很长很长很长时间没有写过安全笔记了，最近掉粉严重啊

人在江湖，身不由己，这一个多月一直在做业务安全相关的事情

年初说好的安全研究呢？

2020 ISSTA的Accepted Papers

• https://conf.researchr.org/track/issta-2020/issta-2020-papers#event-overview

里面有一篇Paper我很感兴趣，关于ARM反汇编器

• https://www.muhui.site/files/issta20.pdf

ARM架构的反汇编挺复杂的，因为涉及到Arm和Thumb两种指令集，后面又加入了Thumb2，如果区分不好极其造成错误的解析

我一直想着写一个自己的解析器，主要是做定制分析程序逻辑，识别加解密算法，虚拟机，函数执行顺序等一系列好玩的事情

之后再搞个酷炫的界面包装一下弄个产品去创业，然后把团队打包卖给大公司，我就可以搞下一个产品继续忽悠了，哈哈哈哈哈哈哈哈哈哈

今年的MobiSys没啥感兴趣的东西

• https://www.sigmobile.org/mobisys/2020/papers/

崇拜的大佬们发了一个关于小米Second Space密码绕过的漏洞，我下载了对应时间的ROM，到时候分析一波发个详细文章

• https://labs.f-secure.com/advisories/xiaomi-second-space

我个人对小米手机还是挺喜欢的，但是小米的安全部门，呵呵

泉哥推荐的用Inoreader来订阅最新的安全Paper，先搜索Title，按提交时间进行排序

然后查询Inoreader

使用Web feeds，稍微等待一会，生成结果

于是我一咬牙，选择了每天手动瞅一眼最新的Paper吧

自从我司上了光荣榜之后，知乎上面就集体开始出现一波秀智商的问题

害，你让人说什么好

卫士弹窗广告多这咱们不否认，但给你装2345浏览器这事，我觉得就是你自己的问题了

给各位师傅们讲件事，接下来公众号要开始批量投放一波我很久之前写的Android逆向入门教程，也会有一些“卖水”的付费文章，毕竟要恰饭，都是简单的东西，大佬们忽略即可