应用侧漏洞与CTF题解:https://wnagzihxa1n.gitbook.io

大土豆安全笔记

说来有趣,我最近在学习一些基础知识,像Java编程,Android开发,Github上有一些不错的项目,不过我主要是看B站的视频,跟着培训机构的老师过一遍知识点,把知识点过一遍之后,补一补自己漏掉的地方,顺便巩固知识,然后学习一些优化性能的技术,深入底层原理,学习接口的底层实现等,再之后的我就不过多在这里描述了,立FLAG容易倒

现在看到了高级UI控件部分,估摸着下周就可以把常规的知识点都看完

主要原因是因为最近做逆向的时候发现了一些我不懂的新语法,感觉再不学习我就要被淘汰了,像Kotlin是肯定要掌握了,还有谷歌现在主推的Jetpack

按照谷歌的说法,这是一整套库,看来想统一生态了

IMAGE

有一套讲解Jetpack的开发

希望这段时间能尽快学习完,然后往下一步进阶,去学习设计模式,我倒不是不会,只是没有系统学习过,而且我对开发也很感兴趣,学会正向开发,逆向的时候就知道这个语法的意思,以及关键的API是哪些

我希望未来我的逆向水平可以达到拿到一个APK文件,无论是通过自研的工具还是直接JEB反编译,可以快速理清这个APP用了哪些设计模式,用了哪些第三方库,是否有高级语法(我个人认为这点很重要)等,这样我就可以对这个APP有一个初步的掌握,想要达到这个水平,现在就需要先跟上业界的开发技术

多学习技术也是没坏处的,万一哪天被优化了我可以去搞安全开发,要是再被优化了我就去卖大米,希望大佬们多多捧场啊:)

前几天我在用Android Things搞一个家庭助手,但是人脸识别模块的摄像头预览怎么都不行,一直黑屏,而且我遇到了一个悖论

首先是使用TextureView来预览,但是TextureView需要硬件加速,于是我开了硬件加速,但是开了硬件加速发现摄像头起不来了,说是不支持的外设

不开硬件加速不能使用TextureView,开了硬件加速摄像头起不来

纠结了两天,我发现Android Things的主界面有一个摄像头预览入口,我就想,它是怎么实现预览的呢?

然后我就把APP从系统中拷贝出来逆向了一波,Android 8.1用的是Camera2,它使用了大量的回调,一开始我先跟着文档写代码,能通过ImageView来进行拍照,整个流程是清楚的,所以在逆向的时候,我直接搜了几个关键的API,分分钟就找到了,这个写法说真的,如果我没有接触过Camera2的开发,还真的不知道,肯定浪费大量时间抓瞎

会专业的正向开发辅助逆向真的事半功倍

前两天收到了一封邮件

IMAGE

我怕被钓鱼,于是跟师傅们聊了一下,说是泉哥微博发过这个人,哈哈哈哈哈哈哈哈哈哈

IMAGE

最近玄武的推送,我觉得没那么营养了

倒是GOSSIP,推送的特别勤奋,隔两天就推荐一篇Paper,搞学术的就是不一样

有一篇关于印度第三方支付的安全研究《Security Analysis of Unified Payments Interface and Payment Apps in India》

RAID2020的C4P,想去诶

Binder漏洞CVE-2020-0041的Slide和分析文章,我不是专业搞系统漏洞的,但是我感觉学习的几个Binder漏洞都很吸引人