跳转到主要内容
这里是 Linso
我觉得我算是一个比较纯粹的实用主义者 与其把时间花在包装 PPT 或者争论语言优劣上 我更喜欢把软件底层的运行逻辑协议逆向还原出来 或者把自动化任务的并发量再提升一个数量级
我的技能树也不知道怎么就点歪了 主要点在了逆向工程 安全攻防以及高性能后端上 同时对自动化脚本也有点探索
我在做什么?
🛠 逆向与安全
这是我投入精力最多的领域 当你们找不到我的时候 基本上我都在和混淆代码 加密参数以及风控策略打交道 太头疼了
- 协议还原:其实不满足于简单的抓包分析 抓包谁都会 我更倾向于从底层还原通讯逻辑 无论是 TCP/UDP 私有协议 还是 HTTP/2 流量 习惯使用 GoPacket 进行分析 基本上目前可以手撕 某音 或 某书 的协议算法(如
a_bogus, X-s 等)
- Native 对抗:现在纯Java层的保护跟纸糊的差不多 我习惯把核心逻辑锁进Native库 跟调试器 Hook框架玩捉迷藏 大量通信直接走sslpinning 主打一个让逆向的成本指数级上升
- 脱机算法:能脱机跑的绝不挂浏览器 不跑dll 不带任何多余的内容 必须完全纯算 通过 Python 或者直接用 Go 重写核心加密算法,实现完全脱离宿主环境的算法调用 Go 重写核心加密算法 实现完全脱离宿主环境的算法调用 能纯算绝不补环境 现在外面教的全都是补环境 有什么用呢?一个环境检测 都得gg
其余项目开发?
数据量上来之后 单纯的脚本就是玩具
-
高并发调度:Python 用来写业务逻辑还好 但做调度还得靠 Go 我开发了一套基于 Gin + Redis 的分布式调度系统 (
TaskPin),专门处理大规模的采集任务 实现高并发调度 这也算是我近期写的并发和性能最好的项目了
-
全栈开发:除了底层逆向 偶尔也也写端侧应用 Android 端现在主要用 Kotlin + Jetpack Compose Web 端则是 React + Vite + Supabase 的轻量化组合
闲言碎语
我不喜欢过度的封装 也不喜欢为了设计模式而设计模式 也不喜欢花里胡哨的对代码进行排版 在我看来 代码的可控性高于一切
- 如果现有的库性能不够 那就重写它
- 如果 HTTP/HTTPS 抓不到包 那就去挂HOOK读内存或者直接分析网卡流量
- 工具是为了解决问题存在的 而不是为了炫技 追求代码的简洁和效率
如果你对协议逆向 风控对抗感兴趣 或者有比较有挑战性的技术难题 欢迎交流 