置顶列表 你能在这里看到的优秀文章导航漏洞挖掘指南2021论文阅读计划——12月2022论文阅读计划——1月技术学习专题优秀项目收集机器学习指南如果你想看更多的学习资料,不妨看看下面的文档 文档标题 状态 每日Checklist(2020.10.09-2021.03.23) 完结 每日Checklist(2021.03.27-2021.04.19) 完结 每日Checklist(2021. 2022-01-11 checklist 学习指南 漏洞挖掘 IOT安全 Android安全 Fuzzing
每日checklist(2.20-4.26) 2022.02.20已经入职字节三天啦,差不多算是投入又一段工作之中,所以就干脆划分了一个新的文档来记录每天看到的有意思的知识点。 1、吾爱破解 2022 春节红包题目的题解 https://www.52pojie.cn/forum.php?mod=viewthread&tid=1588907 2、学习GNN的一个学习计划路径 https://github.com/dair-ai/GNNs 2022-05-12 checklist 学习指南 漏洞挖掘 IOT安全 Android安全 Fuzzing
每日checklist(2022.01.01-02.12) 2022.01.021、paper with Code上2021的总结,总结了很多优秀的项目 https://medium.com/paperswithcode/papers-with-code-2021-a-year-in-review-de75d5a77b8b 2、关于graph ML的一个教程,讲解GNN,图神经 https://towardsdatascience.com/graph-ml 2022-02-12 checklist 学习指南 漏洞挖掘 IOT安全 Android安全 Fuzzing
2022论文阅读计划——2月 Kasper:扫描Linux内核中的广义瞬态执行小工具(KASPER: Scanning for Generalized Transient Execution Gadgets in the Linux Kernel)工具的github地址:https://github.com/vusec/kasper 在本文中,我们放弃了模式扫描,而采用一种对投机执行攻击中使用的基本步骤建模的方法,允许我们找 2022-02-12 论文计划 学习指南 漏洞挖掘 IOT安全 Android安全 Fuzzing
Protection android app with multiDEX and SO files from reverseengineering 前言本文是论文《Protection android app with multiDEX and SO files from reverseengineering》的阅读笔记,经过了自己的阅读该论文,发现其技术是很前言,并且在作者的对比测试中,结果也是比较喜人。实现了多层VMP保护技术,讲DEX转换成Native层的保护,从而能够成功对抗对dex的提取工具。不仅如此,其中还提出混淆的策略,针对So 2022-01-14 论文计划 Android安全 论文阅读 VMP Dex2C Android加固
技术学习专题 前言这个文案主要是记录自己在技术学习的技术专题,专题是平时学习总结,同时也是自己系统学习的计划,这样可以让自己的学习更加系统,并且可以把平时所学的归纳。这样可以写入文章中。 小专题1、Socket抓包通杀专题主要是分析android下如何实现通杀,学习网络协议的分析和溯源 目前完成度:80% 2、github上优秀的frida工具分析主要的目的是学习frida更多的高级技巧同时也是学习优秀工具的开 2022-01-11 Android安全 Android安全 Android加固 Android脱壳 FRIDA 书籍阅读
2022论文阅读计划——1月 论文标题 论文技术栈 解读文章 您不得重新包装! 揭秘 Android 上的反重新包装(you Shall not Repackage! Demystifying Anti-packaging on Android) 您不得重新包装! 揭秘 Android 上的反重新包装(you Shall not Repackage! Demystifying Anti-packaging on A 2022-01-10 论文计划 学习指南 漏洞挖掘 IOT安全 Android安全 Fuzzing
VMP&Dex2C(待更新) 前言研究反混淆有没有意义? 一般而言应该是没有意义的…… 这么多年过去了,连有实用意义的标准ollvm的反混淆都没有搞出来 就算ollvm的有了,改pass的那么多厂商的非标准混淆,又得从头去研究,没有通用方案 还有很多从原理上就无法反混淆的技术,比如(dex)vmp、Dex2C等 手动/人工还原始终是无法被取代的,技术人员还是得掌握完整的混淆分析技巧 frida/unidb 2022-01-08 Android安全 Android安全 VMP Dex2C Android加固 Android脱壳
每日checklist(20.10.09-21.01.23) 记录了20201009-20210123之间看到的一些比较感兴趣的文章 尽量将该部分的文章一一清除,转化成为自己的知识。 2020.10.09 1、记录如何寻找.init_array的,在IDA中 2、如何下断点在.init_Array中? https://zhuanlan.zhihu.com/p/30851148 3、android CTF https://www.52poji 2022-01-05 checklist 学习指南 漏洞挖掘 IOT安全 Android安全 Fuzzing
每日checklist(3.27-4.19) 前言:该文档主要是记录每一天在干什么,主要是想学什么内容,计划学习神恶魔内容,让每一天的学习更加有具体的产出。 1、记录当天学习的内容或者做过的事 2、记录看到的比较好的资源,以备后用 3、计划第二天需要看的内容 2021.03.27自定义改ROM https://my.oschina.net/ibuwai/blog/719486 使用xposed开启调试功能 https://security.t 2022-01-05 checklist 学习指南 漏洞挖掘 IOT安全 Android安全 Fuzzing