colordancer – Live to Make the World Better.

菊黄蟹肥屋里厢

18,678

标题是几年前在上海地铁站看到的slogan，赏着菊花，吃着大闸蟹，再配一杯黄酒，画面感确实不错。

10.24在上海出差，答应了媳妇带些大闸蟹回去。登机前苦于托运的缘故，一狠心买了机场酒店出售的正宗阳澄湖，一只一百多，四只花了小五百。
回来后没几天，父亲又给寄了十只大闸蟹。一对比，才发现阳澄湖的蟹确实不一样，之前一直以为不会有多大区别，看来还真是孤陋寡闻了。
正宗阳澄湖的蟹，干净，壳纹对称工整，蟹毛偏黄。蒸熟后没有腥味，蟹黄不会溢出，口感大块厚实。

作为不爱吃蟹的人，也不得不啧啧赞叹。

继续阅读菊黄蟹肥屋里厢

仙居杨梅

82,138

去年这个时候，一位朋友给我寄来了一箱浙江仙居的杨梅，才知原来杨梅也可以如此饱满多汁，至此对杨梅这种水果不得不另眼相看。

心水了一年之后，又到了杨梅的季节。四处寻觅之余，傍晚在附近的水果超市偶遇东魁王，十分欣喜，果断入之。

洗好摆盘，拿起一颗整吞下去，不得不感叹，杨梅和荔枝，就该如此这般相爱相杀啊。

Jawbone Up24手环pwn ppt

104,814

博客最近没料，技术方面能公开的太少。
放一个14年GeekPwn破解Jawbone UP24蓝牙手环的ppt，充充门面。技术这东西，要么尽早产品化，要么尽早开源，否则压箱底就变陈芝麻烂谷子了。

当时破解这手环纯粹是为了参加首届GeekPwn，给*度移动安全实验室打打招牌。Jawbone应该是智能穿戴的鼻祖，但是14年在国内还是比较高冷，现在用的人才慢慢多起来。老实说当时破解这货的压力不小，最终能搞出来也算是不负众望。

继续阅读Jawbone Up24手环pwn ppt

JEB 1.5最新版破解

13,866

JEB 1.5 floating版本，已经升级到最新版201508100，应该和2.x的小版本号是一样的。
可以升级，如果jeb还会更新的话。
不用key，win/linux/mac通用。

继续阅读JEB 1.5最新版破解

Android Cydia Substrate hook用法

92,043

前一段时间给Saurik发了几封邮件，想让Substrate for Android开源，以更好地支持Android 5.0，可惜Saurik一直没回我。Substrate文档较少，又没有开源社区支持，再加上Frida出来了，估计以后用Substrate的会更少。这里分享一下Substrate的各种方法，供参考。

Substrate hook步骤:

1. 在Manifest里进行权限的声明

<permission
        android:name="cydia.permission.SUBSTRATE"
        android:label="modify code from other packages"
        android:permissionGroup="android.permission-group.DEVELOPMENT_TOOLS"
        android:protectionLevel="dangerous" />
<uses-permission android:name="cydia.permission.SUBSTRATE" />

继续阅读Android Cydia Substrate hook用法

2014小结

17,060

2014年总体来说是相对缓和但是比较忙碌的一年。

继续阅读2014小结

为什么不常写Blog了

13,647

博客更新频率越来越低，其实是有原因的：

1. 越来越注重隐私，很多事情不愿分享出来
2. 私人时间越来越少，很难有合适的心境和大把的时间写一篇高质量的文章
3. 零散的随笔和技术摘要主要放在了微博和Wiz里
4. 不喜欢无病呻吟，乱发感慨，大部分时间希望自己单独消化

以前看别人的博客更新越来越慢，总会觉得是因为不够坚持。现在轮到自己，才发现随着年纪的增长，文字产出的降低还确实是个趋势。经过各种筛选和斟酌之后，能写出来的也就剩下技术文章和一些隐私度较低的分享了。

各位看官，还请见谅。

RSA APJ 2014回顾

12,184

7月份20号的那一周，我有幸去了趟新加坡，参加RSA ASIA Pacific & Japan 2014安全峰会，并做了两场主题演讲。时隔两年，再一次“走出国门”，并且继AVAR 2012之后，靠着自己的努力在技术上又向前迈了一步，所以整体来讲，我还是挺开心的。

RSA APJ是RSA针对亚太地区举行的安全峰会，今年是第二届。相对RSA USA，名气弱了一些，参会企业中传统安全厂商很少，演讲主题整体技术水平也要差一个层次。不过好歹也算是RSA举办的会议，规模和会议等级也算得上是世界次顶级会议之一了。

这次RSA参会的最大感受是，移动安全在企业安全领域中还没被引起重视，仍然是Windows APT为主。因为最近公司的项目比较忙，这次演讲准备得有点仓促，所以表现只能算一般。英语因为长期没有语境，感觉也退化了不少。

继续阅读RSA APJ 2014回顾

App注入/hook修复

13,406

继续阅读App注入/hook修复

PC端利用masterkey漏洞和jdi接口进行root

13,647

最近要实现PC端root的方案，逆了某客户端后发现可以通过masterkey漏洞来完成4.3版本系统（+之前）的大部分root。具体调研之后发现其实是2013年的技术，最先应该是Saurik提出的，他的Cydia Impactor中已经实现了该方案。

该方案主要的原理是：在我前面分析masterkey漏洞的文章里提到，利用masterkey漏洞的主要方法是替换文件，然后在替换后的文件里做一些事情。这样的方法有一些局限性。Saurik提出可以通过替换AndroidManifest.xml提权为sytem用户，然后再通过一些方法提权为root用户，这样就可以只通过替换AndroidManifest.xml完成root。

继续阅读PC端利用masterkey漏洞和jdi接口进行root