LeadroyaL's website

今天旁边的小伙伴准备 ssh 自己的新创建的服务器，发现怎么都 ssh 不上去，我也想了很久，最后灵机一动突然搞定了。记录一下所有的可能吧。

6月8日就是我离开科恩实验室的日子了，科恩是个好团队，记录一下这段时间发生的事情，希望后人在遇到选择的时候不要在踩坑了。

之前说送一些人我的签名，发现我没有 GPG 签名，写篇文章记录一下，网上相关简单操作挺多，详细说明挺少的，开个文章记录一下。

5月27日晚，微博上看到些QQ 上发送 [菜刀]+数字+[表情]就会被转为骂人的话，28日中午就分析完了，但一直懒得发出来，今天补上。吐槽一下知乎上的某些沙雕分析文（小声 bb）

《welcome to droid》，傻逼题目。。。

强网杯2018题目：《simple》《picture lock》《hide》、《babyre》、《re》writeup。

远程支援，做了三个逆向，一个《GoCrack》，两个游戏题《Game》，输出还行。

空余时间刷了下ddctf，ak 了 android，不难，整理发一下 writeup。

HITB-CTF 2018 有2个安卓题《multicheck》、《kivy_simple》，抽空稍微做了一下，挺简单的。

ripples 大佬出的安卓逆向，做起来好坑，瞎搞八搞终于做出来了。时间过去有点久，忘了这题在干嘛了。。。

QQ 出了表情骂人的 bug 后，随手逆了一下，过程中发现有些调用过程颠覆了我的三观，出现了同名同参数、返回值不一样的两个方法，这样代码编译都不过，为什么会正常运行呢？

今天看到一个testcase，很常见很普通的用法，JEB翻译出来的是错的，于是想通过阅读字节码来手动写一段Java模拟一下，却发现怎么都写不出来。所以本文讲以下Java在编译过程中对匿名类和内部类的处理，应该属于小tips。

其实我们最初的目的已经实现了，本文讲如何实现对callback的精准标记Source，最后讲一下对整个FlowDroid代码的理解和评价。

接上篇，上篇主要遇到问题是Source无法对Parameter进行标记，本文两部分，第一部分讲如何加上标记并且完成整个CFG（隔的时间太长了，不大记得这个操作了），第二部分讲通过加入Callback的方式让JSInterface的代码变得可达，并且成功实现预期。

有学弟问我这个怎么操作，专门开个文档稍微讲一下吧，科普向，挺简单的。

接上篇，上篇末尾提到FlowDroid本身是扫不到webview的js远程调用的，因为原理上讲带有JavascriptInterface注解的代码是不可达的，本文讲一下为如何从零开始，通过修改源码的方式，对FlowDroid进行修改和拓展。

最近在看一些静态代码分析相关的技术，主要用于自动化漏洞挖掘，看了大量文章和代码，从最开始的晕头转向到现在的略知一二，学到了不少东西，但了解不深，本文只能从科普的角度讲一下这些工具的用途和使用方法。

前些天有朋友问我怎么安装xposed，于是开动了一下思路，想到三种不同的方式去安装xposed框架，写篇文章分享一下。

上篇讲到动态调试部分经久失修，本文介绍如何修好这部分代码。

以前全局搜字符串时候经常搜到support-v4/7/13的字符串，逆向时候烦的不行，写了一个轮子，专门删除dex里面的这部分代码。