技术学习专题 前言这个文案主要是记录自己在技术学习的技术专题,专题是平时学习总结,同时也是自己系统学习的计划,这样可以让自己的学习更加系统,并且可以把平时所学的归纳。这样可以写入文章中。 小专题1、Socket抓包通杀专题主要是分析android下如何实现通杀,学习网络协议的分析和溯源 目前完成度:80% 2、github上优秀的frida工具分析主要的目的是学习frida更多的高级技巧同时也是学习优秀工具的开 2023-03-10 Android安全 #Android安全 #Android加固 #Android脱壳 #FRIDA #书籍阅读
优秀项目收集 相关项目收集 ADVMP 一款七年前实现的vmp加固工具 DCC 一款比较新的dex2c的加固工具 nmmp 针对dex进行的vmp的保护 Android Dex-vmp虚拟保护技术 Dex控制流混淆 BlackObfuscator DeClang 一款基于ollvm的混淆工具 kisskiss 基于特征识别的内存转储脱壳方法 zjdroid 基于 Xposed 的动态逆向分析框架 Dexhunt 2023-03-10 Android安全 #Android安全 #Android加固 #Android脱壳
2022论文阅读计划——1月 论文标题 论文技术栈 解读文章 您不得重新包装! 揭秘 Android 上的反重新包装(you Shall not Repackage! Demystifying Anti-packaging on Android) 您不得重新包装! 揭秘 Android 上的反重新包装(you Shall not Repackage! Demystifying Anti-packaging on A 2023-03-10 论文计划 #学习指南 #漏洞挖掘 #IOT安全 #Android安全 #Fuzzing
每日checklist(20.10.09-21.01.23) 记录了20201009-20210123之间看到的一些比较感兴趣的文章 尽量将该部分的文章一一清除,转化成为自己的知识。 2020.10.09 1、记录如何寻找.init_array的,在IDA中 2、如何下断点在.init_Array中? https://zhuanlan.zhihu.com/p/30851148 3、android CTF https://www.52poji 2023-03-10 checklist #学习指南 #漏洞挖掘 #IOT安全 #Android安全 #Fuzzing
checklist——漏洞挖掘 前言该checklist是专门服务于闭关这三个月,主要是记录与漏洞挖掘相关的内容,同时也会把之前收集的与漏洞挖掘相关的内容归类于此,便于学习和查看。 2020.10.201、通过CTF学习Android漏洞,实战dozer https://bbs.pediy.com/thread-261854.htm 2020.11.171、Android 本地拒绝服务漏洞 https://blogs.360.c 2023-03-10 漏洞挖掘 #漏洞挖掘 #IOT安全 #Android安全 #Fuzzing
VMP&Dex2C(待更新) 前言研究反混淆有没有意义? 一般而言应该是没有意义的…… 这么多年过去了,连有实用意义的标准ollvm的反混淆都没有搞出来 就算ollvm的有了,改pass的那么多厂商的非标准混淆,又得从头去研究,没有通用方案 还有很多从原理上就无法反混淆的技术,比如(dex)vmp、Dex2C等 手动/人工还原始终是无法被取代的,技术人员还是得掌握完整的混淆分析技巧 frida/unidb 2023-03-10 Android安全 #Android安全 #VMP #Dex2C #Android加固 #Android脱壳
每日checklist(2.20-4.26) 2022.02.20已经入职字节三天啦,差不多算是投入又一段工作之中,所以就干脆划分了一个新的文档来记录每天看到的有意思的知识点。 1、吾爱破解 2022 春节红包题目的题解 https://www.52pojie.cn/forum.php?mod=viewthread&tid=1588907 2、学习GNN的一个学习计划路径 https://github.com/dair-ai/GNNs 2023-03-10 checklist #学习指南 #漏洞挖掘 #IOT安全 #Android安全 #Fuzzing
每日checklist(4.23-6.04) 2021.04.23昨天了解到了fuzz技术,回来不就是为了学习挖洞,所以还是要开始整起来,看了泉哥的博客,发现了一些值得关注的学习点。 1、 fuzz实战之libfuzzer https://www.secpulse.com/archives/71898.html 这个是一个开源的fuzzer工具,并且也是附带了实际的例子存在,所以是一个了解入门fuzz技术的好路子。 2、frida在fazz中 2023-03-10 checklist #学习指南 #漏洞挖掘 #IOT安全 #Android安全 #Fuzzing
2021论文阅读计划——12月 前言这个就是来作为论文阅读的计划表,根据搜集的符合自身发展方向以及感兴趣的。论文阅读这这里基本上就是已经完成过大致浏览,都是经过筛选。 基本上涉及的内容如下 1、Android加固、保护、脱壳相关 2、Android自动化相关、自动化恶意检测相关 3、ML、DL应用于二进制相关的论文 4、其他感兴趣的,暂时没有分类的 阅读要求 精读论文,提炼出论文的核心技术和知识点 通过检索网站去寻求该论文 2023-03-10 论文计划 #学习指南 #漏洞挖掘 #IOT安全 #Android安全 #Fuzzing
对大学四年的总结 前言大学四年匆匆而过,我相信本科四年应该是很多人难以忘怀的时光,因为这是一条从校园踏入社会分水岭。有些人带着高中时候的梦想、带着进入这所大学的不甘毅然决然的选择考研,我很敬佩这些人,有着对梦想追逐的勇气,有着明确的人生目标。同样有些人坚定踏入社会,进入企业或者体制内,这些人也是值得敬佩,水流终入大海。当然还会存在一部分人是受挫之人,考研或者保研落榜,工作未定,这部分人我想也同样值得尊敬,至少都为之 2023-03-10 人生与成长 #生活记录 #年度总结 #职业规划