逆向工程-对native层的一次简单逆向实践
摘要:关注一款app很久了,这款app为了防止别人逆向破解拉取数据做了很多工作:防止别人修改apk包,执行关键动作时对dex文件进行md5验证;防止用户调用接口批量拉数据,对返回的web网页里个人信息进行加密,只有用户点击webview相关控件后,才js调用java代码通过jni调用底层native代...
阅读全文
posted @
2014-09-10 10:14
salomon
阅读(2863)
推荐(0) 编辑
基于Ip的刷投票排名及刷百度推广的自动化实现
摘要:所有基于Ip的刷投票排名,只要不涉及用户登录情况,都可以在手机端自动化实现,因为电信运营商的ip地址段是无限的,理论上,飞行模式开关一次,所分配ip地址是变化的,这就有了大量的ip可用在手机端写个app+自动化点击代码(或者app模拟投票http请求),自动打开关闭飞行模式,循环往复,就以实现PS:...
阅读全文
posted @
2014-07-11 13:52
salomon
阅读(815)
推荐(0) 编辑
接口测试及服务器性能压测
摘要:目前移动端app大都还是采用的http或者https协议写的restful接口,一般的辅助类http劫持(fiddler,charles)和模拟发送(postman)工具都可以满足单次单个接口的测试需求,但这种依附工具的测试很难满足多接口调用逻辑验证问题,也不太灵活,没办法做到数据化,还有就是对于接...
阅读全文
posted @
2014-06-23 18:56
salomon
阅读(30365)
推荐(1) 编辑
一次曲折的竞品测试自动化之路
摘要:前两天接到一个活,对一款竞品的OCR识别结果进行分析统计,要对两万多张图片进行识别,然后统计各个字段的识别正确率,对于手动测试来讲,这基本上是不可能的。 接到这活后立刻想到以下思路:对竞品代码进行反编译,在关键节点插入自己代码,对竞品选择图片和识别结果进行记录,然后自动化驱动模拟手动测试就行了,这...
阅读全文
posted @
2014-05-07 13:08
salomon
阅读(1491)
推荐(0) 编辑
android手机安全性测试手段
摘要:罗列一下自己常用的android手机安全性测试攻击手段:1. fiddler和tcpdump+wireshark抓包分析,模拟修改http请求参数,检验漏洞2. 修改AndroidManifest.xml文件中debuggable属性,打开logcat输出,查看是否有敏感信息输出3. 将apk包转换...
阅读全文
posted @
2014-04-25 16:05
salomon
阅读(3790)
推荐(0) 编辑
自动化认识(三)
摘要:产品稳定期自动化测试方案一、概述移动App产品更新速度太快,尤其是产品前期阶段,UI及逻辑功能调整频繁,自动化测试很难跟上测试要求,将大量精力用于手动用例自动化并不太现实,于是自动化测试本身定位于少量用例自动化满足主要功能覆盖,性能测试,压力测试,稳定性测试等;但随着产品进入稳定期,产品功能趋于完善,UI及逻辑功能调整幅度变小,可以适时调整思路着眼于将手动用例自动化,以降低手动测试成本,加快测试速度。整个思路如下:整理现有手动用例库,筛选可被自动化用例组建自动化用例库,编码完成这些用例,以降低每次测试迭代中手动用例数量。就目前我们组流程而言,每次发版都在下班时间点,晚上这段时间可以批量运行自动
阅读全文
posted @
2014-03-21 13:21
salomon
阅读(1433)
推荐(0) 编辑
手机App安全性测试初探
摘要:目前手机App测试还是以发现bug为主,主要测试流程就是服务器接口测试,客户端功能性覆盖,以及自动化配合的性能,适配,压测等,对于App安全性测试貌似没有系统全面统一的标准和流程,其实安全性bug也可以是bug的一种,只不过更加隐秘,难以发现,尤其针对于手机App。近期时间比较充裕,研究了一下安全性相关的东西,并对于我们自身的产品测试了一下(更主要的目的是游戏作弊刷分),发现了不少问题,总结一下。 我的理解,包括以webview为主体的app,站在入侵或者攻击的角度来讲,安全隐患在于http抓包,逆向工程。谈这之前先讲讲webview相关的app,前一段时间有个曝工资的软件很火...
阅读全文
posted @
2014-01-06 14:47
salomon
阅读(18039)
推荐(1) 编辑
自动化的认识(二)
摘要:这几天有机会跟几个公司测试部门的负责人聊了一下自动化测试,感触颇深。就接触这几个公司来讲,有的觉着自动化测试效率低下浪费时间产出不高根本没必要;有的想建立起自己的自动化团队但不知道着力点在哪;有的有自己的自动化团队,做得也比较深入,但一直苦于摸索一套系统规范的自动化测试流程。就我做自动化测试这几年所经历的一切,尤其是每次公司裁员,产品和开发总是毫无保留的大声吵嚷着自动化团队一点用都没有,完全可以撤了,每当想到这种种就有一种无力的沮丧感,熬了这些年,依然看不到国内自动化测试的春天。不想抱怨什么,也不再去抱怨什么,这篇日志的着力点仍然在于讨论自动化测试,我为自动化测试呐喊。 测试圈内好多...
阅读全文
posted @
2013-09-11 11:19
salomon
阅读(886)
推荐(0) 编辑
自动化测试的认识
摘要:微软外包自动化测试两年,而后转入互联网公司做移动端自动化测试一年,经历了入行时的迷茫,而后的笃定,转入移动后对自身定位和价值的怀疑,继而对自动化测试的重新认识,职场三年,终于敢对自动化测试有所论述了。 先说说测试吧, 测试本身有其自己的价值吗?我觉着这个得看公司对自身的定位,倘若公司本身定位...
阅读全文
posted @
2013-07-09 17:42
salomon
阅读(3214)
推荐(4) 编辑
云的背后
摘要:五一假期又在家宅了三天,而这三天最大的收获来源于和萱爷的一次谈话。以下这篇文章算是对这个收获的一个总结,仅仅是自己感悟,如有疏漏,欢迎指正。 近几年来,“云”这个字眼一直冲击着行业内人的神经,吸引着消费者的眼球,从它的概念的产生,到它是否是个伪命题、概念的炒作的争论,再到现在随着云存储,云计算,云操作系统等大量成熟产品产生而引起的行业格局的震动,以及可预见的未来云产品引起的法律和道德问题的拷问,这一切喧嚣伴随着、促使着“云”进入人们的生活,然而这份喧嚣的背后是什么?到底什么是“云”?为什么会有“云”?是什么支撑着“云”?“云”的未来在哪里?这些问题即使对行业内的人来说,也有点云里雾绕的。 ..
阅读全文
posted @
2013-05-02 16:35
salomon
阅读(579)
推荐(2) 编辑
请教:Java中AspectJ和C#扩展方法
摘要:昨天无意间发现一个Android与IOS的自动化测试工具MonkeyTalk,觉着很有意思就去看了一下,看文档时又见AspectJ。一个东西重复几次出现在面前,那就有必要研究一下了。看了一些AspectJ的一些介绍后,脑子里突然间就闪现出C#中的扩展方法,或许由于对多种语言都稍微了解一点吧,看到某个语言有个有意思的语法或者特性,不由自主就会想到其他语言做对比,就像刚接触java里注解立刻想到C#里特性,或者前一段时间看到JavaScript里var DYUI = DYUI || {};这样的代码,就想到了C#里partial类的概念一样。一般这种时候都会感慨语言之间相互偷师,以及现在语言发展趋
阅读全文
posted @
2013-04-27 11:08
salomon
阅读(1105)
推荐(0) 编辑
Android自动化基于UIAutomator的实现及代码生成
摘要:Android UI自动化测试这块一直是google忽略或者技术薄弱的地方,以至于他没有提供一套完整的自动化测试框架。国内公司做UI自动化测试一般都借助于第三方测试框架如robotium,淘宝测试(TMTS),Robolectric等。但这些测试框架或多或少都存在一些跨应用,事件等待等不足,无法满足UI自动化的所有要求。 Android4.0之后,google仿照微软UIAutomation引入了UIAutomator测试框架,虽然是刚刚推出,各个细节还比较粗糙,但毕竟是Android原生的测试技术,再加上这套东西微软已经使用了多年,已经是很成熟了, 所以相对第三方测试框架还是比较有优势...
阅读全文
posted @
2013-03-27 10:16
salomon
阅读(11102)
推荐(2) 编辑
假如我是陈一舟--我的大社交生态系统战略
摘要:前几个月的时候得益于跟勇哥的聊天写过一篇关于百度的文章,“牛X无比”的给百度绘制了一番宏伟蓝图,几个月之后竟然有一小部分瞎猫碰上死耗子应验了。而前两天早晨坐地铁上发呆,突然又冒出来一个想法给人人绘制一个蓝图,经过一个小时的策划,在下地铁之前,又一个“宏伟”的计划脑袋里成形,并起了一个很欠扁的名字“大社交生态系统战略”。整个战略兼顾考虑了我感觉人人目前不完美的地方以及当前互联网发展的主流方向,主要讨论以下三个方面A.资源整合B.云计算(云存储)C.开放平台(一)资源整合就目前来讲,Facebook,人人等社交网络受twitter,微博的冲击最大,这是先天条件约束所决定的,进化论无处不在。微博带来
阅读全文
posted @
2012-10-28 23:09
salomon
阅读(1843)
推荐(1) 编辑
月经贴--2012-8月-9月总结
摘要:最近在做一个相比以前做过的要大的多的项目,考虑到以后模块的扩展以及想把前段时间所学东西都实践一下,在设计时就把原本很简单的工程刻意设计的很复杂。结果陆陆续续做了三四周吧,终于大体完成了(期间为了避免太枯燥,做了几个Metro风格的小程序玩了一下)。由于好多东西都是初次接触不太熟悉,遇到各种各样的问题,堵得自己很痛苦。虽然这段时间把自己逼得很忙,但收获也很大。程序员是个犯贱的职业,不是受虐狂根本做不来,我们的工作和目前的生活状态极为相似,总结一句话:痛并快乐着。 先来说说数据库吧,大学时期所有专业课里边数据库应该是学得最烂的一门,虽然不想苛责什么,但还是想说一个操蛋的老师是会毁了你对一个新事物.
阅读全文
posted @
2012-09-19 16:38
salomon
阅读(1056)
推荐(0) 编辑
谈一谈软件开发
摘要:编写一个商业应用软件或者仅仅小范围流通的自动化办公软件抑或其他,在设计或者实现中会考虑种种,这篇帖子我想以我所学,讨论一下这个问题,如有疏漏错误,欢迎指正。 首先,需求分析明确需求之后,就开始进入这一繁复阶段。我们会基于以下种种因素考虑使用什么语言: 1. 应用的展示形式:虽然桌面开发和网页版应用开发的界限逐渐开始模糊,但对于开发来说,应用的展示形式还是会决定了你后续的很多技术细节的,语言知识一方面,各种平台上应用都有不同的开发技术开发语言,以网页版开发为例,LAMP下的HTML+CSS+JavaScript+PHP/Python,微软常见的ASP.net等等(Ajax不是语言,是融合了多种.
阅读全文
posted @
2012-07-26 10:42
salomon
阅读(1931)
推荐(6) 编辑
Google Test 测试架构探究
摘要:得益于和萱哥关于单元测试的聊天,让我开始想要了解Google的单元测试框架Google Test,(虽然以前也听勇哥提到过这个词,但是一直没有往心里去);以前基于C#反射特性Demo过一个C#的单元测试框架(http://www.cnblogs.com/salomon/archive/2012/05/30/2526746.html),所以更想明白Google Test测试框架的实现机制;这期间搞过一段Python,看Python文档时也看到相关的单元测试框架PyUnit,但没有深入研究,有时间深入研究一下。 自动化测试框架,主要目的就是自动化调用执行某些测试用例,将执行结果与目标结果进行比较.
阅读全文
posted @
2012-07-25 17:55
salomon
阅读(6309)
推荐(0) 编辑
记一个宣告失败的项目--Metro VS2012RC的感性认识
摘要:我有可能是最近组内最闲的一个人,除了偶尔美国那边丢过来的小任务,我就剩大把的时间泡论坛,看博客和睡觉了。这期间C++0x,.net framework BCL及技术内幕,python,WinRT一通乱看,偶尔写写博客记录一下学习过程。除了逼自己忙碌一点和看过之后恍然大悟的舒畅之外,仔细想想还是感觉没有提高一点。编程是一种学后不断代码实践,不断犯错的过程。学习之余写一些Demo小代码只是为了在技巧方面加深理解,更深层次语言和技术的理解还是在工程实践中(不是特别关注的话你Demo代码是不会太考虑健壮性,可维护性,效率等方面的问题的,而工程实践中一切的编程技法或者语言都是为这些问题服务的,可以说是.
阅读全文
posted @
2012-07-13 22:54
salomon
阅读(4267)
推荐(2) 编辑
学习日志2012-06-01~2012-06-19
摘要:最近几天学习计划:语言发展:http://channel9.msdn.com/blogs/adebruyn/techdays-2010-developer-keynote-by-anders-hejlsberghttp://channel9.msdn.com/Shows/Going+Deep/Anders-Hejlsberg-Herb-Sutter-Erik-Meijer-Brian-Beckman-Software-Composability-and-the-Future-ofhttp://www.cnblogs.com/yurenw/articles/861478.htmlhttp://w
阅读全文
posted @
2012-06-20 16:25
salomon
阅读(242)
推荐(0) 编辑
[翻译]深入理解Win32结构化异常处理(四)
摘要:如果你已经走了这么远,不把整个过程讲完对你有点不公平。我已经讲了当异常发生时操作系统是如何调用用户定义的回调函数的。我也讲了这些回调的内部情况,以及编译器是如何使用它们来实现__try和__except的。我甚至还讲了当某个异常没有被处理时所发生的情况以及系统所做的扫尾工作。剩下的就只有异常回调过程最初是从哪里开始的这个问题了。好吧,让我们深入系统内部来看一下结构化异常处理的开始阶段吧。 图十四是我为 KiUserExceptionDispatcher 函数和一些相关函数写的伪代码。这个函数在NTDLL.DLL中,它是异常处理执行的起点。为了绝对准确起见,我必须指出:刚才说的并不是绝对准确。.
阅读全文
posted @
2012-06-20 16:04
salomon
阅读(5268)
推荐(0) 编辑
[翻译]深入理解Win32结构化异常处理(三)
摘要:__except_handler3 and the scopetable我真的很希望让你看一看Visual C++运行时库源代码,让你自己好好研究一下__except_handler3函数,但是我办不到。因为 Microsoft并没有提供。在这里你就将就着看一下我为__except_handler3函数写的伪代码吧View Code int __except_handler3( struct _EXCEPTION_RECORD * pExceptionRecord, struct EXCEPTION_REGISTRATION * pRegistrationFrame, ...
阅读全文
posted @
2012-06-20 15:54
salomon
阅读(3373)
推荐(0) 编辑