开发小猫
开发小猫

钉钉逆向打卡定位功能思路解析

钉钉逆向打卡定位功能思路解析

目标:定位钉钉定位代码,实现修改定位坐标,实现任意地点打卡

  • 界面定位

首先通过Reveal或者Cycript定位打卡页面,发现定位页面是WebView,页面元素全是HTML来编写的。要通过界面来定位对应的控制器或者方法来分析这条思路是行不通的。

但是通过正向开发的经验得出,定位功能必然是调用原生的定位接口来获得定位数据的,必然会调用delegate包含didUpdateLocations的方法。所以通过class-dump导出所有头文件,查找包含didUpdateLocations方法的类。然后建立Tweak工程进行Hook分析。

@interface AMapLocationCLMDelegate
@end

%hook AMapLocationCLMDelegate
- (void)locationManager:(id)arg1 didUpdateLocations:(id)arg2 {
    %log;
    %orig;
}
%end

%hook AMapLocationManager
- (void)locationManager:(id)arg1 didUpdateLocations:(id)arg2
 {
    %log;
    %orig;
 }
%end

%hook DTCLocationManager
- (void)locationManager:(id)arg1 didUpdateLocations:(id)arg2
{
    %log;
    %orig;
}
%end

%hook DTLocationJSAPIHandler
- (void)dt_locationManager:(id)arg1 didUpdateLocations:(id)arg2 
{
    %log;
    %orig;
}
%end

%hook LALocationManager
- (void)locationManager:(id)arg1 didUpdateLocations:(id)arg2
{
    %log;
    %orig;
}
%end

%hook LAPLocationInfo
- (void)dt_locationManager:(id)arg1 didUpdateLocations:(id)arg2
{
    %log;
    %orig;
}
%end

%hook MAMapView
- (void)locationManager:(id)arg1 didUpdateLocations:(id)arg2
{
    %log;
    %orig;
}
%end

%hook VILocationManager
- (void)locationManager:(id)arg1 didUpdateLocations:(id)arg2 {
    %log;
    %orig;
}
%end
  • 定位到原生定位代码

通过上面的Tweak工程测试查看定位过程主要涉及的类如下:

AMapLocationCLMDelegate
AMapLocationManager
LAPLocationInfo

此时就需要我们分析下面的三个类了,根据经验猜想首先分析AMapLocationManager类,如果没有找到合适的入口,再分析后面的类。

通过logify.pl生成对应的Tweak.xm文件

logify.pl  ./AMapLocationManager.h > Tweak.xm

- (void)startCLMLocating { %log; %orig; }
- (void)startMonitoringForRegion:(id)arg1 { %log; %orig; }
- (void)startRegionCLManager { %log; %orig; }
- (void)startUpdatingHeading { %log; %orig; }
- (void)startUpdatingLocation { %log; %orig; }
- (void)stopAndExitAllCLM { %log; %orig; }
- (void)stopCLMLocating { %log; %orig; }
- (void)stopMonitoringForRegion:(id)arg1 { %log; %orig; }
- (void)stopRegionCLManager { %log; %orig; }
- (void)stopUpdatingHeading { %log; %orig; }
- (void)stopUpdatingLocation { %log; %orig; }
... 省略其他方法

通过Tweak工程产看log分析调用该类中的方法。这时候查看调用的方法中,猜想哪些方法会有用处。此时看到startUpdatingLocation很有可能是我们需要的方法。

  • 动态调试获取猜想方法的函数调用栈

目标:然后通过lldb动态调试给startUpdatingLocation下断点,查看该函数的调用栈。
1、首先通过IDA获取[AMapLocationManager startUpdatingLocation]方法的地址为0x00000001001a0870
2、通过lldb获取ASLR偏移地址

image list -o -f

0x0000000100040000
...

3、对AMapLocationManager startUpdatingLocation下断点

br s -a "0x00000001001a0870 + 0x40000"

4、获取函数调用栈

bt

* thread #1, queue = 'com.apple.main-thread', stop reason = breakpoint 1.1
  * frame #0: 0x00000001001e0870 DingTalk` ___lldb_unnamed_symbol7414$$DingTalk 
    frame #1: 0x000000010830daa0 DingDing.dylib` _logos_method$_ungrouped$AMapLocationManager$startUpdatingLocation(self=0x0000000146124e00, _cmd="startUpdatingLocation")  + 168 at Tweak.xm:119
    frame #2: 0x0000000102468cbc DingTalk` ___lldb_unnamed_symbol173872$$DingTalk  + 248
    frame #3: 0x0000000103916e6c DingTalk` ___lldb_unnamed_symbol274461$$DingTalk  + 1980
    frame #4: 0x000000010395b338 DingTalk` ___lldb_unnamed_symbol275794$$DingTalk  + 52
    frame #5: 0x000000010395b240 DingTalk` ___lldb_unnamed_symbol275793$$DingTalk  + 2388
    frame #6: 0x00000001038f2158 DingTalk` ___lldb_unnamed_symbol273743$$DingTalk  + 348
    frame #7: 0x00000001038e3078 DingTalk` ___lldb_unnamed_symbol273399$$DingTalk  + 1328
    frame #8: 0x00000001038e2100 DingTalk` ___lldb_unnamed_symbol273390$$DingTalk  + 232
    frame #9: 0x00000001038e38c0 DingTalk` ___lldb_unnamed_symbol273408$$DingTalk  + 304
    frame #10: 0x0000000103933e08 DingTalk` ___lldb_unnamed_symbol275019$$DingTalk  + 172
    frame #11: 0x0000000103932254 DingTalk` ___lldb_unnamed_symbol274996$$DingTalk  + 408
    frame #12: 0x0000000103976800 DingTalk` ___lldb_unnamed_symbol276394$$DingTalk  + 288
    frame #13: 0x0000000103c4a8d0 DingTalk` ___lldb_unnamed_symbol292198$$DingTalk  + 360
    frame #14: 0x00000001868c5808 UIKit` -[UIWebView webView:decidePolicyForNavigationAction:request:frame:decisionListener:]  + 296
    frame #15: 0x000000018199b430 CoreFoundation` __invoking___  + 144
    frame #16: 0x0000000181898eb4 CoreFoundation` -[NSInvocation invoke]  + 284
    frame #17: 0x000000018189d7e0 CoreFoundation` -[NSInvocation invokeWithTarget:]  + 60
    frame #18: 0x000000018638cd48 WebKitLegacy` -[_WebSafeForwarder forwardInvocation:]  + 156
    frame #19: 0x00000001819993e8 CoreFoundation` ___forwarding___  + 408
    frame #20: 0x000000018189d68c CoreFoundation` _CF_forwarding_prep_0  + 92
    frame #21: 0x000000018199b430 CoreFoundation` __invoking___  + 144
    frame #22: 0x0000000181898eb4 CoreFoundation` -[NSInvocation invoke]  + 284
    frame #23: 0x0000000185459548 WebCore` HandleDelegateSource(void*)  + 108
    frame #24: 0x000000018194cefc CoreFoundation` __CFRUNLOOP_IS_CALLING_OUT_TO_A_SOURCE0_PERFORM_FUNCTION__  + 24
    frame #25: 0x000000018194c990 CoreFoundation` __CFRunLoopDoSources0  + 540
    frame #26: 0x000000018194a690 CoreFoundation` __CFRunLoopRun  + 724
    frame #27: 0x0000000181879680 CoreFoundation` CFRunLoopRunSpecific  + 384
    frame #28: 0x0000000182d88088 GraphicsServices` GSEventRunModal  + 180
    frame #29: 0x00000001866f0d90 UIKit` UIApplicationMain  + 204
    frame #30: 0x0000000100044bf8 DingTalk` ___lldb_unnamed_symbol17$$DingTalk  + 336
    frame #31: 0x000000018141a8b8 libdyld.dylib` start  + 4

5、 分析函数调用栈,获取调用函数名

    frame #2: 0x0000000102468cbc DingTalk` 
    0x0000000102468cbc - 0x40000 = 0x102428CBC   startUpdatingLocation
    
    frame #3: 0x0000000103916e6c DingTalk` 
    0x0000000103916e6c - 0x40000 = 0x1038D6E6C   LAPLocationInfo start:to:
    
    frame #4: 0x000000010395b338 DingTalk` 
    0x000000010395b338 - 0x40000 = 0x10391B338   [LAPluginInstanceCollector handleJavaScriptRequest:callback:]

6、通过还原函数调用栈发现handleJavaScriptRequest很有可能就是我们需要查找的定位交互方法。

  • 编写Tweak工程分析方法参数
- (void)handleJavaScriptRequest:(id)arg1 callback:(id)arg2 {
    NSLog(@"arg1 = %@, arg1 class = %@, arg2 = %@, arg2 class = %@", arg1, [arg1 class], arg2, [arg2 class]);
    %orig;
}

查看打印信息:

arg1 class = __NSCFDictionary, arg2 = <__NSStackBlock__: 0x16fdc2550>
说明参数1是NSDictionary 参数2是Block

动态分析参数2,Block的详细信息,包括有无返回值,有无参数,参数类型等。
通过lldb对该方法下断点,查看对用参数

(lldb) po $x0


(lldb) po $x1
4412466501

(lldb) memory read 4412466501
0x10700e545: 68 61 6e 64 6c 65 4a 61 76 61 53 63 72 69 70 74  handleJavaScript
0x10700e555: 52 65 71 75 65 73 74 3a 63 61 6c 6c 62 61 63 6b  Request:callback

(lldb) po $x2
{
    action = openLink;
    args =     {
        credible = 1;
        ddAgentId = 349574454;
        ddAppId = 158;
        enableShare = 1;
        showMenuBar = 1;
        url = "https://attend.dingtalk.com/attend/index.html?lwfrom=2019040215441244000&corpId=dingd6eefcc883a0b55c4ac5d6980864d335&showmenu=false&dd_share=false&dd_progress=false&spm=a2o5v.12729200";
    };
    plugin = "biz.util";
    url = "https://h5.dingtalk.com/industry_versatility/index.html?dd_progress=false&corpId=dingd6eefcc883a0b55c4ac5d6980864d335&fromOld=true&mini_app_scheme=dingtalk%3a%2f%2fdingtalkclient%2faction%2fopen_mini_app%3fpVersion%3d1%26miniAppId%3d2018121962624311%26page%3dsrc%2fpages%2fhome%2findex%26packageType%3d1&dd_version=4.6.16";
}

(lldb) po $x3
<__NSStackBlock__: 0x16fd5e550>

补充:Block的底层结构
通过苹果官方开源网站下载Block底层源码查看
#define BLOCK_DESCRIPTOR_1 1
struct Block_descriptor_1 {
    uintptr_t reserved; // uintptr_t = unsigned long
    uintptr_t size;
};

#define BLOCK_DESCRIPTOR_2 1
struct Block_descriptor_2 {
    // requires BLOCK_HAS_COPY_DISPOSE
    BlockCopyFunction copy;
    BlockDisposeFunction dispose;
};

#define BLOCK_DESCRIPTOR_3 1
struct Block_descriptor_3 {
    // requires BLOCK_HAS_SIGNATURE
    const char *signature;
    const char *layout;     // contents depend on BLOCK_HAS_EXTENDED_LAYOUT
};

struct Block_layout {
    void *isa;
    volatile int32_t flags; // contains ref count
    int32_t reserved;
    BlockInvokeFunction invoke;
    struct Block_descriptor_1 *descriptor;
    // imported variables
};

// Values for Block_layout->flags to describe block objects
enum {
    BLOCK_DEALLOCATING =      (0x0001),  // runtime
    BLOCK_REFCOUNT_MASK =     (0xfffe),  // runtime
    BLOCK_NEEDS_FREE =        (1 << 24), // runtime
    BLOCK_HAS_COPY_DISPOSE =  (1 << 25), // compiler
    BLOCK_HAS_CTOR =          (1 << 26), // compiler: helpers have C++ code
    BLOCK_IS_GC =             (1 << 27), // runtime
    BLOCK_IS_GLOBAL =         (1 << 28), // compiler
    BLOCK_USE_STRET =         (1 << 29), // compiler: undefined if !BLOCK_HAS_SIGNATURE
    BLOCK_HAS_SIGNATURE  =    (1 << 30), // compiler
    BLOCK_HAS_EXTENDED_LAYOUT=(1 << 31)  // compiler
};

BLOCK_HAS_SIGNATURE  =   (1 << 30)
当Block_layout中flags的值第30位值等于1时才有签名信息。

根据Block_layout结构体看出,依次是isa指针(8个字节)、flags标识(4个字节)、reserved(4个字节)、invoke实现(8个字节)、descriptor(8个字节)
而descriptor中包括了BLOCK_DESCRIPTOR_1(16个字节)、BLOCK_DESCRIPTOR_2(16个字节)、BLOCK_DESCRIPTOR_3(16个字节)结构,只有BLOCK_DESCRIPTOR_3中才有block签名信息。

读取Block 0x16fd5e550 往下的内存数据获取Block的签名信息
(lldb) memory read 0x16fd5e550
0x16fd5e550: 18 b2 a9 a0 01 00 00 00 00 00 00 c2 00 00 00 00  .???.......?....
0x16fd5e560: 9c 21 95 03 01 00 00 00 78 39 b7 04 01 00 00 00  .!......x9?.....

根据上述分析地址 0x0104b73978(小端模式) 才是descriptor中的数据

读取0x0104b73978往下的内存数据
(lldb) x/48 0x0104b73978
0x104b73978: 0x00000000 0x00000000 0x00000028 0x00000000
0x104b73988: 0x039521b0 0x00000001 0x039521c0 0x00000001
0x104b73998: 0x068fa364 0x00000001 0x00000100 0x00000000
0x104b739a8: 0x00000000 0x00000000 0x00000028 0x00000000
0x104b739b8: 0x039521c8 0x00000001 0x039521d4 0x00000001
0x104b739c8: 0x06c78065 0x00000001 0x00000001 0x00000000
0x104b739d8: 0x00000000 0x00000000 0x00000028 0x00000000
0x104b739e8: 0x039522bc 0x00000001 0x039522cc 0x00000001
0x104b739f8: 0x068fa364 0x00000001 0x00000100 0x00000000
0x104b73a08: 0x00000000 0x00000000 0x00000028 0x00000000
0x104b73a18: 0x039522d4 0x00000001 0x039522e0 0x00000001
0x104b73a28: 0x06c6baa3 0x00000001 0x00000001 0x00000000

根据上面分析,从0x0104b73978往下32个字节才是签名信息数据的开始地址即:0x01068fa364
读取第32个字节出的数据
(lldb) x 0x01068fa364
0x1068fa364: 76 31 36 40 3f 30 40 38 00 61 63 63 65 6c 65 72  v16@[email protected]
0x1068fa374: 6f 6d 65 74 65 72 43 68 61 6e 67 65 00 6b 45 78  ometerChange.kEx

如lldb打印结果所示:v16@?0@8就是该block的签名信息
获取详细签名信息:
(lldb) po [NSMethodSignature signatureWithObjCTypes:"v16@?0@8"]

    number of arguments = 2
    frame size = 224
    is special struct return? NO
    return value: -------- -------- -------- --------
        type encoding (v) 'v'
        flags {}
        modifiers {}
        frame {offset = 0, offset adjust = 0, size = 0, size adjust = 0}
        memory {offset = 0, size = 0}
    argument 0: -------- -------- -------- --------
        type encoding (@) '@?'
        flags {isObject, isBlock}
        modifiers {}
        frame {offset = 0, offset adjust = 0, size = 8, size adjust = 0}
        memory {offset = 0, size = 8}
    argument 1: -------- -------- -------- --------
        type encoding (@) '@'
        flags {isObject}
        modifiers {}
        frame {offset = 8, offset adjust = 0, size = 8, size adjust = 0}
        memory {offset = 0, size = 8}
        
由结果可知:return value:v 说明没有返回值,argument 0:是block对象本身,argument 1: 是一个对象

综上所述。callback的参数时callback:(void(^)(id))arg2

修改Tweak工程继续分析参数

- (void)handleJavaScriptRequest:(id)arg1 callback:(void(^)(id))arg2 {
    id test_block = ^(id block_arg) {
         NSLog(@"block_arg = %@, block_arg class = %@", block_arg, [block_arg class]);
         arg2(block_arg);
    };
    %orig(arg1, test_block);
}
查看答应结果:
 block_arg = {
	    errorCode = 0;
	    errorMessage = "";
	    keep = 0;
	    result = "";
	}, block_arg class = __NSDictionaryI
	
说明block的参数是一个字典,该方法可以修改成:
- (void)handleJavaScriptRequest:(NSDictionary *)arg1 callback:(void(^)(NSDictionary *))arg2 {
    id test_block = ^(NSDictionary * block_arg) {
         arg2(block_arg);
    };
    %orig(arg1, test_block);
}
  • 利用Tweak跟踪定位信息

利用上述还原的方法跟踪定位过程中的参数数据。

arg1 = {
        action = start;
        args =     {
            callBackInterval = 5;
            checkLBSRisk = 1;
            forbidMock = 0;
            locationMode = 2;
            targetAccuracy = 50;
            useCache = 1;
            withReGeocode = 0;
        };
        plugin = "device.geolocation";
    }, block_arg = {
        errorCode = 0;
        errorMessage = "";
        keep = 1;
        result =     {
            aMapCode = 0;
            accuracy = 65;
            latitude = "32.54996012369792";
            longitude = "105.0593180338542";
            netType = wifi;
            operatorType = CUCC;
            resultCode = 0;
            resultMessage = "";
            time = "1583738200832.482";
        };
    }
    
通过log打印数据分析参数内容,这个时候可以看到经纬度信息,所以如何修改定位信息就看自己需要了!

你可能感兴趣的:(iOS)

  • EasyPlayer播放器系列开发计划2025 xiejiashu EasyPlayerEasyPlayerEasyPlayer播放器RTSP播放器js播放器Web播放器
    EasyPlayer系列产品发展至今,已经超过10年,从最早的EasyPlayerRTSP播放器,到如今维护的3条线:EasyPlayer-RTSP播放器:Windows、Android、iOS;EasyPlayerPro播放器:Windows、Android、iOS;EasyPlayer.js播放器:H5;这3个播放器各有各的应用场景,用户量也是巨大,像RTSP版本的播放器,到今天依然还有很多低
  • .net平台的跨平台桌面应用开发的技术方案总结对比 yuanpan .net
    目前,.NET平台提供了多种跨平台桌面应用开发的技术方案,主要包括.NETMAUI、AvaloniaUI、UnoPlatform、Eto.Forms等。以下是它们的核心特点及优缺点对比:1..NETMAUI(.NETMulti-platformAppUI)支持平台:Windows、macOS、iOS、Android核心特点:微软官方维护,继承自Xamarin.Forms,支持XAML和C#开发。提
  • iOS开发-一个App唤醒另外一个App 善良的皮蛋
    唤醒App前期准备唤醒App前言:工作中的需求要求在一个App内点击唤醒另外一个App类似很多App可以唤醒淘宝或者京东。1.准备工作1.新建两个App,MyAppOne(触发唤醒的App)、MyAppTow(要唤醒的App)2.iOS9之后要在info.plist中添加白名单,否则无法唤醒。设置白名单LSApplicationQueriesSchemesweixinURLScheme在MyApp
  • iOS 12.1 tabbar 在pop的时候偏移问题 符大大
    iOS12.1从bate版到上线版本都存在一个问题,在navigation返回首页的时候,底部tabbar会有一个抖动偏移的现象。苹果真的坑,这种问题存在还敢上线。解决方法:1.新建一个继承UITabbar的的子类,实现以下两个方法2.在tabbarController的viewdidload中添加一下代码。运行之后就解决了12.1的抖动问题了。
  • (AC)Playlist
    题目描述Youaregivenaplaylistofaradiostationsinceitsestablishment.Theplaylisthasatotalofnsongs.Whatisthelongestsequenceofsuccessivesongswhereeachsongisunique?输入Thefirstinputlinecontainsanintegern(1≤n≤2*105
  • 【移动端知识】移动端多 WebView 互访方案:Android、iOS 与鸿蒙实现 问道飞鱼 前端开发技术harmonyosandroidios多webview互访
    移动端多WebView互访方案:Android、iOS与鸿蒙实现移动端多WebView互访方案:Android、iOS与鸿蒙实现一、核心架构设计二、Android平台实现1.基础通信架构2.控制器实现3.WebView安全配置三、iOS平台实现(Swift)1.WKWebView通信桥接2.AppDelegate路由控制四、鸿蒙平台实现(HarmonyOS)1.WebView通信桥接2.Abili
  • vue项目 阿什么名字不会重复呢 vue.js前端javascript
    vue进行配置创建vue项目vuecreateone//one就是项目名字npmielement-ui--Snpmiaxios--savenpmiecharts--save配置main.jsimportVuefrom'vue'importAppfrom'./App.vue'importrouterfrom'./router'importstorefrom'./store'importElement
  • 因果推断推荐系统工具箱 - PRS(二) processor4d
    文章名称【WSDM-2021】【UniversityofVirginia-Google】Non-ClicksMeanIrrelevant?PropensityRatioScoringAsaCorrection核心要点上一节讲解了在unbiasL2R的场景中,基于pairwise比较的损失函数的IPS的方法存在与真实评估指标偏离的问题,这一节讲解如何环节这一问题,并学习模型参数。方法细节问题引入作者
  • Vue3中Axios的使用-附完整代码 【本人】 Vue前端框架vue.js
    前言首先介绍一下什么是axiosAxios是一个基于promise网络请求库,作用于node.js和浏览器中。它是isomorphic的(即同一套代码可以运行在浏览器和node.js中)。在服务端它使用原生node.jshttp模块,而在客户端(浏览端)则使用XMLHttpRequests官方网站:Axios中文文档|Axios中文网目前官方最新版本1.8.4一、Axios优势1.简单易用Axio
  • 第一次阶段考试 性感迦娜在线吹风丶三百一位
    1、在11月内,每天早上6点到12点,每隔2小时执行一次/usr/bin/httpd.sh怎么实现?答:006-12/2*11*/bin/bash/usr/bin/httd.sh&>/dev/null2、已知oldboy.txt文件有如下内容:183.250.220.178|-l[20/jul/2017:10:35:14+0800]|POST/audiosearch/searchHTTP/1.1|
  • 音视频流媒体开发【七十四】- WebRTC1-WebRTC入门 AlanGe
    音视频流媒体开发-目录iOS知识点-目录Android-目录Flutter-目录数据结构与算法-目录uni-pp-目录1WebRTC入门1.1什么是WebRTCWebRTC(WebRealTimeCommunication)是Google于2010以6829万美元从GlobalIPSolutions公司购买,并于2011年将其开源,旨在建立一个互联网浏览器间的实时通信的平台,让WebRTC技术成为
  • TableView嵌套的思路 senpaiLi
    在实际代码中,我们iOS的tableView经常会有需要嵌套的情况。一般来说,嵌套时需要控制上层和下层两个scrollView的滑动时机,我这里提供一种思路来实现。(代码是很耦合的,不容易抽离)上层scrollView的滑动手势,下层scrollView会没有反应。这是因为scrollView默认拦截了其他view上面的手势操作,所以要实现如下的方法:/**同时识别多个手势@paramgestur
  • 触摸板增强工具 BetterTouchTool
    原文地址:BetterTouchToolMac中文触摸板增强工具BetterTouchToolmac版,是一款触摸板增强工具,允许用户使用各种手势来控制其计算机。Bettertouchtoolmac是一个小而高效的macOS应用程序,旨在帮助您为手势定义快捷方式。此外,Bettertouchtool可用于使用常规鼠标和键盘快捷键,并提供伴侣iOS应用程序:您可以使用移动设备来控制计算机。
  • 职场好冰刃 | 重要的微信聊天记录,怎么整理? Ms想想
    微信真的有很多自带的好功能,比如微信的自带提醒功能是可以把一些来不及处理的事情按日期、时间提醒你的,而且一旦设置好,还能看到之前完整的聊天内容。但是,聊天记录那么多,手机屏幕那么小,还有没有更好的解决方案?有!以ios系统为例来说明哈(我真的没有安卓手机,对不起!)1.选中任意一条我们想要保留的聊天记录,长按,点击【多选】。2.将所有需要的聊天内容进行勾选。注意:每次只能100条,视频图片需要先加
  • uni-app—— uniapp 苹果手机ios系统中打开doc、xls、pdf、ppt等文件提示文件已过期或被清理 dbt@L 小技巧uni-app
    使用以下即可触发//file是当前文件在线链接downLoadFile(file){uni.showLoading({title:"下载中",})
  • uni-app小程序证件拍照 胡说先森 uni-app小程序前端
    uni-app是一款跨平台的移动应用开发框架,可以用来开发同时运行在多个平台(如iOS、Android、H5、小程序等)的应用。在uni-app中,可以使用以下方式进行证件拍照:使用uni.chooseImageAPI调用系统相机拍照:uni.chooseImage({count:1,//最多可以选择的图片张数,默认9sizeType:['original','compre
  • 音视频流媒体开发【七十二】- RTSP流媒体7-SDP协议分析 AlanGe
    音视频流媒体开发-目录iOS知识点-目录Android-目录Flutter-目录数据结构与算法-目录uni-pp-目录SDP(SessionDescriptionProtocol)完全是⼀种会话描述格式―它不属于传输协议―它只使⽤不同的适当的传输协议,包括会话通知协议(SAP)、会话初始协议(SIP)、实时流协议(RTSP)、MIME扩展协议的电⼦邮件以及超⽂本传输协议(HTTP)。SDP协议是也
  • 我们在业余时间做了一款优雅的节气小组件 App,希望它能成为你桌面上的一抹东方诗意
    我们在业余时间做了一款优雅的节气小组件App,希望它能成为你桌面上的一抹东方诗意我们是一支热爱设计与东方文化的小团队,这款名为「二十四节气」的iOS应用,是我们在工作之余,利用碎片时间,一点一滴打磨出来的作品。这个App没有商业预算,也不是“下一个爆款”那种级别的产品,但我们希望它足够克制、安静、有韵味——它不依赖算法,不依赖打扰式推送,只靠节气本身的美与节奏,来提醒我们:春生、夏长、秋收、冬藏,
  • iOS渠道跟踪 3中方案的利弊(干货) 邂逅阳光
    总的来说有三种方案(1、2点算一条)1、使用SFSafariViewController来获取safari内的cookie,后来发现ios11之后是获取不到的,这一方案只适用于(ios9~ios11以下)2、ios11之后SFAuthenticationSession代替了SFSafariViewController共享cookie,但SFAuthenticationSession是OC语言的一个
  • iOS 解决 veiw 之间 因为父view alpha 等于0 导致全部透明的问题 村雨灬龑
    首先先看一段代码,矛盾的起因,因为父view的alpha=0,而又想让子view能够显示出来,不受父view的alpha=0的影响。UIView*view=[[UIViewalloc]init];view.backgroundColor=[UIColorredColor];//因为下面的label没有显示是因为父view的alpha=0view.alpha=0;view.frame=CGRectM
  • 在 Vue 3 中使用 axios 拦截器处理过期 token 时报错的问题
    使用axios拦截器处理过期token的代码如下所示axios.interceptors.response.use(function(response){console.log('返回结果:',response);returnresponse;},error=>{console.log('返回错误:',error);constresponse=error.response;conststatus=
  • Ubuntu服务器安装与运维手册——操作纯享版 夏天里的肥宅水 LINUXSQL服务器服务器运维ubuntu
    本手册汇总了从硬件预配置、Ubuntu安装、网络与服务配置,到Windows/macOS访问共享、MySQL初始化的完整流程,便于今后运维参考。目录环境与硬件概览BIOS/UEFI设置制作与启动安装介质Ubuntu24.04LTS安装流程静态IP配置(netplan)SSH远程登录配置Samba文件共享配置MySQL数据库初始化FTPvsSamba对比常见问题&解决环境与硬件概览机型:DellXP
  • iOS——消息传递和消息转发机制 Yeppppppppp 笔记iosobjective-cxcode
    iOS——消息传递和消息转发机制消息传递机制选择子SEL、IMP、Method选择子SELIMPMethod执行过程消息发送阶段动态解析阶段动态解析测试消息转发阶段消息转发测试总结消息传递机制在学习消息传递机制是如何实现之前,有几个基础知识我们必须要理解:在OC里使用对象调用方法十分普遍,用OC的术语来说调用对象的方法就是给某个对象发送某条消息简单的来说就是我们去调用方法编译器告诉某个对象你该执行
  • Hololens与iOS设备间的第三视角DLL实现指南 小馬锅
    本文还有配套的精品资源,点击获取简介:通过“hololens+ios第三视角dll”这一技术方案,开发者可以实现在Hololens全息眼镜与iOS设备间共享第三视角的功能。该方案要求使用特定的动态链接库(DLL)文件,以支持设备间的通信与视频流处理。Specta可能是该方案的关键组件或库的名称,它可能包含视频流传输、设备连接和交互的相关APIs。为了成功实现这一功能,开发者需要深入理解Holole
  • iOS使用UIAppearance 培根芝士 iOS
    iOS5及其以后提供了一个比较强大的工具UIAppearance,我们通过UIAppearance设置一些UI的全局效果,这样就可以很方便的实现UI的自定义效果又能最简单的实现统一界面风格,它提供如下两个方法。+(id)appearance//这个方法是统一全部改,比如你设置UINavBar的tintColor,你可以这样写:[[UINavigationBarappearance]setTintC
  • axios+springboot 文件上传 Msr 王 代码块
    思路:客户端通过表单方式上传服务端使用@RequestParam接收注意事项:服务端接收所有表单数据时,只能使用@RequestParam,不能使用@RequestBody前端要把文件代码:@PutMapping(path="/app/questions/{id}")@Transactionalpublicvoidupdate(@PathVariableLongid,@RequestParamSt
  • UIAppearance 协议自定义视图 maomaoyu3211 iosios-ui移动开发
    在iOS5以前,自定义原生控件的外观并没有原生支持,因此开发人员感觉很麻烦。开发人员经常面临的问题是修改一个控件所有实例的外观。解决这个问题的正确方法是重写一遍控件。但由于这么做非常费时,一些开发人员开始覆盖或混写一些方法,如drawRect:。从iOS5开始,苹果通过两个协议(UIAppearance和UIAppearanceContainer)规范了对许多UIKit控件定制的支持。所有遵循UI
  • iOS安全和逆向系列教程 第21篇:iOS应用加密与混淆技术深度剖析 自学不成才 iOS安全和逆向系列教程ios安全cocoa
    iOS安全和逆向系列教程第21篇:iOS应用加密与混淆技术深度剖析引言在前一篇教程中,我们深入探讨了Objective-C运行时机制和Hook技术,掌握了iOS逆向工程的核心技能。然而,现代iOS应用开发者并非坐以待毙,他们采用了各种先进的保护技术来对抗逆向分析和恶意攻击。本篇教程将带您进入iOS应用安全防护的世界,全面解析现代iOS应用中使用的加密与混淆技术。我们将从攻击者和防护者两个角度,深入
  • iOS安全和逆向系列教程 第11篇:iOS应用混淆与加固技术 自学不成才 iOS安全和逆向系列教程ioscocoamacos
    iOS逆向工程专栏第11篇:iOS应用混淆与加固技术作者:自学不成才在前面的文章中,我们主要站在逆向工程师的角度,探讨如何分析和修改iOS应用。现在,让我们转换视角,从开发者的角度出发,学习如何保护iOS应用免受逆向工程的侵害。本文将详细介绍iOS应用混淆与加固技术,帮助开发者构建更安全的应用。应用保护的重要性面临的威胁iOS应用通常面临以下逆向工程威胁:知识产权盗窃:核心算法和业务逻辑被提取付费
  • iOS安全和逆向系列教程 第18篇:iOS应用脱壳技术详解与实战 自学不成才 iOS安全和逆向系列教程ios安全cocoa
    iOS安全和逆向系列教程第18篇:iOS应用脱壳技术详解与实战引言在iOS逆向工程的实践中,脱壳(Decryption)是一个绕不过去的重要环节。由于AppStore中的应用都经过苹果的FairPlayDRM加密保护,我们无法直接对这些应用进行静态分析。本篇文章将深入探讨iOS应用脱壳的原理、工具和实战技巧,帮助读者掌握这一关键技术。什么是iOS应用脱壳加壳与脱壳的概念**加壳(Packing)*
  • Spring的注解积累 yijiesuifeng spring注解
    用注解来向Spring容器注册Bean。   需要在applicationContext.xml中注册: <context:component-scan base-package=”pagkage1[,pagkage2,…,pagkageN]”/>。 如:在base-package指明一个包    <context:component-sc
  • 传感器 百合不是茶 android传感器
    android传感器的作用主要就是来获取数据,根据得到的数据来触发某种事件   下面就以重力传感器为例;   1,在onCreate中获得传感器服务   private SensorManager sm;// 获得系统的服务 private Sensor sensor;// 创建传感器实例 @Override protected void
  • [光磁与探测]金吕玉衣的意义 comsci
          这是一个古代人的秘密:现在告诉大家       信不信由你们:       穿上金律玉衣的人,如果处于灵魂出窍的状态,可以飞到宇宙中去看星星       这就是为什么古代
  • 精简的反序打印某个数 沐刃青蛟 打印
    以前看到一些让求反序打印某个数的程序。 比如:输入123,输出321。   记得以前是告诉你是几位数的,当时就抓耳挠腮,完全没有思路。   似乎最后是用到%和/方法解决的。   而今突然想到一个简短的方法,就可以实现任意位数的反序打印(但是如果是首位数或者尾位数为0时就没有打印出来了)   代码如下: long num, num1=0;
  • PHP:6种方法获取文件的扩展名 IT独行者 PHP扩展名
      PHP:6种方法获取文件的扩展名   1、字符串查找和截取的方法   1 $extension = substr ( strrchr ( $file ,  '.' ), 1); 2、字符串查找和截取的方法二   1 $extension = substr
  • 面试111 文强chu 面试
    1事务隔离级别有那些 ,事务特性是什么(问到一次) 2 spring aop 如何管理事务的,如何实现的。动态代理如何实现,jdk怎么实现动态代理的,ioc是怎么实现的,spring是单例还是多例,有那些初始化bean的方式,各有什么区别(经常问) 3 struts默认提供了那些拦截器 (一次) 4 过滤器和拦截器的区别 (频率也挺高) 5 final,finally final
  • XML的四种解析方式 小桔子 domjdomdom4jsax
    在平时工作中,难免会遇到把 XML 作为数据存储格式。面对目前种类繁多的解决方案,哪个最适合我们呢?在这篇文章中,我对这四种主流方案做一个不完全评测,仅仅针对遍历 XML 这块来测试,因为遍历 XML 是工作中使用最多的(至少我认为)。   预 备   测试环境:   AMD 毒龙1.4G OC 1.5G、256M DDR333、Windows2000 Server
  • wordpress中常见的操作 aichenglong 中文注册wordpress移除菜单
    1 wordpress中使用中文名注册解决办法   1)使用插件   2)修改wp源代码      进入到wp-include/formatting.php文件中找到       function sanitize_user( $username, $strict = false
  • 小飞飞学管理-1 alafqq 管理
    项目管理的下午题,其实就在提出问题(挑刺),分析问题,解决问题。 今天我随意看下10年上半年的第一题。主要就是项目经理的提拨和培养。 结合我自己经历写下心得 对于公司选拔和培养项目经理的制度有什么毛病呢? 1,公司考察,选拔项目经理,只关注技术能力,而很少或没有关注管理方面的经验,能力。 2,公司对项目经理缺乏必要的项目管理知识和技能方面的培训。 3,公司对项目经理的工作缺乏进行指
  • IO输入输出部分探讨 百合不是茶 IO
     //文件处理  在处理文件输入输出时要引入java.IO这个包; /* 1,运用File类对文件目录和属性进行操作 2,理解流,理解输入输出流的概念 3,使用字节/符流对文件进行读/写操作 4,了解标准的I/O 5,了解对象序列化 */   //1,运用File类对文件目录和属性进行操作   //在工程中线创建一个text.txt
  • getElementById的用法 bijian1013 element
            getElementById是通过Id来设置/返回HTML标签的属性及调用其事件与方法。用这个方法基本上可以控制页面所有标签,条件很简单,就是给每个标签分配一个ID号。        返回具有指定ID属性值的第一个对象的一个引用。        语法: &n
  • 励志经典语录 bijian1013 励志人生
    经典语录1:   哈佛有一个著名的理论:人的差别在于业余时间,而一个人的命运决定于晚上8点到10点之间。每晚抽出2个小时的时间用来阅读、进修、思考或参加有意的演讲、讨论,你会发现,你的人生正在发生改变,坚持数年之后,成功会向你招手。不要每天抱着QQ/MSN/游戏/电影/肥皂剧……奋斗到12点都舍不得休息,看就看一些励志的影视或者文章,不要当作消遣;学会思考人生,学会感悟人生
  • [MongoDB学习笔记三]MongoDB分片 bit1129 mongodb
    MongoDB的副本集(Replica Set)一方面解决了数据的备份和数据的可靠性问题,另一方面也提升了数据的读写性能。MongoDB分片(Sharding)则解决了数据的扩容问题,MongoDB作为云计算时代的分布式数据库,大容量数据存储,高效并发的数据存取,自动容错等是MongoDB的关键指标。 本篇介绍MongoDB的切片(Sharding)   1.何时需要分片 &nbs
  • 【Spark八十三】BlockManager在Spark中的使用场景 bit1129 manager
    1. Broadcast变量的存储,在HttpBroadcast类中可以知道 2. RDD通过CacheManager存储RDD中的数据,CacheManager也是通过BlockManager进行存储的 3. ShuffleMapTask得到的结果数据,是通过FileShuffleBlockManager进行管理的,而FileShuffleBlockManager最终也是使用BlockMan
  • yum方式部署zabbix ronin47 yum方式部署zabbix
    安装网络yum库#rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm 通过yum装mysql和zabbix调用的插件还有agent代理#yum install zabbix-server-mysql zabbix-web-mysql mysql-
  • Hibernate4和MySQL5.5自动创建表失败问题解决方法 byalias J2EEHibernate4
    今天初学Hibernate4,了解了使用Hibernate的过程。大体分为4个步骤: ①创建hibernate.cfg.xml文件 ②创建持久化对象 ③创建*.hbm.xml映射文件 ④编写hibernate相应代码 在第四步中,进行了单元测试,测试预期结果是hibernate自动帮助在数据库中创建数据表,结果JUnit单元测试没有问题,在控制台打印了创建数据表的SQL语句,但在数据库中
  • Netty源码学习-FrameDecoder bylijinnan javanetty
    Netty 3.x的user guide里FrameDecoder的例子,有几个疑问: 1.文档说:FrameDecoder calls decode method with an internally maintained cumulative buffer whenever new data is received. 为什么每次有新数据到达时,都会调用decode方法? 2.Dec
  • SQL行列转换方法 chicony 行列转换
    create table tb(终端名称 varchar(10) , CEI分值 varchar(10) , 终端数量 int) insert into tb values('三星' , '0-5' , 74) insert into tb values('三星' , '10-15' , 83) insert into tb values('苹果' , '0-5' , 93)
  • 中文编码测试 ctrain 编码
    循环打印转换编码 String[] codes = { "iso-8859-1", "utf-8", "gbk", "unicode" }; for (int i = 0; i < codes.length; i++) { for (int j
  • hive 客户端查询报堆内存溢出解决方法 daizj hive堆内存溢出
    hive> select * from t_test where ds=20150323 limit 2; OK Exception in thread "main" java.lang.OutOfMemoryError: Java heap space   问题原因: hive堆内存默认为256M   这个问题的解决方法为: 修改/us
  • 人有多大懒,才有多大闲 (评论『卓有成效的程序员』) dcj3sjt126com 程序员
      卓有成效的程序员给我的震撼很大,程序员作为特殊的群体,有的人可以这么懒,  懒到事情都交给机器去做 ,而有的人又可以那么勤奋,每天都孜孜不倦得做着重复单调的工作。   在看这本书之前,我属于勤奋的人,而看完这本书以后,我要努力变成懒惰的人。 不要在去庞大的开始菜单里面一项一项搜索自己的应用程序,也不要在自己的桌面上放置眼花缭乱的快捷图标
  • Eclipse简单有用的配置 dcj3sjt126com eclipse
    1、显示行号  Window -- Prefences -- General -- Editors -- Text Editors -- show line numbers   2、代码提示字符 Window ->Perferences,并依次展开 Java -> Editor -> Content Assist,最下面一栏 auto-Activation
  • 在tomcat上面安装solr4.8.0全过程 eksliang Solrsolr4.0后的版本安装solr4.8.0安装
    转载请出自出处: http://eksliang.iteye.com/blog/2096478       首先solr是一个基于java的web的应用,所以安装solr之前必须先安装JDK和tomcat,我这里就先省略安装tomcat和jdk了         第一步:当然是下载去官网上下载最新的solr版本,下载地址
  • Android APP通用型拒绝服务、漏洞分析报告 gg163 漏洞androidAPP分析
    点评:记得曾经有段时间很多SRC平台被刷了大量APP本地拒绝服务漏洞,移动安全团队爱内测(ineice.com)发现了一个安卓客户端的通用型拒绝服务漏洞,来看看他们的详细分析吧。  0xr0ot和Xbalien交流所有可能导致应用拒绝服务的异常类型时,发现了一处通用的本地拒绝服务漏洞。该通用型本地拒绝服务可以造成大面积的app拒绝服务。  针对序列化对象而出现的拒绝服务主要
  • HoverTree项目已经实现分层 hvt 编程.netWebC#ASP.ENT
    HoverTree项目已经初步实现分层,源代码已经上传到 http://hovertree.codeplex.com请到SOURCE CODE查看。在本地用SQL Server 2008 数据库测试成功。数据库和表请参考:http://keleyi.com/a/bjae/ue6stb42.htmHoverTree是一个ASP.NET 开源项目,希望对你学习ASP.NET或者C#语言有帮助,如果你对
  • Google Maps API v3: Remove Markers 移除标记 天梯梦 google maps api
    Simply do the following:   I. Declare a global variable: var markersArray = [];   II. Define a function: function clearOverlays() { for (var i = 0; i < markersArray.length; i++ )
  • jQuery选择器总结 lq38366 jquery选择器
      1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
  • 基础数据结构和算法六:Quick sort sunwinner AlgorithmQuicksort
    Quick sort is probably used more widely than any other. It is popular because it is not difficult to implement, works well for a variety of different kinds of input data, and is substantially faster t
  • 如何让Flash不遮挡HTML div元素的技巧_HTML/Xhtml_网页制作 刘星宇 htmlWeb
    今天在写一个flash广告代码的时候,因为flash自带的链接,容易被当成弹出广告,所以做了一个div层放到flash上面,这样链接都是a触发的不会被拦截,但发现flash一直处于div层上面,原来flash需要加个参数才可以。 让flash置于DIV层之下的方法,让flash不挡住飘浮层或下拉菜单,让Flash不档住浮动对象或层的关键参数:wmode=opaque。 方法如下:
  • Mybatis实用Mapper SQL汇总示例 wdmcygah sqlmysqlmybatis实用
    Mybatis作为一个非常好用的持久层框架,相关资料真的是少得可怜,所幸的是官方文档还算详细。本博文主要列举一些个人感觉比较常用的场景及相应的Mapper SQL写法,希望能够对大家有所帮助。 不少持久层框架对动态SQL的支持不足,在SQL需要动态拼接时非常苦恼,而Mybatis很好地解决了这个问题,算是框架的一大亮点。对于常见的场景,例如:批量插入/更新/删除,模糊查询,多条件查询,联表查询,
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他