Skip to content

作者:colordancer

仙居杨梅

去年这个时候,一位朋友给我寄来了一箱浙江仙居的杨梅,才知原来杨梅也可以如此饱满多汁,至此对杨梅这种水果不得不另眼相看。

心水了一年之后,又到了杨梅的季节。四处寻觅之余,傍晚在附近的水果超市偶遇东魁王,十分欣喜,果断入之。

洗好摆盘,拿起一颗整吞下去,不得不感叹,杨梅和荔枝,就该如此这般相爱相杀啊。

Leave a Comment

写在2016边上

#工作# 16年依然很忙,最值得说一说的事,是技术方向开始转型。兼顾安全研究的同时,开始背新业务,带更大的团队。要学的不少,重要的是,不再拒绝改变。多让自己空杯,努力站在另一个角度审视自己;只有做不同的事情时,才会发现并面对自己的不足;要多逼自己跳出舒适区,加强心力的锻炼。感谢几位恩师的指点,道理大多并不晦涩,但只有融会贯通到对应的场景,才会带来实质性的成长。

Leave a Comment

Jawbone Up24手环pwn ppt

博客最近没料,技术方面能公开的太少。
放一个14年GeekPwn破解Jawbone UP24蓝牙手环的ppt,充充门面。技术这东西,要么尽早产品化,要么尽早开源,否则压箱底就变陈芝麻烂谷子了。

当时破解这手环纯粹是为了参加首届GeekPwn,给*度移动安全实验室打打招牌。Jawbone应该是智能穿戴的鼻祖,但是14年在国内还是比较高冷,现在用的人才慢慢多起来。老实说当时破解这货的压力不小,最终能搞出来也算是不负众望。

3 Comments

Android Cydia Substrate hook用法

前一段时间给Saurik发了几封邮件,想让Substrate for Android开源,以更好地支持Android 5.0,可惜Saurik一直没回我。Substrate文档较少,又没有开源社区支持,再加上Frida出来了,估计以后用Substrate的会更少。这里分享一下Substrate的各种方法,供参考。

Substrate hook步骤:

1. 在Manifest里进行权限的声明

<permission
        android:name="cydia.permission.SUBSTRATE"
        android:label="modify code from other packages"
        android:permissionGroup="android.permission-group.DEVELOPMENT_TOOLS"
        android:protectionLevel="dangerous" />
<uses-permission android:name="cydia.permission.SUBSTRATE" />

 

1 Comment

为什么不常写Blog了

博客更新频率越来越低,其实是有原因的:

1. 越来越注重隐私,很多事情不愿分享出来
2. 私人时间越来越少,很难有合适的心境和大把的时间写一篇高质量的文章
3. 零散的随笔和技术摘要主要放在了微博和Wiz里
4. 不喜欢无病呻吟,乱发感慨,大部分时间希望自己单独消化

以前看别人的博客更新越来越慢,总会觉得是因为不够坚持。现在轮到自己,才发现随着年纪的增长,文字产出的降低还确实是个趋势。经过各种筛选和斟酌之后,能写出来的也就剩下技术文章和一些隐私度较低的分享了。

各位看官,还请见谅。

2 Comments

RSA APJ 2014回顾

7月份20号的那一周,我有幸去了趟新加坡,参加RSA ASIA Pacific & Japan 2014安全峰会,并做了两场主题演讲。时隔两年,再一次“走出国门”,并且继AVAR 2012之后,靠着自己的努力在技术上又向前迈了一步,所以整体来讲,我还是挺开心的。

RSA APJ是RSA针对亚太地区举行的安全峰会,今年是第二届。相对RSA USA,名气弱了一些,参会企业中传统安全厂商很少,演讲主题整体技术水平也要差一个层次。不过好歹也算是RSA举办的会议,规模和会议等级也算得上是世界次顶级会议之一了。

这次RSA参会的最大感受是,移动安全在企业安全领域中还没被引起重视,仍然是Windows APT为主。因为最近公司的项目比较忙,这次演讲准备得有点仓促,所以表现只能算一般。英语因为长期没有语境,感觉也退化了不少。

1 Comment