并且厂商驱动 upstream 到主线内核,以后的 linux phone 还是值得期待的。
你装的服务器有问题,硬盘就算坏也不太可能同时坏。
分区表都 g 了显然和文件系统没有什么关系。
光脚的不怕穿鞋的。
这种威胁没有实际意义,你可以直接 escalation ,背调你可以随便写,我找不到工作就去你家附近、你的孩子的学校附近逛一逛。
本站所说的 NAS ,99%的情况指的都不是 NAS 。
其中至少 90%的 seedbox ,9%的虚拟化服务器,真正用 NAS 的和直接用服务器的是极少数。
为什么需要你去“推送更新”,不是客户端定期检查更新从你的服务器上拉取?
你要是需要对那些服务器完全管理,也就是远程任意代码执行,那随便加个 timer 定时任务`curl https://mydomain.com/update.sh | bash`这样的,linux 一般没有乱七八糟的杀毒软件给你报毒。
你重新把 bl 锁回,安装官方系统,更新到最新的安全补丁,然后检查 safetynet 能否验证通过。如果通过说明当前手机运行的所有软件都是厂商签名的,那就是真解锁了。不然就是往你手机某个分区里刷了什么破解补丁。
@kokutou 他指的应该是网络锁,那种和运营商签了合约白嫖或低价拿到设备直接跑路的。
不是所有手机都像某些牌子一样解 bl 锁还需要后门。
145 天前
回复了 lucifer518 创建的主题 Flutter 恕我直言,闲鱼是在抹黑 flutter
@InkStone 所以这就是奇葩需求导致的。批量采集你的网站叫爬虫,把一个正常用户能够看到的信息(内容和频率)结构化整理到数据库里也叫爬虫,但这俩是完全不同的事情。客户端不可信,妄图改变这一点结果自然是丑陋不堪的,并且并不能真正生效。

为了绕过应用的环境合法性验证,群控需要使用真机,应用性能要求高、在低端机上卡顿能够显著提高批量部署群控的成本,在这个特定场景下效果应该非常显著。
145 天前
回复了 lucifer518 创建的主题 Flutter 恕我直言,闲鱼是在抹黑 flutter
@InkStone 电商应用为什么要信任客户端?客户端只管展示,哪些数据发给客户端由服务端决定。反爬只需要根据 ip/token 限制频率即可。除非你的需求是“一个登陆用户的 token 一小时只能浏览 100 条商品,但如果他的请求不是由 App 发出的那就一条都不能给”这类,那确实会给客户端增加巨大的复杂度,从而导致卡顿。
也许这样的卡顿也是反爬的策略之一,毕竟客户端做这些反爬并没有实际意义,灰产可以直接群控通过 accessibility/截屏/OCR 等方式释放客户端展示的信息。而如果 App 很卡,尤其是低成本的低端机上,确实能有效增加爬虫的成本。
@laoshiqi86 安全更新都不要了?没有任何安全更新同时还联网的设备,安装一个 app 、打开一个网站、甚至查看一张图片,都可以让你的设备变成肉鸡。
146 天前
回复了 lucifer518 创建的主题 Flutter 恕我直言,闲鱼是在抹黑 flutter
白屏也许是加壳/反调试导致的?虽然这么一个电商应用的前端需要安全、需要可信本身就很离谱。

体验差应该是因为国内大厂的需求太“复杂”了,手机 qq 都能塞一个 unreal engine ,flutter 应用整成这样也在情理之中。
1  2  3  4  5  6  7  8  9  10 ... 213  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1422 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 48ms · UTC 17:30 · PVG 01:30 · LAX 09:30 · JFK 12:30
Developed with CodeLauncher
♥ Do have faith in what you're doing.