triplelift

triplelift

V2EX 第 338392 号会员,加入于 2018-08-03 22:33:49 +08:00
根据 triplelift 的设置,主题列表被隐藏
二手交易 相关的信息,包括已关闭的交易,不会被隐藏
triplelift 最近回复了
125 天前
回复了 sciel 创建的主题 问与答 大家专心写代码时都喜欢听什么音乐呢?
纯音乐,各种原声 /爵士 /前卫吉他曲
127 天前
回复了 zhw2590582 创建的主题 职场话题 两次面字节都败在一面有感
说句大实话,你就是被 hr 拉去凑数的。。。和你刷不刷题真没关系,学历太硬伤了。之前在字节的时候碰到面试搞不过来的情况一面都是交给组里刚来不到一年的同事去面的,基本上越年轻的学历越高,这些刚毕业的连 211 都不一定看得上。。。
132 天前
回复了 AnonymousXX 创建的主题 Apple 苹果手机机身有摔痕咋办呀 能钣金吗
有钱就换新的 没钱就忍着 钱包厚度决定你强迫症的病情程度
132 天前
回复了 z8596007 创建的主题 问与答 gym,求解一下加密算法
用的是 cbc 之类的 block cipher,所以长度会是某个值的倍数,具体加密算法你只能自己琢磨
hook 都是最低级的逆向,和你写代码调开源库一个难度 这两个 app 的逆向难点在于加密算法,1kb 的函数混淆到 1mb 大小,中间加上各种混淆方式,静态分析简直无比蛋疼,光是 lldb 一步步 step 就有几百万条等你去看,符号分析复杂度太高又基本跑不出结果。现在的大部分逆向小鬼碰到这种只能傻眼。
耦合强没关系,你只需要通过正则匹配多个 target,分别打包一个 lib 和 app 就行了。然后交付代码的时候要对配置稍微做修改,把 lib 相关的源代码删掉,然后把配置中对相应路径的引用指向打包后的 lib,应该就可以了
@november 那你就把需要混淆的代码单独打包成一个 lib 然后引用,不然你怎么能交付源码呢,打包后的代码即使不混淆也很难修改了。
@darknoll 现在逆向工程主要场景是移动端
@wwhontheway 二进制分析不是难,只是非常繁琐,而且体系庞大,知识面广,没耐心的人可能搞几天就砸键盘了

web 安全真没搞头,我做前端的我都看不上,和前端沾边的东西总是有一群水平一般的人在那里自嗨
挺简单的。在 webpack 配置里把 uglify 配置加上正则匹配就行了,如果是 cra 生成的项目,应该要用其它的工具手动注入 webpack 配置
关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1328 人在线   最高记录 5497   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 9ms · UTC 23:37 · PVG 07:37 · LAX 15:37 · JFK 18:37
♥ Do have faith in what you're doing.