# 逆向 & 安全
「逆向 & 安全」分类下的全部文章。
逆向一个在持续加固的目标——版本适配为什么越来越难
同一个 macOS IM 客户端,每次升级逆向成本都更高。记一次从「热更新」到「小版本」的台阶,以及为什么纯扫内存的老路在新版本集体失效——能跨版本复用的从来不是写死的坐标,而是结构不变量和动态观察。
我们是怎么“点过”人机验证的 —— Cloudflare Turnstile 攻防原理
那个“请验证您是真人”的勾选框到底在防什么、又是怎么识别机器人的,以及一个真实浏览器自动化工具是从哪几个维度把它过掉的。含真实实测、诚实的边界,和一个“解一次、长期复用”的工程优化。
逆向一个每次升级都会漂移的「发送路由」——跨版本函数重定位方法论
macOS 桌面 IM 的发送路由锚点每次小版本升级都会失效。记一套用「调用点拓扑差分 + 动态全线程栈回溯 + 哨兵断点 + 内存改写验证」快速重定位的方法,以及为什么「改一块内存就改了投递目标」。
和微信版本赛跑:一个本地工具的适配史
把 macOS 上的微信变成给 AI agent 用的本地接口,最难的不是第一次跑通,是让它在微信一次次更新后还活着。聊聊取数据库 key 的三代办法、后台发消息怎么改路由、以及为什么真正能跨版本复用的是"找东西的方法"而不是某个具体地址。
从软方法到硬补丁 — 一次 macOS Mach-O 逆向的方法论复盘
一次 8 小时 macOS 二进制逆向工程的方法论笔记 — 软方法为什么会失败、什么时候必须切到 hex patch、Ghidra/lldb/llvm-objdump 怎么配合、以及"杀手补丁"这种思路在攻防演练里能怎么用。不公开具体 target,只讲方法、工具与排错技巧。
直面 AI 审计:如何将逆向工程项目"合法化"?
探讨一种结合 Claude Code 与 Gemini CLI 来处理反编译项目的实践方法。聚焦于所有权验证这一难题,并介绍通过自动清理处理来解决该问题的思路。
日语鸿蒙 v8 Bug 表
v8 122 条 bug 修复 — 真装机验证进行中(12 条已实证 + 2 条因模拟器问题待重测;剩余 108 条排队等待用户配合解锁继续)
我是如何确认 WeChat macOS 4.0.1.52 本地数据库解锁链路的
一篇以本人设备为对象的工程取证复盘。文章按顺序追踪了静态文件、运行时打开路径以及 SQLCipher 参数,最终确认 WeChat macOS 4.0.1.52 的本地数据库解锁链路,是建立在账号级密钥分发模型之上的。
设计浏览器自动化攻防:检测模型与分层控制平面
本文将高对抗环境中的浏览器自动化抽象为一个多维风险评分系统,并围绕一致性、稀有性与时间分布三大核心维度构建分层控制平面。
Cloudflare Turnstile 攻防方案设计:系统原理与控制面
从能力令牌视角重构 Turnstile 风险模型,聚焦签发/消费语义、作用域绑定和执行完整性,给出高对抗场景下的防护优先级。
使用 agent-browser-stealth 代替 agent-browser
面向推广场景:在亚马逊等高风控站点提升 AI 浏览器可操作性,并支持复用用户浏览器状态。