趁着近几个月房价的回调期,匆匆忙忙在望京落了脚。当几乎所有的身家在签字那一刻换成一叠合约,兴奋和激动并没有如期而至,更多的是怅然和紧张,以至于接下来的一个多月时间,一直断断续续地纠结是否做了正确的决定。于是终于开始像大部分的家庭一样,踏上一条琐碎忙碌又殷实的平凡之路。肩上的担子更重了,偶尔会有心有余而力不足的时候,烦心事也不是和谁都可以倾诉,默默跟自己较着劲。大概三十要能不惑就是这个样子,人需要事情来磨练自己。
仙居杨梅
去年这个时候,一位朋友给我寄来了一箱浙江仙居的杨梅,才知原来杨梅也可以如此饱满多汁,至此对杨梅这种水果不得不另眼相看。
心水了一年之后,又到了杨梅的季节。四处寻觅之余,傍晚在附近的水果超市偶遇东魁王,十分欣喜,果断入之。
洗好摆盘,拿起一颗整吞下去,不得不感叹,杨梅和荔枝,就该如此这般相爱相杀啊。
一首老诗
《在高处的静》
车轮压过身体的瞬间
我和许多花儿见面
那些音的美
我说不出来
我像婴儿一样微笑
你们怎么猜都可以
写在2016边上
#工作# 16年依然很忙,最值得说一说的事,是技术方向开始转型。兼顾安全研究的同时,开始背新业务,带更大的团队。要学的不少,重要的是,不再拒绝改变。多让自己空杯,努力站在另一个角度审视自己;只有做不同的事情时,才会发现并面对自己的不足;要多逼自己跳出舒适区,加强心力的锻炼。感谢几位恩师的指点,道理大多并不晦涩,但只有融会贯通到对应的场景,才会带来实质性的成长。
Jawbone Up24手环pwn ppt
博客最近没料,技术方面能公开的太少。
放一个14年GeekPwn破解Jawbone UP24蓝牙手环的ppt,充充门面。技术这东西,要么尽早产品化,要么尽早开源,否则压箱底就变陈芝麻烂谷子了。
当时破解这手环纯粹是为了参加首届GeekPwn,给*度移动安全实验室打打招牌。Jawbone应该是智能穿戴的鼻祖,但是14年在国内还是比较高冷,现在用的人才慢慢多起来。老实说当时破解这货的压力不小,最终能搞出来也算是不负众望。
2015小结
与“2014小结”中间只隔了两篇文章……2015年总体来说比较凌乱,也比较辛苦,现在想想,快乐和轻松的时间不多。
JEB 1.5最新版破解
JEB 1.5 floating版本,已经升级到最新版201508100,应该和2.x的小版本号是一样的。
可以升级,如果jeb还会更新的话。
不用key,win/linux/mac通用。
Android Cydia Substrate hook用法
前一段时间给Saurik发了几封邮件,想让Substrate for Android开源,以更好地支持Android 5.0,可惜Saurik一直没回我。Substrate文档较少,又没有开源社区支持,再加上Frida出来了,估计以后用Substrate的会更少。这里分享一下Substrate的各种方法,供参考。
Substrate hook步骤:
1. 在Manifest里进行权限的声明
<permission
android:name="cydia.permission.SUBSTRATE"
android:label="modify code from other packages"
android:permissionGroup="android.permission-group.DEVELOPMENT_TOOLS"
android:protectionLevel="dangerous" />
<uses-permission android:name="cydia.permission.SUBSTRATE" />
2014小结
2014年总体来说是相对缓和但是比较忙碌的一年。
为什么不常写Blog了
博客更新频率越来越低,其实是有原因的:
1. 越来越注重隐私,很多事情不愿分享出来
2. 私人时间越来越少,很难有合适的心境和大把的时间写一篇高质量的文章
3. 零散的随笔和技术摘要主要放在了微博和Wiz里
4. 不喜欢无病呻吟,乱发感慨,大部分时间希望自己单独消化
以前看别人的博客更新越来越慢,总会觉得是因为不够坚持。现在轮到自己,才发现随着年纪的增长,文字产出的降低还确实是个趋势。经过各种筛选和斟酌之后,能写出来的也就剩下技术文章和一些隐私度较低的分享了。
各位看官,还请见谅。