随笔分类 -  移动app安全

敏感词检测、屏蔽设计(iOS & Android)
摘要:敏感词检测 服务器端最常使用的算法是DFA算法。如果服务器端使用java实现常规的DFA算法,假若。。。 源码:https://github.com/qiyer/DFA_Cplusplus 阅读全文
posted @ 2019-05-05 16:22 七夜i 阅读(1642) 评论(0) 推荐(0)
iOS可执行文件__TEXT段限制 以及 Android 65K函数限制
摘要:1.先看下苹果关于 .ipa上传的大小规定: 最大构建版本文件大小 解压 XXX.ipa size Payload/xxx.app/xxx 32位 32位 + 64位 有些2dx、u3d游戏 或是 超级app __TEXT部分会超过60MB(比如淘宝 等)。 这时候可以把部门代码或是第三方做成动态库 阅读全文
posted @ 2018-12-17 13:45 七夜i 阅读(632) 评论(0) 推荐(0)
iOS “弱账号” 暗转 “强账号”
摘要:一、背景 由于某些历史原因,我们产品中50%以上活跃用户是弱账户。即 客户端按照某种规则生成的一个伪id 存在keychain 里,作为这个用户的唯一标识,实现快速登录。正常情况下是不会有问题。 最近,公司的apple 账号需要更换,这样我们的iOS app 需要从老账号 迁移到 新账号上,苹果也提 阅读全文
posted @ 2018-01-16 17:28 七夜i 阅读(594) 评论(0) 推荐(0)
AB测试的需求
摘要:一、背景 涉及到的项目是 SDK, 用户量 几千万级别,需要调整的是 订单购买整个逻辑,已经发现了低概率问题,影响到的订单不到 0.001% ,但是每周总有几个用户向客服反馈问题。整个逻辑问题,在我入职时候代码Review时候已经发现了,当时和大家讨论的结果是,反馈的用户很少,暂时不动,由客服处理这 阅读全文
posted @ 2017-10-10 11:57 七夜i 阅读(471) 评论(0) 推荐(0)
关于crash统计
该文被密码保护。
posted @ 2017-07-20 18:42 七夜i 阅读(1) 评论(0) 推荐(0)
app安全研究
摘要:国内Android App在线漏洞检测平台 腾讯金刚审计系统 http://service.security.tencent.com/kingkong 免费 无限制 腾讯御安全 http://yaq.qq.com/ 免费 查看漏洞详情需认证 阿里聚安全 http://jaq.alibaba.com/ 阅读全文
posted @ 2017-04-05 11:58 七夜i 阅读(198) 评论(0) 推荐(0)
CentOS 相关软件安装 与 Siege压测
摘要:1.登录linux机器 a.打开mac的钥匙串 b.ssl root@ip c.输入密码 常用命令: cat /proc/version 查看系统版本 cat /etc/issue control +z 取消wget下载 2.安装nginx php7.0 mysql5.6 redis 等 安装mys 阅读全文
posted @ 2017-03-27 11:00 七夜i 阅读(522) 评论(0) 推荐(0)