armariris是上交Gossip的在2016年公开的，在ollvm上添加了额外一个Pass，从而实现字符串加密，由于其特征简单，破解也简单，于是使用unicorn破解掉它的字符串加密。

最近学习unicorn，看到一位大佬在AndroidNativeEmu上把 X-Gorgen的计算跑通了，听说这个版本的leviathan函数很复杂，准备动手看看复杂在哪里，一眼就看到了JNI_OnLoad里的花指令。抱着学习unicorn的目的，本文记录下如何使用unicorn去掉libcms.so的花指令。

在 ida 里写 python 有两个难受的地方，一个是类型推断，一个是代码补全，我喜欢使用 pycharm 开发，本文科普一下如何在 pycharm 里编写 idapython 的脚本。

中午突然想逛逛jackson 和 fastjson，发现了这个CVE，抱着学习的态度去写了一下利用，挺基础的，高手绕道，实现了有限制的 RCE。https://github.com/FasterXML/jackson-databind/issues/2410

温故而知新，一年前的现在写的文章有点旧，而且不够准确，于是新开一篇介绍一下。

前段时间在搞应急，从一个啥都不会的小白学了一些XXE的简单poc构造和防御手段，网上攻击的poc很多，就不多说了，防御方法五花八门，而且有些防御根本就是无效的！！写篇文章分享一下，如何用Java彻底防御XXE。

之前写过一篇 XXE 的防御，想来过去一年了，只验证可行性和防御措施，实际攻击还没有尝试过，尝试过程遇到无数个坑，这里做一个详细的总结。9102 年了，Java 里的 XXE 危害降低了不少。

最近空闲时间搞了个小工具，9102 年逆向遇到的 multi-dex 越来越多，这个工具可以快速寻找到指定类所在的 dex，使用起来还是很方便的，比之前 grep 优雅多了。

前些天iPhoneSE正式退役，换了一台安卓机做主力机，三星 A60 元气版，刷微博的时候总是刷到非常低俗恶心的广告，网上经常看到去广告版的微博，全都是被加固过，怕被人暗算，不敢用，周末就自己搞了一下。之前微博平白无故把老子的号给封了，这是第二篇杠微博的文章。

额外多说几句，本文首发于2019.6.11，网上的去广告版有些被加固过，不知道作者有没有夹杂私货，我是不敢用，不建议使用。

最近帮他们查了一下线上出现了一个神奇的 bug，先加载A库再加载 B 库 和 先加载 B 库再加载 A 库，会有不一致的行为，看起来不一致的行为是环境变量引起的，仔细排查了发现是strtok引起的，运行时会偷偷抹掉原本的字符串，稍微科普一下。

最近在修花指令，脚本修复 ldr 的时候，如果是从 PC 开始计算，发现ida的表现和keystone 的表现是不一致的，查了很久没找到原因。直到后面翻arm手册，才发现一个小细节。

ndkr19默认用的是llvm-8.0.2，而今天才发布的llvm-8.0.0，之前是用7.0.0将就的，今天终于不用将就了，重新搭建了一下环境，对 ndk 使用 llvm 的理解更加深刻。本文介绍一下开发环境的搭建。

从小老师就教育我们，从c到exe经历了编译、连接，试卷上可能会出现；这么多年过去了，我也只知道这句话，最近有幸研究了一下 obj 的文件格式，对重定位有了一定的了解，写篇文章造福一下后人。

上篇介绍了一些基础知识，中篇详细讲一下其他的几个重定位项的格式。不全，但这些是我遇到的，对准确性负责。

前些天用 C 和 CPP 写了一个较为大型的项目（可能也没有那么大型），其中模块间有相互依赖关系，配环境时候卡了很久，主要是对 CMake 的多模块不熟悉，查资料、抄 llvm、瞎测搞出了一些规律，本文不保证很准确，选择性地阅读。

本文不保证很准确，请选择性地阅读。

最近要用 C 写一个比较大的项目，里面有非常多的模块，而且不容易整个项目一起跑，于是准备使用 CLion + Boost 来进行单元测试，搭建环境花了挺久的，记一下吧！

2018年11月13日，我长期使用的微博（@LeadroyaL 时日不多了）被炸号了，但里面有不少有价值的东西，于是想办法dump出来，新注册微博并且重新发布一遍，不到1000条微博吧，作为一个逆向选手，趁闲暇时间，使用脚本实现了一下。（本文计划写于12月，但拖到了春节前）

本来今天高高兴兴，准备写一点在 Mac 上运行的32位的可执行文件，编译半天老是报错，最后发现在SDK.10.14后32位的编译库被苹果移除了，记一下降级流程。

热烈庆祝blog断更，点开查看详情。

本文最初是在 RNG 失利的时候，以及后面 EDG 失利期间的一些想法，但一拖再拖，拖得iG都夺冠了，整个氛围都没了，哈哈；随便聊聊游戏，聊聊心情，好久没更这种稀奇古怪的文章了，与技术基本无关。其实我也是个情感细腻的人呀~

讲了那么多基础知识，现在我们实际操作一下，讲一下Pass的注册和简单用途，通俗易懂，看不懂只能说明你脑子不够用。