记录了20201009-20210123之间看到的一些比较感兴趣的文章 尽量将该部分的文章一一清除，转化成为自己的知识。 2020.10.09 1、记录如何寻找.init_array的，在IDA中 2、如何下断点在.init_Array中？ https://zhuanlan.zhihu.com/p/30851148 3、android CTF https://www.52poji

前言：该文档主要是记录每一天在干什么，主要是想学什么内容，计划学习神恶魔内容，让每一天的学习更加有具体的产出。 1、记录当天学习的内容或者做过的事 2、记录看到的比较好的资源，以备后用 3、计划第二天需要看的内容 2021.03.27自定义改ROM https://my.oschina.net/ibuwai/blog/719486 使用xposed开启调试功能 https://security.t

2021.04.23昨天了解到了fuzz技术，回来不就是为了学习挖洞，所以还是要开始整起来，看了泉哥的博客，发现了一些值得关注的学习点。 1、 fuzz实战之libfuzzer https://www.secpulse.com/archives/71898.html 这个是一个开源的fuzzer工具，并且也是附带了实际的例子存在，所以是一个了解入门fuzz技术的好路子。 2、frida在fazz中

2021.06.051、android NDK AES算法实现 https://www.jianshu.com/p/0390f598c34c https://github.com/luck-apple/aesTool 2、binutils中关于binary的工具 https://www.gnu.org/software/binutils/ 实习过程中研究过一点mqtt相关的安全研究 3、mqtt安

2021.08.021、实现简单Android inline hook https://www.52pojie.cn/thread-1499227-1-1.html 2021.08.031、某商超小程序加密算法分析 https://www.52pojie.cn/thread-1474964-1-1.html 2、滑块加密分析 https://www.52pojie.cn/thread-147960

2021.10.061、使用rust写得一款新的符号执行与污点分析框架 https://github.com/aemmitt-ns/radius 可以用于逆向工程和模糊执行 2、一款关于owasp上漏洞的靶场 https://github.com/juice-shop/juice-shop 尽管漏洞很多是web的漏洞 3、一篇关于堆的利用的文章，内容很全面，根据真实的漏洞案例分析 https://

2021.11.12离职阿里，结束了一段实习生活，很好又体验了一个新的方向，不过内心中还是有一个梦想就是挖洞，所以借着去字节的空窗期，专心的研究挖洞和专题体系知识。 2021.11.141、关于IOS、macos相关的安全漏洞的收集资料 https://github.com/houjingyi233/macOS-iOS-system-security 2021.11.181、seedlab Ret

前言该checklist是专门服务于闭关这三个月，主要是记录与漏洞挖掘相关的内容，同时也会把之前收集的与漏洞挖掘相关的内容归类于此，便于学习和查看。 2020.10.201、通过CTF学习Android漏洞，实战dozer https://bbs.pediy.com/thread-261854.htm 2020.11.171、Android 本地拒绝服务漏洞 https://blogs.360.c

相关项目收集 ADVMP 一款七年前实现的vmp加固工具 DCC 一款比较新的dex2c的加固工具 nmmp 针对dex进行的vmp的保护 Android Dex-vmp虚拟保护技术 Dex控制流混淆 BlackObfuscator DeClang 一款基于ollvm的混淆工具 kisskiss 基于特征识别的内存转储脱壳方法 zjdroid 基于 Xposed 的动态逆向分析框架 Dexhunt

前言这个就是来作为论文阅读的计划表，根据搜集的符合自身发展方向以及感兴趣的。论文阅读这这里基本上就是已经完成过大致浏览，都是经过筛选。 基本上涉及的内容如下 1、Android加固、保护、脱壳相关 2、Android自动化相关、自动化恶意检测相关 3、ML、DL应用于二进制相关的论文 4、其他感兴趣的，暂时没有分类的 阅读要求 精读论文，提炼出论文的核心技术和知识点 通过检索网站去寻求该论文