密码学考古：伪随机数算法dual_ec_prng的后门

Great! 157 posts in total. Keep on posting.

202025

09-08

密码学考古：伪随机数算法dual_ec_prng的后门

09-01

使用xposed自动开启oppo usb调试

08-24

使用xposed跳过oppo USB安装应用确认

08-23

oppo reno3 的 root 步骤

08-22

ARM的栈回溯（三）：在 ida 里实时进行 arm 栈回溯

08-22

ARM的栈回溯（二）：ELF 文件里的 arm ehabi，使用 pyelftools 进行解析

08-22

ARM的栈回溯（一）：函数调用栈的简介

08-12

用python下载指定的maven依赖库（主要是针对华为SDK）

07-26

分享一个git diff在mac上bug

07-26

llvm学习（十四）：以 llvm-readelf 为例，源码级调试LLVM子项目

06-07

friposed —— Write java hook with frida

06-05

三星A60元气版的root步骤

05-14

llvm学习（十三）：0202年的混淆——llvm8/9/10的变更

05-13

分享自己写的JebScript

05-10

使用xposed跳过小米USB安装应用确认

05-10

如何在IntellijIdea里优雅地编写JebScript

05-09

如何在vscode里优雅地用typescript编写FridaScript

05-09

红米8A的root步骤

02-16

ss协议漏洞的复现和利用

201922

11-15

llvm学习（十二）：clang加载pass错误汇总

11-15

llvm学习（十一）：史上最优雅的NDK加载pass方案

10-16

llvm学习（十）：修复 macOS Catalina 缺失 /usr/include 导致的clang无法使用

10-13

从汇编语句生成CFG：以balsnctf2019 Hack Compiler为例

09-17

Unicorn实战（三）：去掉hikari的字符串加密

09-15

Unicorn实战（二）：去掉armariris的字符串加密

09-09

Unicorn实战（一）：去掉libcms.so的花指令

09-09

在pycharm里优雅地编写idapython脚本

08-21

CVE-2019-14540 exploit

07-18

9102年Java里的XXE的防御

07-17

9102年Java里的XXE

06-30

dex-finder 快速寻找一个类所在 dex 的小工具

06-12

某博国际版3.1.6/3.1.8去广告

04-24

strtok 的一个可能被忽略的细节

03-27

thumb汇编在ldr pc时容易忽略的一个细节

03-21

llvm学习（九）：再启程，llvm-8.0.0+ndkr19的环境搭建

02-03

ARM连接时重定位简介（上）

02-03

ARM连接时重定位简介（中）

02-02

CMake多模块的构建方式

02-02

在 MacOS 上使用 CLion+Boost 简易教程

02-01

看我如何让被封掉的微博秽土转生

01-10

10.14版macOS.sdk编译32位可执行文件

201852

12-17

最近有些事比较忙，blog 随缘更新

11-26

S8决赛期间和近期的碎碎念

11-25

llvm学习（八）：Pass编写简单案例

11-22

llvm学习（七）：IR 的基础结构

11-21

llvm学习（六）：说说发现的其他几个项目的 Bug

11-09

llvm学习（五）：动态加载 pass 时问题汇总

11-08

Soot从入门到精通（一）：写一个HelloSoot

11-08

llvm学习（四）：移植到 Android，让 NDK 加载我们的 Pass

11-04

llvm学习（三）：移植ollvm等作品到单独编译的Pass