About me

基本信息

  • 学校院系:厦门大学计算机科学与技术系
  • 毕业年份: 2019
  • 英语水平: CET-4
  • 学生工作: 曾任厦门大学校科创中心科创部干事
  • 创立厦门大学网络安全协会, 担任第一任社长
  • 看雪翻译小组成员

近期工作

Android恶意程序释放文件检测

编写了一个App用于进行简单的文件操作, 文件检测部分使用Xposed框架, 对一些文件相关的方法进行hook. 并利用FileMonitor监听sdcard/system/data分区下的文件变化.

CNN检测图像隐写

使用深度学习检测图像隐写, 是目前隐写领域非常关心的主题. 我们设计了一种隐写分析模型, 该模型包括一个图像预处理层, 五个卷积层及三个全连接层. 使用反向传播算法训练参数. 使用BOSS图像数据集, 并使用多种自适应隐写算法以不同的嵌入率分别进行隐写, 目前的检测率达到78%

基于Flutter框架开发的学习App

Flutter是Google放出的跨平台移动应用开发 SDK. 开发语言使用Dart, 我用Flutter和Material Design开发了一个用于习题推荐的app(推荐算法尚未加入), 并连接FireBase管理数据. 目前App可以刷出题目信息, 也可以分类查看各个学科的题目.

AVALON 远程控制工具

使用C++编写的远程控制工具, 仅用于成员内部学习. 使用CMake构建工程, 目前对通讯类进行了封装, 服务端发送指令给被控端程序, 目前可以执行基本命令, 截取屏幕截图发回给客户端.

获奖经历

  • 2016年 “东华杯”上海大学生网络安全大赛线上赛第二名
  • 2016年 “湖湘杯”网络安全技能大赛线下赛优胜奖
  • 2016年 武汉国家网络安全周技能大赛线下赛第七名
  • 2016年 美亚柏科杯全国安全精英邀请赛第六名
  • 2016年 CFF黑客秀初赛获三等奖
  • 2016年 第一届X-Man夏令营结业比赛第二名
  • 2016年 Robomasters全国大学生机器人竞赛东部赛区三等奖

开源项目

  • ctf-wiki: 我在CTF Wiki中负责所有的逆向部分的内容贡献. 具体内容请看这里: Read More
  • s2-052-reproducing: 复现s2-052漏洞攻击, 并对漏洞细节和补丁进行了分析
  • SSMS: 使用Flask框架并连通MySQL实现的一个学生成绩管理系统, 分学生, 教师, 管理员三种身份, 各个身份有对应的不同操作
  • heap_allocator: 一个约200行的堆内存分配器, 我在学习的同时对原repo进行了注解

技术文章

在看雪论坛一共发表12篇优秀文章, 其中4篇原创, 8篇译稿

除开看雪优秀文章外, 还有其他相关内容如下:

个人想法

我很喜欢具有挑战性的工作, 在CTF竞赛和学习知识的过程中培养了我良好的自学能力. 我最主要的方向是软件逆向和恶意代码分析, 漏洞利用和Android移动安全我也有过学习了解. 我对安全相关的内容和工作非常感兴趣, 并热切希望能得到一份研究性质的工作, 我未来想做的方向是自动化逆向, 安全工具开发以及机器学习结合安全的应用.

联系方式