明日复明日，明日何其多

这是我的总任务，不定时更新

想做的事情（还没做）🤯

我会把网上搜索到的、想要复现的文章链接放在知识库中。日积月累就有很多代办事项

加固壳初分析

尝试分析过x度加固免费版，我能分析个70%左右，但是最后A.n1函数分析不明白。一是我没有弄清楚操作系统如何解压zip文件，二是我没法将壳进行的多个解密动作串在一起

把x度加固免费版分析完

OLLVM 进阶

原版 OLLVM 的解混淆我已经会了，但是在写文章时，我产生了这些问题

• DenuvoSoftwareSolutions/GAMBA: Simplification of General Mixed Boolean-Arithmetic Expressions: GAMBA 在解析 MBA 时，确实很好用。不过该项目有两个问题，一是不能解析数组，二是需要用户手动输入 MBA 表达式。我在使用时需要手动替换涉及到数组的变量，感觉很麻烦。如果可以把这个项目变成一个 IDA 插件，实现自动patch，自动填充表达式，就能大大提高方便性
• 其他开源 OLLVM ，在原版的基础上补充了很多混淆功能，例如 Hikari: https://github.com/HikariObfuscator/Hikari goron: https://github.com/amimo/goron
• 对于企业级加固，如何去除混淆[原创]OLLVM控制流平坦化混淆还原-Android安全-看雪论坛-安全社区|非营利性质技术交流社区

国外 CS 课程

• 6.s081 大名鼎鼎的操作系统课程
• CS 161: Computer Security 伯克利的计算机安全课程 找机会把lab2做了

CVE 相关

我对漏洞分析一窍不通

• 听说是第一个成功利用ai完成整个攻击链路 CVE 2026-4747 publications/MADBugs/CVE-2026-4747/write-up.md at main · califio/publications
• pdd 使用的漏洞,我挺感兴趣的 davinci01010/pinduoduo_backdoor_x: 对拼多多app利用0day漏洞控制用户手机及窃取数据的分析，含分析指引
• github上有开源的ai代码审计。因为去年我队友有尝试做相关项目，但是在几个地方卡住了：把代码直接交给大模型做审计，会因为上下文超出限制而爆掉。还有其他问题....所以最终使用的方法是以静态工具扫描为主，再加上大模型进行数据处理。lintsinghua/DeepAudit: DeepAudit 是如何解决这些问题的
• 大模型漏洞挖掘文章 https://devansh.bearblog.dev/on-llms-and-vuln-research/
• YASA: Scalable Multi-Language Taint Analysis on the Unified AST at Ant Group

代码块样式优化

现在的文章代码块好丑。 参考 https://vitepress.yiov.top/style#代码块

安卓漏洞初分析

“直接上内核漏洞太难了，有没有简单的，性价比高的漏洞学习方式”

“有的，兄弟有的，听说过习题爱抚吗”

• ​‌​​ByteCTF2021 writeup for Android challenges - 飞书云文档
• [原创]ByteCTF2022 mobile系列-Android安全-看雪安全社区｜专业技术交流与安全研究论坛
• [原创]CVE-2024-0015复现 (DubheCTF DayDream)-Android安全-看雪安全社区｜专业技术交流与安全研究论坛
• 强网杯2025 Qcalc 解析

ebpf安装、安卓内核编译

25年，我尝试使用这个项目：Release v0.1.6 · tiann/eadb 。因为手上没有高内核版本的安卓手机，所以我在编译bcc的时候一直报错。

购买pixel 6，清理电脑硬盘买新的电脑，重新尝试安装ebpf

高级抓包

目前我只会charles+vpn进行抓包，以及r0capture一把梭。虽然应对一些简单的软件够用了，但是如果软件使用其他协议就抓不到包

参考：抖音抓包 ，某个逆向群里的《玩物抓包方案》

游戏逆向初分析

游戏逆向也很有趣，我找了找资料，有几个想要复现的：

• 中等：某强祖师 手游 逆向 分析
• 有点难： 某修仙肉鸽游戏协议逆向分析折腾记录

PR，AE，Melodyne初尝试

【鬼畜调音教程】全网最详细！涵盖Melodyne

李兴兴：三合一剪辑训练营

想学这个，想做鬼畜。 如果实在找不到逆向的工作，我就去做自媒体吧

唱歌知识系统整理

我间歇性地对唱歌、配音、伪音感兴趣，但是唱歌实在太抽象了。还有，“小嗓”到底是什么啊？ 也许需要我独居后，才能系统地学习

参考：《歌唱学：沈湘歌唱学教育体系研究》，胖雪人的声音魔法课 ,奇妙流行声乐课堂：从零开始学唱歌,柳九不是69 《MTF声音女性化手册》

将内容整理到知识库中

正在进行 🥹

毕业设计：多智能体的自动化测试系统

完全不想做，跟自己之后的工作一点关系都没有

使用react构建前端，在官方的前端页面上二次开发，使用fastapi+langgraph构建后端

魔形女漏洞复现

在这个项目里，跑通复现 CVE 的整个流程。要尝试编译安卓内核了

参考： 京东安全发现的魔形女漏洞分析 - liwugang

游戏安全基础整理

整理一下游戏安全的基本概念，比如什么是封包，如何抓取tcp数据包，以及辅助绘制技术栈

博客搭建

博客样式没写完，文章还没迁移

调音初体验

开始学习鬼畜了:)

目标 👌

参加白帽线下会议

2026-3-15 在社交媒体上看到大佬们在2026阿里白帽大会上面基，好羡慕

想去一个安全大会

加入一个博客圈子

想要认识更多写博客的人。对于我这种i人，应该只能通过网上交友吧...

博客集合网站 https://www.peterjxl.com/Blog/blog-circle#_185-博友圈

不想做、但之后可能会继续做 🤧

src学习/pwn学习

我一直觉得挖漏洞很酷，这也是为什么我想学pwn或者src漏洞挖掘。不过眼下还是着重开发和逆向吧~

把某某src/x雪二进制课程看完

国外 CS 课程

• CS 6120: Advanced Compilers
  在学习 OLLVM 的时候找到这篇文章 LLVM for Grad Students ,进而找到这门课。不过这门课讲的是编译器的知识，我应该不会进行学习

已经完成 😄

ollvm初尝试 2026/4/8

听说ollvm很复杂，简单阅读几篇文章，被乱七八糟的名词扰乱思绪

完成原版 OLLVM 的分析

熊大快跑逆向

草草看了一眼：没有混淆，没有加密。最逆天的是，它把是否支付成功的判断写在客户端里，那我直接修改smali代码，就绕过支付逻辑了

  YSDKApi.buyGoods(false, "1", item, this.msdkkey, null, orderid, orderid, new PayListener() {
                @Override  // com.tencent.ysdk.module.pay.PayListener
                public void OnPayNotify(PayRet ret) {
                    GLog.i(("ret=" + ret));
                    if(ret.ret == 0) {
                        switch(ret.payState) {
                            case -1: {
                                callback.onCallback(101, "用户支付结果未知，建议查询余额：PayRet : \nBaseRet{ret=1, flag=-1, msg=\'\', errorCode=-1}platform : 0\nrealSaveNum : 0\npayChannel : -1\npayState : -1\nprovideState : -1\nextendInfo : \npayReserve1 : \npayReserve2 : \npayReserve3 : \nysdkExtInfo : \n", null);
                                return;
                            }
                            case 0: {
                                GLog.i(("用户支付成功，支付金额" + ret.realSaveNum + ";使用渠道：" + ret.payChannel + ";发货状态：" + ret.provideState + ";业务类型：" + ret.extendInfo + ";建议查询余额：" + "PayRet : \nBaseRet{ret=1, flag=-1, msg=\'\', errorCode=-1}platform : 0\nrealSaveNum : 0\npayChannel : -1\npayState : -1\nprovideState : -1\nextendInfo : \npayReserve1 : \npayReserve2 : \npayReserve3 : \nysdkExtInfo : \n"));
                                callback.onCallback(100, "用户支付成功：PayRet : \nBaseRet{ret=1, flag=-1, msg=\'\', errorCode=-1}platform : 0\nrealSaveNum : 0\npayChannel : -1\npayState : -1\nprovideState : -1\nextendInfo : \npayReserve1 : \npayReserve2 : \npayReserve3 : \nysdkExtInfo : \n", null);
                                return;
                            }
                            case 1: {
                                GLog.i("用户取消支付：PayRet : \nBaseRet{ret=1, flag=-1, msg=\'\', errorCode=-1}platform : 0\nrealSaveNum : 0\npayChannel : -1\npayState : -1\nprovideState : -1\nextendInfo : \npayReserve1 : \npayReserve2 : \npayReserve3 : \nysdkExtInfo : \n");
                                callback.onCallback(101, "用户取消支付：PayRet : \nBaseRet{ret=1, flag=-1, msg=\'\', errorCode=-1}platform : 0\nrealSaveNum : 0\npayChannel : -1\npayState : -1\nprovideState : -1\nextendInfo : \npayReserve1 : \npayReserve2 : \npayReserve3 : \nysdkExtInfo : \n", null);
                                return;
                            }
                            case 2: {
                                break;
                            }
                            default: {
                                return;
                            }
                        }

                        callback.onCallback(101, "支付异常PayRet : \nBaseRet{ret=1, flag=-1, msg=\'\', errorCode=-1}platform : 0\nrealSaveNum : 0\npayChannel : -1\npayState : -1\nprovideState : -1\nextendInfo : \npayReserve1 : \npayReserve2 : \npayReserve3 : \nysdkExtInfo : \n", null);
                        return;
                    }

react速成 2026/3/18

可恶啊，langGraph官方的前端页面怎么是react写的....只能速成了

一个晚上速通：https://www.bilibili.com/video/BV1Me4y1h7bQ?spm_id_from=333.788.videopod.episodes&vd_source=c34be59c714871e8d875a26809560f8a&p=2 。 嘿嘿嘿睡觉了