月度归档:2018年02月

区块链世界来龙去脉,峰瑞资本内部分享

本文禁止任何形式的全文粘贴式转载,本文来自 代码家 的博客
本文对手机无法很好展示,建议用 PC 浏览器观看
音频内部对人的评价均是个人理解,不代表公司立场,如有隐私被冒犯之处,请邮箱我。

一月份我在峰瑞资本内部的一次区块链产业现状分享,以及对区块链本身的思考,准备了非常久,几乎涵盖区块链产业里的大多数内容。

如果对区块链世界比较了解的话,可以直接从 2 小时 20 分左右的玄学环节开始听对区块链的思考部分 PPT 从 146 页左右开始(鼠标悬浮在 PPT 左边边框 可以选择缩略图,直接跳转)。

整个分享接近两个半小时,文件大小 200 多 MB,所以大家做好准备。整个分享内容中难免有些有差错的地方,希望大家能够原谅,也非常欢迎大家斧正和交流。

以下为压缩 PDF 版本,点此查看高清 PDF 版本

点此查看网页版在线 PPT,鼠标悬浮在左侧黑色边框,可以看到缩略图和跳转(手机无法预览,请用 PC 浏览器打开)。

勘误:

  • 杨林科本人是温州人(有幸询问过杨林科本人),而非宝鸡人,百度百科提到的是错误得。
  • 孙雨晨否认 Tron 是自己拉盘,拉盘资金不得而知

下载:

PS.已经经过组织允许把内容放到博客上

教你如何动态调试 Android 微信

偶尔翻到一年多以前在 Realm 中国线下 Meetup 上做的分享,关于 Android 动态调试任何 APK 的一个现场演示,主要是为了激起大家学习的兴趣。

之前花了很多时间学习逆向的知识,逆向是个很好玩的事情,能让自己觉得强大无比(很久后发现其实是错觉,哈哈)。

视频里主要分享了以下内容:

  • 如何配置 Android 反编译和动态调试环境
  • 如何通过 apktool 反编译 Android 安装包
  • 如何通过 xposed 插件打开 apk debugable 设置
  • 如何动态调试 Apk,视频中以动态调试微信 apk 中公众号 Webview 为例,获取到了 Webview 的 URL 地址。

视频结尾提出了一个通过注入动态运行 Code 的设想,有个叫 Frida 的项目后来都实现了,非常非常棒的一个开源项目,很好玩。

https://realm.wistia.com/medias/pjs8o2aj6j

没法预览的话,点击这里看视频

另外,推荐这本 《Android 应用安全防护和逆向分析》,刚出的没多久,写的比较全面,推荐给大家,书里没提及 Frida ,大家有空可以自己研究研究。

补充:评论区有位开发者写了一篇更为详尽的文章,描述如何动态调试任意 Android App,欢迎大家点过去看看。https://ldmf.net/archives/44.html