前言这个文案主要是记录自己在技术学习的技术专题，专题是平时学习总结，同时也是自己系统学习的计划，这样可以让自己的学习更加系统，并且可以把平时所学的归纳。这样可以写入文章中。 小专题1、Socket抓包通杀专题主要是分析android下如何实现通杀，学习网络协议的分析和溯源 目前完成度：80% 2、github上优秀的frida工具分析主要的目的是学习frida更多的高级技巧同时也是学习优秀工具的开

相关项目收集 ADVMP 一款七年前实现的vmp加固工具 DCC 一款比较新的dex2c的加固工具 nmmp 针对dex进行的vmp的保护 Android Dex-vmp虚拟保护技术 Dex控制流混淆 BlackObfuscator DeClang 一款基于ollvm的混淆工具 kisskiss 基于特征识别的内存转储脱壳方法 zjdroid 基于 Xposed 的动态逆向分析框架 Dexhunt

论文标题 论文技术栈 解读文章 您不得重新包装！ 揭秘 Android 上的反重新包装（you Shall not Repackage! Demystifying Anti-packaging on Android） 您不得重新包装！ 揭秘 Android 上的反重新包装（you Shall not Repackage! Demystifying Anti-packaging on A

记录了20201009-20210123之间看到的一些比较感兴趣的文章 尽量将该部分的文章一一清除，转化成为自己的知识。 2020.10.09 1、记录如何寻找.init_array的，在IDA中 2、如何下断点在.init_Array中？ https://zhuanlan.zhihu.com/p/30851148 3、android CTF https://www.52poji

前言该checklist是专门服务于闭关这三个月，主要是记录与漏洞挖掘相关的内容，同时也会把之前收集的与漏洞挖掘相关的内容归类于此，便于学习和查看。 2020.10.201、通过CTF学习Android漏洞，实战dozer https://bbs.pediy.com/thread-261854.htm 2020.11.171、Android 本地拒绝服务漏洞 https://blogs.360.c

前言研究反混淆有没有意义？ 一般而言应该是没有意义的…… 这么多年过去了，连有实用意义的标准ollvm的反混淆都没有搞出来 就算ollvm的有了，改pass的那么多厂商的非标准混淆，又得从头去研究，没有通用方案 还有很多从原理上就无法反混淆的技术，比如(dex)vmp、Dex2C等 手动/人工还原始终是无法被取代的，技术人员还是得掌握完整的混淆分析技巧 frida/unidb

2022.02.20已经入职字节三天啦，差不多算是投入又一段工作之中，所以就干脆划分了一个新的文档来记录每天看到的有意思的知识点。 1、吾爱破解 2022 春节红包题目的题解 https://www.52pojie.cn/forum.php?mod=viewthread&tid=1588907 2、学习GNN的一个学习计划路径 https://github.com/dair-ai/GNNs

2021.04.23昨天了解到了fuzz技术，回来不就是为了学习挖洞，所以还是要开始整起来，看了泉哥的博客，发现了一些值得关注的学习点。 1、 fuzz实战之libfuzzer https://www.secpulse.com/archives/71898.html 这个是一个开源的fuzzer工具，并且也是附带了实际的例子存在，所以是一个了解入门fuzz技术的好路子。 2、frida在fazz中

前言这个就是来作为论文阅读的计划表，根据搜集的符合自身发展方向以及感兴趣的。论文阅读这这里基本上就是已经完成过大致浏览，都是经过筛选。 基本上涉及的内容如下 1、Android加固、保护、脱壳相关 2、Android自动化相关、自动化恶意检测相关 3、ML、DL应用于二进制相关的论文 4、其他感兴趣的，暂时没有分类的 阅读要求 精读论文，提炼出论文的核心技术和知识点 通过检索网站去寻求该论文

前言大学四年匆匆而过，我相信本科四年应该是很多人难以忘怀的时光，因为这是一条从校园踏入社会分水岭。有些人带着高中时候的梦想、带着进入这所大学的不甘毅然决然的选择考研，我很敬佩这些人，有着对梦想追逐的勇气，有着明确的人生目标。同样有些人坚定踏入社会，进入企业或者体制内，这些人也是值得敬佩，水流终入大海。当然还会存在一部分人是受挫之人，考研或者保研落榜，工作未定，这部分人我想也同样值得尊敬，至少都为之