（图作者 | @Aoemax）

（图作者 | @Aoemax）

（图作者 | @Aoemax）

（图作者 | @Aoemax）

【MacOS逆向】Reveal逆向破解：从验证废除到凭证植入

本文所有内容仅用于学术研究、技术探讨及教育学习的目的，旨在帮助读者加深对软件安全及逆向工程的理解。文中描述的技术与方法并非鼓励或支持任何未经授权的行为，亦不应将本文内容用于任何未经授权的目的。

【漏洞分析】某度网盘存在rce详解及利用过程

某网盘Windows客户端安装后，后台程序将监听本地10000端口，处理HTTP\HTTPS请求。其中的HTTP请求OpenSafeBox存在命令注⼊漏洞，攻击者可以控制该请求的URL参数，注⼊指定命令，可实现远程命令执行。

WinRAR之CVE-2025-6218漏洞复现与分析

在刷B站时看到有人在分享这个漏洞的原因，稍微琢磨了一下，脑袋告诉我：懂了，原来如此。但up主最后只给出了x64dbg中判断字符是否是空格的地方，没有给出定位过程，所以当时就来了兴趣，想自己分析分析。

（图作者 | @Aoemax）

​在这金秋送爽、丹桂飘香的九月，我们怀着最真挚的感恩之情，向所有辛勤耕耘在教育园地的园丁们献上节日的祝福。

【Web逆向】极验4代 九宫格协议分析

不知道还有没有人记得我，春节解题领红包那会我还是初三， 现在我已经是一名高一新生咯！

吾爱破解安卓逆向入门教程《安卓逆向这档事》二十四课、Unidbg之补完环境我就睡(上)

由吾爱破解论坛移动安全区版主 正己@正己2595 录制的吾爱破解安卓逆向 0基础 小白入门教程《安卓逆向这档事》正式上线啦，如果你想学习安卓逆向，这是一个不错的机会呦。

年更预警，三连准备！

年更预警，三连准备！《安卓逆向这档事》第二十四课、Unidbg之补完环境我就睡(上) 即将来袭！

“一款优秀的网页表格控件的逆向分析”-探讨完全AI编程实现逆向分析的可能性和价值

最近一直在使用AI工具帮助客户解决各种复杂的数据分析、模型训练等问题，现在的AI编程工具，已经有了让人惊喜的变化。突发奇想，想和大家一起探究一下，纯粹使用AI编程工具，到底能在逆向探索中起到什么作用和做到什么程度。

【MacOS逆向] DaisyDisk v4.31 破解记录

DaisyDisk是一款用于显示文件在磁盘中占比的软件，功能类似于Windows上的TreeSize Free，但稍微弱些，每次打开都需要选择磁盘并扫描，对于1T的盘大概需要近一分钟。软件采用一次性付费模式，通过授权码验证身份。

【PC样本分析】某多多上steamcdk激活码的操作分析

之前无意间在某多多发现了steam的cdk激活码，竟然只要7.8元，直接拿下，看到店家发给我的激活流程我就发现问题了不是哥们，还要powershell激活，一眼有问题啊，直接分析。

获取windbgx离线安装包

科普一下从官方渠道获取windbg(x)离线安装包。windbgx与windbg有差别，现在主要是windbgx，windbg是过去式，后者不支持TTD。

某米无线键鼠2逆向初探

本文的由来是因为去年本人丢失了2.4G usb收发器，询问客服发现无法单配，于是打算试试能不能自己做一个2.4G usb收发器，但由于后期发现开源的方案灵活度更高，于是没有继续逆向下去，但既然研究过了，就整理下之前的研究成果发上来。

WebAssembly 逆向工程挑战赛

最近在群聊中有群友分享了一条连接，是github上创建的一个WebAssembly 逆向工程挑战赛，可以看到作者允许公开发布答案，所以有了这一份水贴。

使用Ai8051模拟fx2lafw设备制作简易逻辑分析仪

最近在学习USB通信相关的知识，联想到Ai8051有usb，也有40M主频，能不能模拟网上24M那种赛普拉斯单片机的逻辑分析仪呢。

暑假开放注册四小时共注册22548人，没有激活的同学请尽快激活啦，发帖前请认真阅读注册须知和总版规，防止违规封号注销。 刚加入的同学请经常登录并保持活跃（注意：签到不算活跃，只有发帖或回帖才算，这句话很重要），避免没活跃被清理，参与到论坛交流中来，对于给予帮助你的人加热心和论坛币，做一个热心受欢迎的人。 错过的同学可以“星标”公众号等待下次开放注册通知。