llvm 学习(二):编译、加载单独的Pass
llvm系列文章,本文讲一下Pass的编译和加载。网上ollvm等作品都是整个llvm都丢到 git 里了,非常不优雅,所以本文讲一下如何编译、加载单独的 Pass。
llvm学习(一):简介与安装
最近在搞llvm,最终目的是做 Android 上 Native 的加固,感谢椒哥(小花椒)的帮助,开个系列记录和分享一下吧。
Jackson反序列化漏洞简介(四): 防御和检测方式【系列完结】
Jackson反序列化漏洞简介(三): JsonTypeInfo的用途
Jackson反序列化漏洞简介(二):在反序列化时进行代码执行
Jackson反序列化漏洞简介(一):Jackson基本的工作原理
git三个小技巧:合并commit,删除已经被合并的分支,维护单向依赖的两个分支
今天准备整理一下git仓库,准备下一期的开发,写一下中间新学到的几个技巧。
Java服务XXE漏洞防御方法
前段时间在搞应急,从一个啥都不会的小白学了一些XXE的简单poc构造和防御手段,网上攻击的poc很多,就不多说了,防御方法五花八门,而且有些防御根本就是无效的!!写篇文章分享一下,如何用Java彻底防御XXE。
Gradle 历险记(五):多模块的构建方式
最近一周都在搞这玩意了,写点文档给后人参考吧。
Gradle 历险记(四):正确的打包jar的方式
gradle 自身不提供打包 jar 的功能,后人各种自定义、乱写、以讹传讹,导致经常打包出来的 jar 都不能用,本文介绍三种方式,一种存在风险的方式,两种正确的方式。
Gradle 历险记(三):gradle从slf4j-simple迁移到log4j2
上线时候,公司要求使用log4j2,而soot 用的是 slf4j-simple,这个老项目大改起来也不好改,所以比较坑,本文记述一下这个迁移过程。
git三个小技巧:删除指定 commit、修改历史 commit 中的作者信息、合并某文件到当前分支
三个小技巧,工作中遇到了好几次,记录一下,方便后人和自己查看。
Gradle 历险记(二):从 maven 到 gradle 迁移的一些坑
最近写 project,但线上发布需要使用 gradle,开发的时候并没有思考这件事,所以就埋了一个巨大的坑,本文描述一下这个恶心的过程,浪费了我一整天的时间。
Gradle 历险记(一):gradle清空代理设置
gradle 有些依赖要翻墙,有些依赖不要翻墙,不知道为啥,设置好代理后怎么都删不掉了,intellij 里试了几遍,记录一下如何删除gradle代理。
关键字:gradle proxy clear delete
真是坑死我了,死活删不掉,看下文吧。
ssh公私钥登录失败可能的原因
今天旁边的小伙伴准备 ssh 自己的新创建的服务器,发现怎么都 ssh 不上去,我也想了很久,最后灵机一动突然搞定了。记录一下所有的可能吧。
离职踩过的坑——送给职场新人
6月8日就是我离开科恩实验室的日子了,科恩是个好团队,记录一下这段时间发生的事情,希望后人在遇到选择的时候不要在踩坑了。
GPG公私钥的使用和Q&A
之前说送一些人我的签名,发现我没有 GPG 签名,写篇文章记录一下,网上相关简单操作挺多,详细说明挺少的,开个文章记录一下。
Android QQ 7.6.0~7.6.3 表情骂人BUG 的分析
5月27日晚,微博上看到些QQ 上发送
[菜刀]+数字+[表情]就会被转为骂人的话,28日中午就分析完了,但一直懒得发出来,今天补上。吐槽一下知乎上的某些沙雕分析文(小声 bb)
codegate qualifier 2018 android writeup
《welcome to droid》,傻逼题目。。。
强网杯qwb 2018 reverse writeup
强网杯2018题目:《simple》《picture lock》《hide》、《babyre》、《re》writeup。