LeadroyaL's website – Android Player & Pwn Baby

密码学考古：伪随机数算法dual_ec_prng的后门

dual_ec_prng 是基于椭圆曲线上的运算，由 NSA 提出，曾作为标准的伪随机数发生器。后被指出随机数序列有一定偏好；后被指出可能存在后门，攻击者可以根据当前随机数预测将来的随机数；再后来被明确废弃。本文从数学原理上仔细分析该伪随机数算法存在的缺陷，使用代码复现攻击的情景，非原创，是将数学论文里描述的内容展示出来。

继续阅读“密码学考古：伪随机数算法dual_ec_prng的后门”

使用xposed自动开启oppo usb调试

上回我们说到如何干掉 adb install 时候的框，最近又被oppo的操作气到了，插上 usb 非要点一下框才能连 adb，非常恼火。今天把这个烦人的框给干掉。

继续阅读“使用xposed自动开启oppo usb调试”

使用xposed跳过oppo USB安装应用确认

昨天 root 了 reno3，今天就把这个烦人的 usb 安装框给干掉。

继续阅读“使用xposed跳过oppo USB安装应用确认”

oppo reno3 的 root 步骤

一个月前 oppo reno3 终于开放深度测试了，今天终于申请下来，火速 root，顺带还学习了一波安卓启动保护的知识。关键词：oppo reno3 5g，PDCM00，root，twrp，recovery。

继续阅读“oppo reno3 的 root 步骤”

ARM的栈回溯（三）：在 ida 里实时进行 arm 栈回溯

本系列文章共三篇。本文是第三篇，使用已有的知识，实现 arm stack unwind，给本系列完美地画上句号。

继续阅读“ARM的栈回溯（三）：在 ida 里实时进行 arm 栈回溯”

ARM的栈回溯（二）：ELF 文件里的 arm ehabi，使用 pyelftools 进行解析

本系列文章共三篇。本文是第二篇，讲 ELF 文件如何存放和使用 arm ehabi。关键词：.arm.exidx，.arm.extab。

继续阅读“ARM的栈回溯（二）：ELF 文件里的 arm ehabi，使用 pyelftools 进行解析”

ARM的栈回溯（一）：函数调用栈的简介

本系列文章共三篇。本文是第一篇，讲一些栈回溯的背景，不涉及技术细节。关键词：arm unwind，ehabi，arm stacktrace。

继续阅读“ARM的栈回溯（一）：函数调用栈的简介”

用python下载指定的maven依赖库（主要是针对华为SDK）

华为的移动开发 SDK 是不提供下载地址的，只提供 maven url 和 artifact，最傻逼的是，他家的 maven 仓库不提供浏览功能，但是可以盲猜猜对路径，然后下载回来。也就是说只让 maven/gradle 替你下载，想看内容的话要到缓存里翻垃圾堆，不知道华为开放平台是什么脑子，于是造了个轮子来下载他家的 SDK。

继续阅读“用python下载指定的maven依赖库（主要是针对华为SDK）”

分享一个git diff在mac上bug

git diff 在 mac 上有个奇怪现象，有时候我修改了文件，但 git diff 认为它没变；稍作研究后，发现是 mac 和 linux 的 mmap 表现不一致，也不好说是 bug 还是 feature。水一篇文章记录一下。

继续阅读“分享一个git diff在mac上bug”

llvm学习（十四）：以 llvm-readelf 为例，源码级调试LLVM子项目

本文介绍如何在 CLion 里调试 llvm-readelf，总体思路是建立合适的 cmake 项目，使用合适的IDE 进行调试即可。

继续阅读“llvm学习（十四）：以 llvm-readelf 为例，源码级调试LLVM子项目”