术语俗话 --- 什么是软件即服务
摘要:
比如说,我给一个系统提交了一个文件,这个系统返回给我所有分析后的结果,我完全没有和系统发生任何交互直接出结果。 阅读全文
posted @ 2026-04-11 10:23 GKLBB 阅读(4) 评论(0) 推荐(0)
2026年4月11日 #
软件神器 --- 常用谷歌插件
摘要:
Apifox Browser Extension Axure RP Extension for Chrome bilibili哔哩哔哩下载助手 GoFullPage - Full Page Screen Capture Hack-Tools Screenshot Entire Webpage - 截 阅读全文
posted @ 2026-04-11 07:18 GKLBB 阅读(6) 评论(0) 推荐(0)
应用安全 --- 逆向技巧 之 识别未知函数
摘要:
为 Android NDK libc++ 生成 IDA Pro 签名文件完整指南 前置知识:为什么这个任务比普通库更复杂 text ┌─────────────────────────────────────────────────────────────┐ │ std::string 的本质 │ 阅读全文
posted @ 2026-04-11 05:37 GKLBB 阅读(27) 评论(0) 推荐(0)
2026年4月10日 #
人生感悟 --- 为什么两句话可以说明白的事情要500字说明
摘要:
如果一个的官方通告只有2句话,那么他会显得十分单薄无力苍白,没有效力 阅读全文
posted @ 2026-04-10 07:37 GKLBB 阅读(4) 评论(0) 推荐(0)
2026年4月9日 #
软件研发 --- Dify 生成 PPT 方案分析
摘要:
您提供了一套极其详尽的纯离线AI PPT生成解决方案文档,涵盖了从底层原理、组件选型、代码实现到界面交互的全流程。这份资料本身已经是一份高质量的内部实施指南,足以支撑一个完整项目的落地。 鉴于您没有直接提问,而是展示了一整套备选方案(自研RAG流水线 vs. Dify+第三方API vs. Pres 阅读全文
posted @ 2026-04-09 14:32 GKLBB 阅读(162) 评论(0) 推荐(0)
应用安全 --- 逆向技巧 之 IDA未知函数如何识别
摘要:
什么是未知函数 在逆向中有一类函数没有名字,但是客观存在,ida会给这类函数重命名一个函数名称,sub_xxxx,如何准确识别此类函数至关重要。 如何快速识别函数 sub_xxxx 函数识别操作方法 一、先看调用了什么函数(最快) text 看到这些调用组合 -> 直接判定 malloc + rea 阅读全文
posted @ 2026-04-09 07:18 GKLBB 阅读(31) 评论(0) 推荐(0)
2026年4月7日 #
https://yuuki.cool/
摘要:
https://yuuki.cool/ https://www.52pojie.cn/thread-1779984-1-1.html#46554448_luckfollowme-arm-%E5%AD%A6%E4%B9%A0%E7%AF%87-07 dobby https://blog.csdn.ne 阅读全文
posted @ 2026-04-07 06:19 GKLBB 阅读(6) 评论(0) 推荐(0)
应用安全 --- 逆向技巧 之 ELF节(Section) 与 段(Segment)
摘要:
一、节(Section) 详解表 节名称作用(通俗解释)代码示例 .text 代码仓库 - 存放程序实际执行的机器指令,CPU直接从这里取指令执行 int add(int a, int b) { return a + b; } → 编译后的机器码放这里 .data 已初始化的全局变量仓库 - 存放有 阅读全文
posted @ 2026-04-07 04:39 GKLBB 阅读(22) 评论(0) 推荐(0)
2026年4月6日 #
2026年4月5日 #
人生感悟 --- 为什么ld一直爱开会
摘要:
ld的任务就是开会,开会是最见简单的一项工作,会议上就是分解工作,责任到人,好开展工作。会议是必要的,但是对干活的人来讲没有任何意义,反而增加了他的工作量,他的工作还要继续照样干,还要加上分解给自己的工作,加上开会也是一种附加工作。 对于普通员工来讲,会议肯定是必须开,关键是我们如何在开会时间充分利 阅读全文
posted @ 2026-04-05 17:40 GKLBB 阅读(6) 评论(0) 推荐(0)
应用安全 --- 逆向技巧 之 IDA和claude反编译缺陷
摘要:
主要缺点 1.我认为最大的缺陷是常量值错误,比如打印hello world,但是代没有展示字符串,只有引用的地址,导致反编译失真,解决方法是提前将字符串定义在函数开头的位置,或者直接写入目标引用 比如 // 反编译还原(错误) static uint32_t dword_4BF8 = 0; // 未 阅读全文
posted @ 2026-04-05 09:07 GKLBB 阅读(35) 评论(0) 推荐(0)
应用安全 --- 逆向技巧 之 ida反编译yahfa的so和源码的差异化比对
摘要:
逐函数代码对比分析 1. setupTrampoline C // // 源码 (trampoline.c) // void setupTrampoline(uint8_t offset) { // 仅 aarch64 分支 trampoline[9] |= offset << 4; // 修改tr 阅读全文
posted @ 2026-04-05 09:02 GKLBB 阅读(9) 评论(0) 推荐(0)
应用安全 --- 逆向技巧 之 ida如何区分哪些是自定义函数,哪些是系统函数
摘要:
函数分类分析 一、自定义函数(用户编写的业务逻辑) 1. JNI 导出函数(最核心) text Java_com_example_helloworld_MainActivity_stringFromJNI 地址: 0x1ED00 特征: Java_包名_类名_方法名 格式,这是唯一的JNI导出函数 阅读全文
posted @ 2026-04-05 07:54 GKLBB 阅读(22) 评论(0) 推荐(0)
应用安全 --- 安卓逆向 之 从ida反编译helloworld的so看缺陷
摘要:
反编译版本 __int64 __fastcall Java_com_example_helloworld_MainActivity_stringFromJNI(_JNIEnv *a1){ const char *v1; // x0 __int64 v3; // [xsp+18h] [xbp-48h] 阅读全文
posted @ 2026-04-05 07:49 GKLBB 阅读(13) 评论(0) 推荐(0)
2026年4月4日 #
应用安全 --- 安卓逆向 之 YAHFA框架
摘要:
https://github.com/PAGalaxyLab/YAHFA YAHFA框架是一个实现ART运行时替换一个函数的功能,也可以称为函数级别的hook框架 我们定义好要替换的函数,目标原始函数,就可以发送给框架自动替换 它和著名的frida有什么区别,frida虽然强大,但是只能用电脑和手机 阅读全文
posted @ 2026-04-04 07:42 GKLBB 阅读(32) 评论(0) 推荐(0)
开发一个app只可以知道一个app为什么崩溃了
摘要:
开发一个app只可以知道一个app为什么崩溃了 阅读全文
posted @ 2026-04-04 07:26 GKLBB 阅读(5) 评论(0) 推荐(0)
2026年3月31日 #
https://a2zapk.io/
摘要:
https://a2zapk.io/ https://5play.org/en/ https://book.jorianwoltjer.com/ 阅读全文
posted @ 2026-03-31 19:42 GKLBB 阅读(9) 评论(0) 推荐(0)
2026年3月29日 #
逆向工程 --- ReactNative 之 helloworld
摘要:
React Native 与生成的 Android 目录的关系分析 一、整体架构关系 text ReactNative 项目根目录 ├── /android/ ← 完整的 Android 原生工程 ├── /ios/ ← 完整的 iOS 原生工程 ├── /src/ 或 /App.js ← Java 阅读全文
posted @ 2026-03-29 16:54 GKLBB 阅读(46) 评论(0) 推荐(0)
React Native Android 构建错误修复流程
摘要:
1. 解决 Gradle 版本兼容性问题 错误信息 : Unsupported class file major version 65 原因 :Gradle 8.0.2 不支持 Java 21 修复步骤 : 打开 gradle-wrapper.properties 文件 将 distribution 阅读全文
posted @ 2026-03-29 16:19 GKLBB 阅读(15) 评论(0) 推荐(0)
软件研发 --- Java
摘要:
第一阶段:Java基础 1. 安装配置JDK、开发工具安装(IDEA) JDK(Java Development Kit) 什么是JDK:JDK是Java开发工具包,是Java开发的基础环境。它包含了: JRE(Java Runtime Environment):Java运行时环境 JVM(Java 阅读全文
posted @ 2026-03-29 16:08 GKLBB 阅读(13) 评论(0) 推荐(0)
软件研发 --- 安卓抓包解决方案
摘要:
我们安装手机抓包如此的费劲。随着安卓版本的权限的收紧,不root抓包几乎成为了不可能的事情。不同安卓版本抓包的方法还不一样。 那么有没有一种通用的抓包方法适用于所有的环境呢? 阅读全文
posted @ 2026-03-29 14:41 GKLBB 阅读(6) 评论(0) 推荐(0)
2026年3月28日 #
Signature 权限使用完整 Demo
摘要:
整体架构 text 📦 APP A (主应用: com.ambank.ambankonline) ├── 声明权限 (declare) ├── 保护组件 (protect) └── 用权限守住大门 📦 APP B (辅助应用: com.ambank.ambankhelper) ├── 申请权限 阅读全文
posted @ 2026-03-28 18:33 GKLBB 阅读(12) 评论(0) 推荐(0)
软件研发 --- 安装OpenClaw
摘要:
一、OpenClaw 快速部署(基于 Kali 2026) 步骤 1:配置 APT 国内源 curl -fsSL https://gitee.com/auto-scripts/shell/raw/master/set_kali_source.sh | 步骤 2:安装 npm apt update a 阅读全文
posted @ 2026-03-28 06:03 GKLBB 阅读(77) 评论(0) 推荐(0)
2026年3月26日 #
常见问题解决 --- 火影启动自动进入bios不进入系统
摘要:
可能原因是硬盘无法读取 复现: 在电量快用完的时候或电量不足的时候会发生死机,经常性的, 首次开机立即使用会发生死机。 只有当电量充满,放置一个半小时后,就会稳定运行 解决方法: 目前只能不断重启,进入bios后f10保存退出,直到可以进入系统 或者拍打键盘和背部再次重启 现象: 而且会出现渐渐卡死 阅读全文
posted @ 2026-03-26 09:12 GKLBB 阅读(7) 评论(0) 推荐(0)
2026年3月25日 #
海康服务器运行管理中心如何配置ntp校时
摘要:
NTP校时服务器,搭建的过程省略。 ip 172.19.7.114 端口 123 测试工具 因为ntp服务器没有联网,如果出现偏差需要手动校时, 使用xshel来连接服务器 查看时间 Timedatectl 修改时间 sudo timedatectl set-time "2026-03-25 10: 阅读全文
posted @ 2026-03-25 09:49 GKLBB 阅读(83) 评论(0) 推荐(0)
2026年3月24日 #
人生感悟 --- 对于国内女xing的爱情观分析
摘要:
1.爱帅哥 2.爱渣男 3.爱money和power 如果一个人拒绝你或者冷暴力,无非就是你没有占了这三个中的任何一种情况,对于个人的评价可能不准确,但是这是一个大趋势 我们不能以偏概全,男人也爱美女也爱money,人毕竟都是视觉动物,先有动物属性才有人的属性。动物也爱好看的配偶。 我这里只是简单浅 阅读全文
posted @ 2026-03-24 22:22 GKLBB 阅读(6) 评论(0) 推荐(0)
2026年3月23日 #
开发一个无root的Android SO动态加载与内存Dump工具
摘要:
我将为你开发一个完整的Android APK,支持图形化选择SO文件、动态加载到内存、以及内存dump到本地文件。 项目结构 text SOLoader/ ├── app/ │ ├── src/main/ │ │ ├── java/com/soloader/ │ │ │ ├── MainActivi 阅读全文
posted @ 2026-03-23 23:05 GKLBB 阅读(13) 评论(0) 推荐(0)
Windows 上使用 binwalk 工具
摘要:
核心要点 binwalk 是一款用于固件分析和提取的工具,常用于 CTF 比赛中。 环境要求 Python 3 binwalk 版本 ≤ 2.3.2(v2.3.3 在 Windows 下不支持,缺少 pwd 库) 安装命令 Bash # 双 Python 环境 py -3 setup.py inst 阅读全文
posted @ 2026-03-23 22:29 GKLBB 阅读(89) 评论(0) 推荐(0)
ai画ppt
摘要:
https://gamma.app/docs/-cmlpxfw6k5nebrn?mode=doc https://notebooklm.google.com/notebook/1ed68ece-1063-4a36-8f51-529fe24b4486 阅读全文
posted @ 2026-03-23 22:10 GKLBB 阅读(8) 评论(0) 推荐(0)
2026年3月21日 #
术语俗话 --- ART和OAT是什么
摘要:
基本概念 ART(Android Runtime) Android 5.0 起替代 Dalvik 的运行时环境,负责执行应用代码。 OAT(Ahead-Of-Time compiled file) ART 环境下将 dex 字节码预编译为本地机器码后生成的文件格式。 两者的关系简单来说: ART 是 阅读全文
posted @ 2026-03-21 20:18 GKLBB 阅读(29) 评论(0) 推荐(0)
安卓在线分析沙箱
摘要:
https://any.run/report/5e322f8ea93850c32dddcf4859cf097d7c774189f3e5c61633dacd57b755ab6c/a0a08242-5d31-4464-92a2-875c4611069d 阅读全文
posted @ 2026-03-21 09:26 GKLBB 阅读(8) 评论(0) 推荐(0)
2026年3月20日 #
软件研发 --- 如何将多个smali文件封装为sdk
摘要:
为什么我们要封装 因为smali是dex转化后的标准格式,如果我们在转化为java就有未知的错误,最好的方法就是操作smali去封装 将多个 smali 文件封装为 jar 包的过程如下: ### 步骤 1:编译 smali 文件为 dex使用 `smali.jar` 工具将所有 smali 文件编 阅读全文
posted @ 2026-03-20 16:47 GKLBB 阅读(10) 评论(0) 推荐(0)
常见问题解决 --- 为什么我加固的apk无法打开,闪退
摘要:
因为加固的方法原理是 先用你自己的签名工具去签名apk,在加固,下载加固结果,再次签名 阅读全文
posted @ 2026-03-20 10:12 GKLBB 阅读(6) 评论(0) 推荐(0)
http://sykang.vip:5244/
摘要:
http://sykang.vip:5244/ 阅读全文
posted @ 2026-03-20 09:08 GKLBB 阅读(7) 评论(0) 推荐(0)
常见避坑 --- 为什么我在网上下载的代码或者看的视频教程无法复现操作过程
摘要:
这是常见的一种坑,作者为了保护个人知识产权,又为了吸引用户挣钱,使用的一种下作手段 你可以发现这种教程往往会有一个联系方式, 这就是钓鱼的哪个杆子,教程是鱼饵,你是那条鱼 这种不说明原因故意埋坑的,往往不是什么好人,挣钱不丢人,但是藏着掖着就有问题 加上联系后你会付出一定的代价,自己鉴别,谨防上当受 阅读全文
posted @ 2026-03-20 07:21 GKLBB 阅读(5) 评论(0) 推荐(0)
常见问题解决 --- apk为什么闪退了
摘要:
常用的方法就是 使用aya 打开手机无线调试 aya连接手机通过连接码 打开日志 输入包名,如果无法过滤出app,说明在启动阶段就奔溃 打开error日志类型 迅速清理日志,启动app触发报错,暂停日志,查看错误 阅读全文
posted @ 2026-03-20 07:07 GKLBB 阅读(11) 评论(0) 推荐(0)
2026年3月19日 #
软件研发 ---为家用路由器(OpenWrt)开发 HelloWorld 软件包
摘要:
整体思路 text 开发三个层次,由浅入深: 1️⃣ 命令行程序 → C 语言编写,交叉编译,路由器上运行 2️⃣ OpenWrt 软件包 → 标准 ipk 包,可通过 opkg 安装 3️⃣ LuCI Web 界面 → 浏览器中操作的图形界面 一、准备工作 前提条件 Bash # 假设你已经有一个 阅读全文
posted @ 2026-03-19 15:26 GKLBB 阅读(51) 评论(0) 推荐(0)
硬件研发 --- 家用路由器固件编译指南(以 OpenWrt 为例)
摘要:
一、前置准备 1. 确认路由器硬件信息 Bash # 需要确认以下关键信息: # - 芯片方案(SoC):MTK / Qualcomm / Broadcom / Realtek # - 型号:如 Xiaomi AX3600, Newifi D2, TP-Link Archer C7 # - Flas 阅读全文
posted @ 2026-03-19 15:21 GKLBB 阅读(381) 评论(0) 推荐(0)
浙公网安备 33010602011771号