我长期专注安全攻防、漏洞挖掘、逆向分析与工程化自动化,将“研究 → 实践 → 工具化 → 能力沉淀”作为工作路径。
我喜欢拆解系统真实行为,不依赖表象,不迷信黑盒,
把复杂的漏洞链、系统逻辑与底层细节抽丝剥茧,并最终沉淀为能复用、能扩展、能跑在生产环境的安全能力。
核心理念:探索系统边界 · 自动化驱动 · 安全工程化 · 真实行为优先
-
高级应用安全研究:从设计到实现,全链路漏洞分析与复现
-
逆向工程 / 二进制安全:APK/ELF 拆解、JNI 调试、字节码/Native 逻辑还原
-
Web 攻防与漏洞验证:代码审计、Payload 构造、自动化复现与验证链
-
安全工具开发:扫描插件、自动化脚本、PoC Pipeline、内部工具链构建
-
漏洞探索与攻防实战:真实环境的边界探索、逻辑漏洞挖掘、系统攻击面分析
我的风格:不是做 PoC,而是做“可扩展能力”
-
程序分析 静态分析、动态分析、污点追踪、符号执行、漏洞检测模型
-
Android 安全体系 逆向、脱壳、Hook、权限系统、组件访问控制、数据泄露链分析
-
自动化漏洞挖掘 Fuzz、批量检测系统、规则生成框架、PoC 自动化流水线
-
攻击链工程化 让一次攻击流程变成“工具 + 模块 + 可扩展规则”的工程能力
-
安全 ≠ 技巧,是思维方式
-
自动化优先级永远大于手工
-
研究的价值是工程化落地
-
知识闭环靠分享与社区
- Email: admin@ankio.net
- Portfolio: ankio.net