2019年最后的一周的日程让人记忆犹新,29号那天我在路上坐了25个小时,从莱比锡赶到厦门去参加表姐的婚礼。一开始要到华沙转机,我第一次坐巴航工的小飞机,之前还查了这个型号的失事率23333,不过让人印象深刻的是波兰航空飞行员的高超技巧,不管是转机的小飞机,还是飞回北京的大飞机,降落的时候都是完全没有那种缓冲的颠簸的,让人莫名对波兰产生莫名的好感呢,是不是能和华南波兰游第一人攒个行程了👊。
2019年我全年的工作都是在 android 上,18年的时候算是边做web相关的工作边学习 android 的基础知识,19年的话,web这方面除了翻翻比较前沿的paper和大佬的博客之外,基本没有动手了。 cc说他得了 android 逆向的 PTSD,说实话,我也有种 PTSD,而且绝对比 android 逆向要恐怖的多,毕竟这一年我是逆了十几个大型app,对于 android app的逆向,我只能说 “鸭类鸭类👴”,对 200 多个银行网站做基线检查才是真他妈的噩梦,对,就是那种,加了个单引号就把你 ban 掉的银行网站。 说实话,我是喜欢做渗透的,但是这两年我总觉得有些很模糊的东西我总是把握不到,在我的想法里,渗透不是“基线”检查,而 web,也不是trick的堆积。但是我是非常迷茫的,v师父去了蚂蚁,头老师出去创业,我这个人呢,又做不到像头老师那样在技术上脚踏实地,我一直是个想法很飞的人,始终处于一个很不稳定的状态,否则我也不至于前几年非要去考 cfa,2333,我需要很明确的技术方向,研究路线和训练方法。2019年算是我对自己的指导和尝试,与其说是在做 android,不如说我选了一个最开放的client去研究,去理解语言、系统、内核、认证等等各个方面的实现和研究方法。
去理解安全研究,到底是在研究什么。这也正是我最大的收获。这二十年来,开发者构建的体系不断更新换代,数量越来越多,结构越来越复杂,但是他们的设计思想始终是交互交融的。
具体到 android 上的话,18年下半年到19年上半年,都是在做app的逆向和漏洞吧,对内和对外都搞了不少东西,不过都是国内的,不太方便披露。不过还是有很多有趣的事情,比如之前对 protobuf 做逆向的时候,用了一个替换虚表的骚姿势,后来有个项目要做同样的事情,我把源码发给同事,然而他用我这个方法指针会直接飞掉,最后他把我之前编译的binary逆了一遍,发现同样的源代码编译出来,有个变量的生命周期会不一样。具体我记不清了,好像就是 cpp 函数返回字符串指针之类的问题。下半年的话,为了组里的一个产品项目,我搞了半年的 android 系统,为产品的底层做支持,总之就是疯狂 patch 某开源项目,有的bug读读代码总归能找到出问题的点,而有的bug是真的可以叫做玄学 bug 了。我解决的最神仙的一个bug是跟 jvm 类初始化时死锁相关的一个bug,更神仙的是,我虽然把这个bug解决了,但是我压根都没搞懂为什么这样就解决了。除了在已有的开源项目上修修补补,在遇到一些从实现原理上就没法解决的问题时,只能去强行 hack 系统,这让我深入理解了 art 的类加载机制和 oat 的编译机制。
额,身在实验室,有时候写blog只能这样吞吞吐吐遮遮掩掩的了,毕竟保密工作还是要做的,我也不知道什么能说什么不能说,这里是我私人的博客。
19年下半年,我开始逐渐转移研究的关注点,因为 application 层的研究已经不会再有新的攻击面了,这一年关于app层的工作,我也已经写了一些工具、产品和演讲作为输出。如果还要做android的话,只能继续往系统和内核做,不过说实话,我对client上的兴趣并不是那么浓厚吧,总觉得还是不够兴奋。之后的一段时间里,我做了一些关于云和identity的研究,不过还是进行时,所以按下不表。后来有一次,我听了实验室内一次关于 android 内核提权的分享,这给了我很多其他方向上的灵感。
19年还有个重头戏,占用了我大量的时间精力和¥¥¥,治牙。我小时候是在农村长大的,刚出生那几年,村里有口井,井水位置不合理,氟含量高度超标,导致我们那一代人的牙齿都是高氟牙,牙釉质发育有问题,牙质易碎。大学的时候在家里的诊所治了几次牙,结果今年全部都要打开重新做根管,两颗门牙之前在家做的根管有问题,瘘管了好几年一直没管,结果发炎了,去治疗的时候拍片看,脓腔已经腐蚀了骨头,医生说这样植牙都有问题,只能拆冠重新做根管,然后观察愈合情况。这一年下来,做牙齿的钱花了几万,而且每次看完牙齿抵抗力都奇低,特别容易感冒。
我还问我妹子能不能起诉之前的牙医,结果她跟我说,中国没有专门做医疗纠纷的律师,因为钱太少了,我想想也是,咱这跟美国不一样,在家那边看个牙,算上戴冠也就一两千块,你说处理纠纷能赔你多少钱呢,说白了你承受的身体精神和时间金钱上的损失是这个价格的几十倍,但是你能怎么办呢。
其实这个问题在根本上是一个很深刻的问题,是一个跟社会运行机制有关的问题,毕竟我是外行,说多了我怕过两年我要羞愧的删贴,只说一句观点,无限看好中国保险行业的发展。
额,不知不觉都快一点了,想了想,就这样吧,只是一时兴起想写点东西,已经好久好久没写过什么了。
哦对了,我最近半年特别喜欢听 Eminem ,有段时间听了很多说唱歌手,然而只让我意识到可能并不怎么喜欢听说唱,但是我确实特别喜欢听 Eminem ,挺奇怪的,所以这是一种说唱风格吗,还有其他代表歌手吗,希望可以推荐给我。
最后,祝大家在新的一年里,身体健康 。
No comments:
Post a Comment