前言研究反混淆有没有意义？ 一般而言应该是没有意义的…… 这么多年过去了，连有实用意义的标准ollvm的反混淆都没有搞出来 就算ollvm的有了，改pass的那么多厂商的非标准混淆，又得从头去研究，没有通用方案 还有很多从原理上就无法反混淆的技术，比如(dex)vmp、Dex2C等 手动/人工还原始终是无法被取代的，技术人员还是得掌握完整的混淆分析技巧 frida/unidb

记录了20201009-20210123之间看到的一些比较感兴趣的文章 尽量将该部分的文章一一清除，转化成为自己的知识。 2020.10.09 1、记录如何寻找.init_array的，在IDA中 2、如何下断点在.init_Array中？ https://zhuanlan.zhihu.com/p/30851148 3、android CTF https://www.52poji

前言：该文档主要是记录每一天在干什么，主要是想学什么内容，计划学习神恶魔内容，让每一天的学习更加有具体的产出。 1、记录当天学习的内容或者做过的事 2、记录看到的比较好的资源，以备后用 3、计划第二天需要看的内容 2021.03.27自定义改ROM https://my.oschina.net/ibuwai/blog/719486 使用xposed开启调试功能 https://security.t

2021.04.23昨天了解到了fuzz技术，回来不就是为了学习挖洞，所以还是要开始整起来，看了泉哥的博客，发现了一些值得关注的学习点。 1、 fuzz实战之libfuzzer https://www.secpulse.com/archives/71898.html 这个是一个开源的fuzzer工具，并且也是附带了实际的例子存在，所以是一个了解入门fuzz技术的好路子。 2、frida在fazz中

2021.06.051、android NDK AES算法实现 https://www.jianshu.com/p/0390f598c34c https://github.com/luck-apple/aesTool 2、binutils中关于binary的工具 https://www.gnu.org/software/binutils/ 实习过程中研究过一点mqtt相关的安全研究 3、mqtt安

2021.08.021、实现简单Android inline hook https://www.52pojie.cn/thread-1499227-1-1.html 2021.08.031、某商超小程序加密算法分析 https://www.52pojie.cn/thread-1474964-1-1.html 2、滑块加密分析 https://www.52pojie.cn/thread-147960

2021.10.061、使用rust写得一款新的符号执行与污点分析框架 https://github.com/aemmitt-ns/radius 可以用于逆向工程和模糊执行 2、一款关于owasp上漏洞的靶场 https://github.com/juice-shop/juice-shop 尽管漏洞很多是web的漏洞 3、一篇关于堆的利用的文章，内容很全面，根据真实的漏洞案例分析 https://

2021.11.12离职阿里，结束了一段实习生活，很好又体验了一个新的方向，不过内心中还是有一个梦想就是挖洞，所以借着去字节的空窗期，专心的研究挖洞和专题体系知识。 2021.11.141、关于IOS、macos相关的安全漏洞的收集资料 https://github.com/houjingyi233/macOS-iOS-system-security 2021.11.181、seedlab Ret

前言该checklist是专门服务于闭关这三个月，主要是记录与漏洞挖掘相关的内容，同时也会把之前收集的与漏洞挖掘相关的内容归类于此，便于学习和查看。 2020.10.201、通过CTF学习Android漏洞，实战dozer https://bbs.pediy.com/thread-261854.htm 2020.11.171、Android 本地拒绝服务漏洞 https://blogs.360.c

相关项目收集 ADVMP 一款七年前实现的vmp加固工具 DCC 一款比较新的dex2c的加固工具 nmmp 针对dex进行的vmp的保护 Android Dex-vmp虚拟保护技术 Dex控制流混淆 BlackObfuscator DeClang 一款基于ollvm的混淆工具 kisskiss 基于特征识别的内存转储脱壳方法 zjdroid 基于 Xposed 的动态逆向分析框架 Dexhunt