【茶余饭后- 这个图片可以作为 C 源码编译】此文章归类为：茶余饭后。 今天闲的没事，突然在想，有没有可能做一个文件，既可以作为图片看，又可以用 C++ 编译器编译？ 图片格式 C++ 编译器在遇到不认识的字符时会直接报错，所以我们需要一个纯文本的图片格式，至少 Header 部分一定要是纯文本的，因为后面的用户数据我们可以通过各

原创周杰伦1小时前阅读: 1阅读时长: 9分钟

【Android安全-Android APP 抓包学习笔记】此文章归类为：Android安全。 免责声明：本文内容仅供安全学习和研究目的，旨在帮助读者理解网络协议和抓包技术的原理。请勿将本文所述技术用于未经授权的网络活动。未经明确授权对他人系统或应用进行抓包、逆向等操作可能违反相关法律法规。读者应自行承担因使用本文内容而产生的一切法律

原创周杰伦1小时前阅读: 2阅读时长: 9分钟

【Android安全-Frida的使用】此文章归类为：Android安全。 Frida 简介Frida 是动态插桩框架，可在运行时注入脚本（JavaScript/Python）到目标进程，用于 hook 函数、改参数/返回值、追踪调用等，常用于逆向、安全测试和自动化。Frida安装1.本机安装（Windows/Linux）前提条件：Pyt

原创周杰伦1小时前阅读: 1阅读时长: 9分钟

【Android安全-为 Agent 设计工具，而不是为人】此文章归类为：Android安全。 为 Agent 设计工具，而不是为人 MCP 工具设计中的克制、约束与 Agent 思维 0. 写在前面 这篇文章不是教程，是一组设计原则。 如果你正在构建 MCP server，或者正在考虑构建一个，我想分享一个核心认知：给

原创周杰伦7小时前阅读: 3阅读时长: 9分钟

【编程技术- 算力革命的幕后基石（第三篇）：实战检验——C＋＋如何闯过五大生死关】此文章归类为：编程技术。 副标题：从GSoC到Llama.cpp，理论标尺在真实项目中的验证 本文为系列技术博客第三篇，所有技术观点、数据均来自权威机构官方报告、厂商技术文档与开源项目实测，保持技术严谨性与可溯源性。 【上章回顾】 在上一篇

原创周杰伦1天前阅读: 3阅读时长: 9分钟

【茶余饭后-华为杯whatheap】此文章归类为：茶余饭后。 一道非常有意思的堆题，glibc 2.39的堆，保护全开，并且只给了add和free，没有show和edit 使用手法：house of water，house of botcake，house of cat 个人比赛中被泄露难倒了没做出来，赛后了解到house of wa

原创周杰伦1天前阅读: 5阅读时长: 9分钟

【iOS安全-CloudPhoneRiskKit深度解析：从特征匹配到物理约束验证】此文章归类为：iOS安全。 前言： 此前发过一篇粗糙的介绍，收到不少反馈说"太浅了"。这次我代码狠狠更新了一遍维护者只有我，claude cursor，把每个设计决策背后的"为什么"都写出来。面向有一定逆向和内核基础的安全研究者，后续视反馈继续更新项目，

原创周杰伦1天前阅读: 14阅读时长: 9分钟

【Android安全- AI 时代逆向工程基建：从 GUI 到 API 的思考 (以算法助手 MCP 为例)】此文章归类为：Android安全。 AI 时代逆向工程基建：从 GUI 到 API 的思考 (以算法助手 MCP 为例) 一、引言: AI 时代我们需要什么样的逆向基建 毕业接触 Android 安全的第一天, 用 Fri

原创周杰伦1天前阅读: 5阅读时长: 9分钟

【WEB安全-面向 CTF / 流量分析 / 信息收集的网络基础总览】此文章归类为：WEB安全。 哎，老师说要开会，给同学讲点什么，那就随便讲讲 本篇文章是总结梳理性的，提了很多东东，不知道的请自行了解。（懒得写那么详细了，这已经是让ai扩写过一遍然后我再改改的） 我blog上的这篇文章： 如果图加载不出来可以去我bl

原创周杰伦2天前阅读: 13阅读时长: 9分钟

【WEB安全-租车宝 token-1002 算法分析】此文章归类为：WEB安全。 声明 本文章中所有内容仅供学习交流使用， 不用于其他任何目的，抓包内容、敏感网址、数据接口 等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！ 工作引流贴自行忽略。。。。。。。。。。。。 cp =&

原创周杰伦3天前阅读: 8阅读时长: 9分钟