首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  Jirajine  ›  全部回复第 1 页 / 共 213 页
回复总数  4252
1  2  3  4  5  6  7  8  9  10 ... 213  
1 天前
回复了 maleclub 创建的主题 Android 禁止 App 借助营运商获取手机号码以实现一键登录
@GeekGao #61 这个玩意说白了就是你的应用去请求运营商的接口,运营商接口返回当前使用流量的手机号。即使这个过程被运营商的 sdk 库封装了,技术上来说那也是你的应用进程拿到了,存在在你的应用进程之内。不说应用内展示的控件应用本身就可以完全控制,实在不行读屏 OCR 、/proc/self/mem 怎么都能拿到。
2 天前
回复了 faoisdjioga 创建的主题 Linux Linux 如何保持 Nvidia 驱动稳定
换一个官方支持 nvidia 驱动的发行版,任何时候安装的内核和 nvidia 驱动都是兼容的版本。不要手动用 nvidia 官方的脚本安装。
2 天前
回复了 lisxour 创建的主题 Android 有没有显示 Android 手机当前所有已安装的应用的 app 推荐
其他的管理调试直接用 https://github.com/MuntashirAkon/AppManager 基本上一个应用满足所有需求。
2 天前
回复了 lisxour 创建的主题 Android 有没有显示 Android 手机当前所有已安装的应用的 app 推荐
这个建议你自己写一个 demo 。因为高版本 Android 能看到哪些应用是取决于清单的声明和 target SDK 的,系统对不同 target SDK 的应用 sepolicy 也不同,你要开发调试的话只有自己写方便测试。
高版本 SDK 需要 QUERY_ALL_INSTALLED_PACKAGES 权限才能读取到所有应用,或者通过声明<queries>规则指定需要读取到的部分应用。前者如果声明了会被 google play 商店额外审核,但也有些应用(如 play 版微信)不声明该权限但通过<queries>中声明了启动页,从而可以看到所有在桌面上有图标能打开的应用,也就是几乎能看到全部的已安装应用。
2 天前
回复了 maleclub 创建的主题 Android 禁止 App 借助营运商获取手机号码以实现一键登录
@GeekGao
@codeMore

手机号显示在 App 的 UI 里,那 App 的进程必然是已经拿到了的。不能硬要说 SDK 提供的库函数没有暴露出来就等于没拿到, 已经存在我自己进程的内存里面的数据,想拿到怎么都有办法拿到。
2 天前
回复了 gegewu0927 创建的主题 Linux WeChat Linux 终于等到与其他的平台一起显示在官网了!
一直都可以用 flatpak 直接装,权限除了 Xserver 以外都可以全部关掉。虽然 flatpak 算不上多安全,起码不使用 exploit 的情况下不用担心扫盘了。
6 天前
回复了 wxmomomowx 创建的主题 Linux 想买台 linuxphone 做备用机, PinePhone pro 推荐吗?要求:可以跑 Linux
没必要硬要追求所有硬件可用吧,目前 postmarketos 推荐的 845 平台,价格便宜性能好能跑主线内核。
随着 ARM 平台上 PC 增多并且厂商驱动 upstream 到主线内核,以后的 linux phone 还是值得期待的。
139 天前
回复了 lin0kin 创建的主题 Linux 请问一觉醒来, fedora40 崩了,包括系统盘内的所有硬盘的分区都损坏了,怎么修复呢?
你装的服务器有问题,硬盘就算坏也不太可能同时坏。
分区表都 g 了显然和文件系统没有什么关系。
139 天前
回复了 david88 创建的主题 职场话题 被万得信息欺负,虽然过去很久,但我心里一直过不去。
光脚的不怕穿鞋的。
这种威胁没有实际意义,你可以直接 escalation ,背调你可以随便写,我找不到工作就去你家附近、你的孩子的学校附近逛一逛。
142 天前
回复了 chenjiasange 创建的主题 NAS 最近看到很多人在玩 NAS,不太理解大家搞这个用来干嘛,聊聊大家搞 NAS 干啥用
本站所说的 NAS ,99%的情况指的都不是 NAS 。
其中至少 90%的 seedbox ,9%的虚拟化服务器,真正用 NAS 的和直接用服务器的是极少数。
142 天前
回复了 skyrim61 创建的主题 程序员 请教下, 全国各地地方的服务器如何集中管理, 大概 100 多台,详细如下
为什么需要你去“推送更新”,不是客户端定期检查更新从你的服务器上拉取?
你要是需要对那些服务器完全管理,也就是远程任意代码执行,那随便加个 timer 定时任务`curl https://mydomain.com/update.sh | bash`这样的,linux 一般没有乱七八糟的杀毒软件给你报毒。
143 天前
回复了 drymonfidelia 创建的主题 Pixel 闲鱼上的网络锁 Pixel 强制解锁 Bootloader 是什么原理?运行卖家提供的软件,半分钟后 bl 就可以随意开关了,怎么刷机都不会锁回去。软件看起来像是把 USB 通过隧道转发到了服务器,逆向看了下连 adb 都没带
你重新把 bl 锁回,安装官方系统,更新到最新的安全补丁,然后检查 safetynet 能否验证通过。如果通过说明当前手机运行的所有软件都是厂商签名的,那就是真解锁了。不然就是往你手机某个分区里刷了什么破解补丁。
143 天前
回复了 drymonfidelia 创建的主题 Pixel 闲鱼上的网络锁 Pixel 强制解锁 Bootloader 是什么原理?运行卖家提供的软件,半分钟后 bl 就可以随意开关了,怎么刷机都不会锁回去。软件看起来像是把 USB 通过隧道转发到了服务器,逆向看了下连 adb 都没带
@kokutou 他指的应该是网络锁,那种和运营商签了合约白嫖或低价拿到设备直接跑路的。
不是所有手机都像某些牌子一样解 bl 锁还需要后门。
145 天前
回复了 lucifer518 创建的主题 Flutter 恕我直言,闲鱼是在抹黑 flutter
@InkStone 所以这就是奇葩需求导致的。批量采集你的网站叫爬虫,把一个正常用户能够看到的信息(内容和频率)结构化整理到数据库里也叫爬虫,但这俩是完全不同的事情。客户端不可信,妄图改变这一点结果自然是丑陋不堪的,并且并不能真正生效。

为了绕过应用的环境合法性验证,群控需要使用真机,应用性能要求高、在低端机上卡顿能够显著提高批量部署群控的成本,在这个特定场景下效果应该非常显著。
145 天前
回复了 lucifer518 创建的主题 Flutter 恕我直言,闲鱼是在抹黑 flutter
@InkStone 电商应用为什么要信任客户端?客户端只管展示,哪些数据发给客户端由服务端决定。反爬只需要根据 ip/token 限制频率即可。除非你的需求是“一个登陆用户的 token 一小时只能浏览 100 条商品,但如果他的请求不是由 App 发出的那就一条都不能给”这类,那确实会给客户端增加巨大的复杂度,从而导致卡顿。
也许这样的卡顿也是反爬的策略之一,毕竟客户端做这些反爬并没有实际意义,灰产可以直接群控通过 accessibility/截屏/OCR 等方式释放客户端展示的信息。而如果 App 很卡,尤其是低成本的低端机上,确实能有效增加爬虫的成本。
146 天前
回复了 banyasmya23 创建的主题 Android 都是 oppo 旗下的手机,同样搭载 color os 的情况下,同样 cpu,会不会出现 iQOO 比一加性能更好的情况,毕竟 iQOO 是亲儿子
@laoshiqi86 安全更新都不要了?没有任何安全更新同时还联网的设备,安装一个 app 、打开一个网站、甚至查看一张图片,都可以让你的设备变成肉鸡。
146 天前
回复了 lucifer518 创建的主题 Flutter 恕我直言,闲鱼是在抹黑 flutter
白屏也许是加壳/反调试导致的?虽然这么一个电商应用的前端需要安全、需要可信本身就很离谱。

体验差应该是因为国内大厂的需求太“复杂”了,手机 qq 都能塞一个 unreal engine ,flutter 应用整成这样也在情理之中。
1  2  3  4  5  6  7  8  9  10 ... 213  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1422 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 48ms · UTC 17:30 · PVG 01:30 · LAX 09:30 · JFK 12:30
Developed with CodeLauncher
♥ Do have faith in what you're doing.