0%

dual_ec_prng 是基于椭圆曲线上的运算,由 NSA 提出,曾作为标准的伪随机数发生器。后被指出随机数序列有一定偏好;后被指出可能存在后门,攻击者可以根据当前随机数预测将来的随机数;再后来被明确废弃。本文从数学原理上仔细分析该伪随机数算法存在的缺陷,使用代码复现攻击的情景,非原创,是将数学论文里描述的内容展示出来。

Read more »

一个月前 oppo reno3 终于开放深度测试了,今天终于申请下来,火速 root,顺带还学习了一波安卓启动保护的知识。关键词:oppo reno3 5g,PDCM00,root,twrp,recovery。

Read more »

华为的移动开发 SDK 是不提供下载地址的,只提供 maven url 和 artifact,最傻逼的是,他家的 maven 仓库不提供浏览功能,但是可以盲猜猜对路径,然后下载回来。也就是说只让 maven/gradle 替你下载,想看内容的话要到缓存里翻垃圾堆,不知道华为开放平台是什么脑子,于是造了个轮子来下载他家的 SDK。

Read more »

git diff 在 mac 上有个奇怪现象,有时候我修改了文件,但 git diff 认为它没变;稍作研究后,发现是 mac 和 linux 的 mmap 表现不一致,也不好说是 bug 还是 feature。水一篇文章记录一下。

Read more »

最近手机太卡了,清理了一下数据;既然数据都清理了,那我干脆趁机 root 了好了,于是有了本文。关键词:三星A60,SM-6060,root,magisk,SamsungA60。

Read more »

2020年3月24日,llvm10终于release了,当天就体验了一下。前段时间想看看是否会对混淆有影响,发现变化还是挺大的,本文以ollvm/armariris/hikari为例,总结一下 llvm8、9、10的更替过程中,变了哪些 API,以及如何去适配它们。

Read more »