一些思路和想法

设备固件分析(2017-03-28)

dump flash 中的固件最好用编程器，树莓派太不稳定
加载到IDA中去，首先选择好处理器类型，然后寻找load address，即文件在内存中加载的地址。

参考资料

https://sviehb.wordpress.com/2011/09/09/reverse-engineering-an-obfuscated-firmware-image-e02-analysis/

race condition的时候不能用pool (2017-03-18)

不知道为什么，用pool不能race成功。。

php中的回调函数 (2017-03-17)

下载离线版php文档，参数里带callable的函数提取出来。找到内置常用的。

uasort|uksort|usort|array_diff_uassoc|array_diff_ukey|array_filter|array_intersect_uassoc|array_intersect_ukey|array_map|array_reduce|array_udiff_assoc|array_udiff_uassoc|array_udiff_uassoc|array_udiff|array_uintersect_assoc|array_uintersect_uassoc|array_uintersect_uassoc|array_uintersect|array_walk_recursive|array_walk|call_user_func_array|call_user_func|preg_replace_callback

正则中.不匹配换行 (2017-03-17)

验证码与身份没有绑定，可以发完验证码之后替换掉身份做验证 (2017-03-16)

在php中可以用extract变量覆盖来修改session (2017-03-16)

chrome开启debug端口 (2017-03-15)

# 获取当前所有可调式页面信息
http://127.0.0.1:9222/json
# 获取调试目标 WebView/blink 的版本号
http://127.0.0.1:9222/json/version
# 创建新的 tab，并加载 url
http://127.0.0.1:9222/json/new?url
# 关闭 id 对应的 tab
http://127.0.0.1:9222/json/close/id

参考资料

http://taobaofed.org/blog/2016/10/19/chrome-remote-debugging-technics/
https://developer.chrome.com/devtools/docs/debugger-protocol