Android 真的是开源的吗？

之前在群里看到有人发了一个挑战，号称将 5 ETH 的私钥放在了加密的代码中，只要有人能解密就可以取走，所以我又管不住自己这双手了。

国庆几天在家写了个用于辅助 JNI 接口逆向分析的工具，同时支持 Ghidra、IDA 以及 Radare2。本文即是对这个工具的简单介绍，以及一些编写插件的体验记录。

博客从 Jekyll 迁移到 Hugo，以及最近一些折腾的感悟。

gdb也用了好几年了，虽然称不上骨灰级玩家，但也有一些自己的经验，因此分享出来给大家，顺便也作为一个存档记录。

之前写了一篇深入浅出ELF，作为姊妹篇这次就来聊聊MacOS的可执行文件格式MachO。

本文介绍了ELF的基本结构和内存加载的原理，并用具体案例来分析如何通过ELF特性实现HIDS bypass、加固/脱壳以及辅助进行binary fuzzing。

昨天去参加了mosec2020的安全会议，这也是我第一次参加mosec，议题质量比预料中的要高，因此在这记录一下其中几个有意思的议题。

最近在分析一个运行Android系统的IoT平台，其中包含设备管控和日志服务(Agent)、升级服务(FOTA)、自定义桌面(Launcher)、端上IDS以及前台的图形界面应用等多个前后台进程。在对其中某个功能进行逆向时发现调用链路跨越了多个应用，因此本文就做个简单记录。

本文主要记录一下对身份证加密芯片和SAM密码模块的相关资料搜索过程，并(尽量)总结归纳一下搜索中的一些经验和心得。