【编程技术-［Android源码］对安卓系统内置的documentsui进行二改移植成普通应用源码】此文章归类为：编程技术。 众所不周知，没啥就得倒腾折腾一下子。 我为什么折腾documentsui这个安卓系统自带的文件选择器，没别的就喜欢瞎折腾！而且之前也看过网上的一些文章，比如： https://www.jianshu.com/p

原创 周杰伦 17天前 阅读: 27 阅读时长: 2分钟

【茶余饭后-SDC2024 议题回顾 | 从硬件钱包到TrustZone：Web3密钥托管的安全挑战与解决方案】此文章归类为：茶余饭后。 在Web3领域，密钥托管（crypto custody）是维护用户资产安全的关键环节，业界广泛应用多种先进技术，如硬件钱包和可信执行环境（TEE），用于保障用户资产安全。本次演讲将围绕硬件钱包以及基于T

原创 周杰伦 18天前 阅读: 47 阅读时长: 9分钟

【Android安全-【CoCollider】让系统和应用适配如此简单】此文章归类为：Android安全。 在各平台应用开发过程中，随着业务的功能增加，不免会涉及到非公开的API依赖，针对某些应用或厂商系统的适配，每个版本都需要投入精力去排查，CoCollider 可以让我们的适配效率从几个星期提升到几小时即可完成。 项目已开源

原创 周杰伦 18天前 阅读: 34 阅读时长: 9分钟

【WEB安全-十大Web3.0安全最佳实践方式（全篇）超长干货收藏版！】此文章归类为：WEB安全。 本教程适用于所有希望向主网推出user-ready应用程序的人员 Web3.0行业自建立以来就面临着巨大的安全挑战。因此，Web3.0生态系统及更广泛的技术领域都必须为安全做好准备，以尽快提高这个被无数技术推动的强大领域的安全

原创 周杰伦 24天前 阅读: 36 阅读时长: 9分钟

【二进制漏洞-CVE-2023-2008复现笔记】此文章归类为：二进制漏洞。 环境搭建 commit：2c85ebc57b3e1817b6ce1a6b703928e113a90442 总的config： defconfig+menuconfig 123456CONFIG_CONFIGFS_FS=y  #支持imgC

原创 周杰伦 2个月前 阅读: 84 阅读时长: 9分钟

【Android安全-某大厂vmp算法全参trace分析】此文章归类为：Android安全。 某大厂vmp算法全参trace分析 好久没写新的文章了,因为最近都在弄大厂的样本,所以时间会比较久,而且这种类型也比较敏感,提醒,仅学习交流,请勿非法使用. 写在最前面,侵权系删!!! yruhua0 哪个厂暂时不说,看完你应该知道,关键位置会暴露ap

原创 周杰伦 2个月前 阅读: 437 阅读时长: 9分钟

【智能设备-Old Wine for New Bottle - Legacy Bug Exploitation】此文章归类为：智能设备。 出海北美已有一年整.可以关注我的个人blog: https://chaos-lab.blogspot.com/2024/08/old-wine-for-new-bottle-legacy-bug.html

原创 周杰伦 3个月前 阅读: 95 阅读时长: 1分钟

【Android安全-《安卓逆向这档事》番外实战篇3-拨云见日之浅谈Flutter逆向】此文章归类为：Android安全。 一、课程目标 1.了解Flutter基本概念以及识别特征2.了解Flutter应用的抓包对抗策略3.了解Flutter反编译以及实战 二、工具 1.某读app2.proxypin3.blutter 三、课程内容 1.

原创 周杰伦 3个月前 阅读: 158 阅读时长: 9分钟

【Pwn-PWN入门-6-难逃系统调用1】此文章归类为：Pwn。 在PWN入门-LibC中，我们知道一个最简单的C程序对于LibC的依赖，由于LibC是C语言的基础库，其中包含了太多可以直接利用的东西，所以变成了天然的利用对象。在本文中，将会介绍另一个程序无法离开的东西，包括LibC也会大量使用它们，除了介绍之外，还会借助实例讲解如何对它进行利用，达到

原创 周杰伦 3个月前 阅读: 112 阅读时长: 9分钟

【Android安全-手搓函数抽取加固(上)】此文章归类为：Android安全。 本次研究基于安卓12基础篇--dex结构解析工具对于dex文件结构的的解析，我认为c或者c++语言是比较好的推荐工具 c语言的编辑工具----我是用的 qt 简单方便系统:windows 11验证工具： 010 editordex文件大致结构文件头:header索引区:s

原创 周杰伦 4个月前 阅读: 185 阅读时长: 9分钟