玩过安卓的朋友应该都对 root 这个名词不陌生，曾几何时，一台 root 过的手机是发烧友标配；对于开发者来说，root 后的手机是黑灰产外挂的温床，是想要极力避免和打击的目标；而对于安全研究人员来说，root 则意味着更多 —— Towelroot、PingPongRoot、DirtyC0w、ReVent，那些有趣的漏洞和精妙的利用，承载了不少的汗水和回忆。

尝试不用电脑，只拿一台iPhone去参加看雪CTF2020 (娱乐向)

在 IoT 中保证设备安全性的重要一环就是保证代码的完整性，不让恶意代码影响业务的正常逻辑。一般而言是及时修复现有攻击面所面临的漏洞，比如浏览器、蓝牙、调试接口；另一方面需要确保的是即便恶意代码获取了执行权限，也无法修改系统镜像进行持久化。针对这点所构造的安全方案通常称为 Secure Boot，对于不同的厂商，实现上可能会引入不同的名字，比如 Verified Boot、High Assurance Boot 等等，但本质上都是类似的。

从硬件上电启动到终端软件可用是一个漫长而复杂的过程，我们在开心享受着丰富的应用程序时候，可能并没想到这其中所包含的工程师心血。

Android 真的是开源的吗？

之前在群里看到有人发了一个挑战，号称将 5 ETH 的私钥放在了加密的代码中，只要有人能解密就可以取走，所以我又管不住自己这双手了。

国庆几天在家写了个用于辅助 JNI 接口逆向分析的工具，同时支持 Ghidra、IDA 以及 Radare2。本文即是对这个工具的简单介绍，以及一些编写插件的体验记录。

博客从 Jekyll 迁移到 Hugo，以及最近一些折腾的感悟。

gdb也用了好几年了，虽然称不上骨灰级玩家，但也有一些自己的经验，因此分享出来给大家，顺便也作为一个存档记录。

之前写了一篇深入浅出ELF，作为姊妹篇这次就来聊聊MacOS的可执行文件格式MachO。