llvm学习(十三):0202年的混淆——llvm8/9/10的变更

2020年3月24日,llvm10终于release了,当天就体验了一下。前段时间想看看是否会对混淆有影响,发现变化还是挺大的,本文以ollvm/armariris/hikari为例,总结一下 llvm8、9、10的更替过程中,变了哪些 API,以及如何去适配它们。

继续阅读“llvm学习(十三):0202年的混淆——llvm8/9/10的变更”

如何在IntellijIdea里优雅地编写JebScript

最近想写个新的JebScript,但发现没有介绍过如何优雅地开发它,作为一个严重依赖IDE和自动补全的二流程序员,必须要把这件事安排的明明白白。其实不麻烦,需要操作系统拥有jython,让IntellijIdea支持jython,再引入jeb.jar。

继续阅读“如何在IntellijIdea里优雅地编写JebScript”

如何在vscode里优雅地用typescript编写FridaScript

作为一个不懂 js 的人,每次用的时候都觉得它的弱类型非常反人类,于是改用 typescript,并且 frida 完美支持 ts,本文记录一下如何优雅地在 vscode 里使用 ts 开发 FridaScript。(本质上只要支持 package.json 和 tsconfig.json 的 IDE 都可以,Windows/MacOS都可以)

继续阅读“如何在vscode里优雅地用typescript编写FridaScript”

windows vmware workstation server 配置时的一些坑

我房间是有公网IP的,之前从办公室访问房间里的虚拟机,是先用rdp,然后再开启vmware的,虽然用起来没什么问题,但觉得不够优雅。而vmware的控制台本身是提供server-client直接通信的功能的,可以不借助rdp直接通信,配置时遇到一些坑,稍微记录一下。

继续阅读“windows vmware workstation server 配置时的一些坑”

ss协议漏洞的复现和利用

2020年2月12日,Zhiniang Peng 在 github 上公开了对于 shadowsocks 的攻击理论,https://github.com/edwardz246003/shadowsocks.git,在阅读完作者的文档后获益匪浅,但 github 中主要是理论,代码和场景写的描述的非常混乱,本文亲自演示一遍整个流程,把整个攻击演示的更清楚。

感谢 chenyuan 的帮助和交流。

继续阅读“ss协议漏洞的复现和利用”