SGSG's Blog

Posted 2026-05-26Updated 2026-05-26galgame20 minutes read (About 3013 words)

推完纸魔TE后，一点碎碎念

原文同步于bgm https://bgm.tv/blog/374305

一些废话：

第一次在bgm上写东西，没想到是纸魔，最早听说rkr是因为画风买了宝石少女的第一部，接着就了解到了rkr三部曲，趁着纸魔重制版上steam的机会入手了这部作品，花了五天推完了除夜子线和特典的部分，连续两天推完妃线和TE产生了很多碎碎念

Posted 2025-12-14Updated 2026-05-26Reverse / basic4 minutes read (About 536 words)

linux反调试笔记

查漏补缺

Posted 2025-12-09Updated 2026-05-26Reverse / Android6 minutes read (About 909 words)

安卓八股

八股

Posted 2025-12-04Updated 2026-05-26Reverse / tools-dev39 minutes read (About 5819 words)

使用bianryninja workflow解混淆0x1 - 双分支间接跳转

用的mtguard.so，算比较麻烦的样本，不能完美解

Posted 2025-10-27Updated 2026-05-26Reverse / 对称加密&编码10 minutes read (About 1550 words)

ChaCha20

简介

ChaCha20是由Salsa20修改来的一种加密算法

Posted 2025-10-27Updated 2026-05-26Reverse / ctf-test17 minutes read (About 2510 words)

[XCTF Final 2025]Rewrite it in Rust

说实话深度不是特别高

Posted 2025-10-23Updated 2026-05-26Reverse / tools-dev17 minutes read (About 2548 words)

stalker别来沾边，我怕qbdi误会

汇编粒度trace唯一指定框架

Posted 2025-09-09Updated 2026-05-26分析项目24 minutes read (About 3537 words)

fingerprint-js-Pro采集项分析

fingerprint.js Pro v3,近100多个采集项，只有压缩无混淆，直接开干
有几个stage2的条目挺奇怪的，里面的解密函数在chrome138上跑不起来，其余均分析完毕

Posted 2025-08-25Updated 2026-05-26ebpf9 minutes read (About 1318 words)

栈数据的采集与使用 - ebpf番外篇之解析perf_event

在研究stackplz的代码时发现其是用perf_event_open进行栈数据的采集，并且因为libbpf的perf_event_open并没有带上PERF_SAMPLE_STACK_USER标记所以还要修改libbpf代码，感觉总体实现并不是很好并且perf_buffer性能也不咋地，所以研究有无其他获取栈数据的方式

Posted 2025-08-14Updated 2026-05-26Development10 minutes read (About 1452 words)

Makefile tutorial

总结一下makefile tutorial里的教程，总不能一直拿bash做构建系统

一些废话：

简介

Links

Categories

Tags

Recents

Archives