【AI 自身安全-间接提示词注入和供应链投毒，正在威胁你的 AI Agent】此文章归类为：AI 自身安全。 间接提示词注入和供应链投毒，正在威胁你的 AI Agent 一、AI 是怎么学会"拒绝"的——安全对齐简介 在聊攻击之前，我们先了解一下 AI 的"免疫系统"是怎么工作的。 如果你直接问 ChatGPT "怎么造炸弹"，它会

原创周杰伦5天前阅读: 16阅读时长: 9分钟

【逆向工程-Polaris-Obfuscator中AliasAccess简要分析 反混淆】此文章归类为：逆向工程。 AliasAccess pass 的核心思路是：把函数里的局部变量（alloca）藏进随机生成的 struct 里，再通过一条多跳的间接指针链来访问它们，而不是直接引用。原本的代码：经过混淆后，变量 x 被塞进某个 stru

原创周杰伦5天前阅读: 10阅读时长: 9分钟

【逆向工程-Polaris-Obfuscator中BogusControlFlow简要分析 反混淆】此文章归类为：逆向工程。 Introduction 这个混淆也算是从OLLVM继承下来的老玩意了；简单来说就是对于一个basic block，在它之前创建一个相同的basic block，这个新的basic block包含一个opaque

原创周杰伦7天前阅读: 10阅读时长: 9分钟

【AI 助力安全-基于AI的某防水墙滑块验证码自动化全链路实现】此文章归类为：AI 助力安全。 前言在ai还没有如今这么强大的时候，当我们遇到了防水墙滑块的时候，可能最常用的方案就是Selenium方案，甚至在早期的时候有人曾言只有自动化可以通过滑块验证码。那么为什么会有这种说法呢？---->其实原因很简单，因为某些大厂的验证码确实

原创周杰伦8天前阅读: 31阅读时长: 9分钟

【逆向工程-Polaris-Obfuscator中IndirectCall简要分析+反混淆】此文章归类为：逆向工程。 za233/Polaris-Obfuscator: Polaris: An LLVM-based obfuscator that protects software at various levelsIndirectCal

原创周杰伦9天前阅读: 18阅读时长: 9分钟

【茶余饭后- 这个图片可以作为 C 源码编译】此文章归类为：茶余饭后。 今天闲的没事，突然在想，有没有可能做一个文件，既可以作为图片看，又可以用 C++ 编译器编译？ 图片格式 C++ 编译器在遇到不认识的字符时会直接报错，所以我们需要一个纯文本的图片格式，至少 Header 部分一定要是纯文本的，因为后面的用户数据我们可以通过各

原创周杰伦13天前阅读: 16阅读时长: 9分钟

【软件逆向-实战还原 V8 bytenode 保护 JS（V8 字节码分析记录）】此文章归类为：软件逆向。 V8 字节码分析，简单写写在前辈们的基础上，又遇到些什么问题（绝对不是我水不出很长的文章的问题） （如有错漏，敬请指正，因为是在弄完后过了很久才写的） 我的blog：blog.dorimu.cn 0

原创周杰伦22天前阅读: 37阅读时长: 9分钟

【软件逆向-Agentic IDA Pro - LLM 驱动的逆向分析专家】此文章归类为：软件逆向。 项目地址：github.com/magiclf-ai/agentic-ida-pro版本：IDA Pro 9.3核心理念：LLM 主导策略决策，工具执行具体动作，全流程可追溯、可验证、可审计 Agentic IDA Pro

原创周杰伦23天前阅读: 86阅读时长: 9分钟

【Android安全- VMP攻略笔记】此文章归类为：Android安全。 前言 本篇笔记记录的是一次围绕 VMP 样本的完整逆向实战：从入口定位、混淆对抗、执行路径还原，到关键机制理解并在AI的加持下实现虚拟化加固。项目地址：7faK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3

原创周杰伦26天前阅读: 37阅读时长: 9分钟

【软件逆向-4.0微信朋友圈媒体解密全解析】此文章归类为：软件逆向。 本文记录了 WeFlow 项目中实现朋友圈图片/视频/实况照片解密的完整过程——从硬搬 DLL 函数来调用，到用纯 TypeScript 独立实现。 0x00 背景：朋友圈的图片为什么打不开？ 如果你尝试直接访问朋友圈图片的 CDN 地址

原创周杰伦1个月前阅读: 58阅读时长: 9分钟