Public Resume · Security Research

安全研究 / iOS & macOS 安全 / Fuzzing

软件工程本科生，长期在 Web 安全、二进制安全、AI 安全、iOS/macOS 安全之间做实战型积累。参与护网、CTF、开源工具和安全研发实习，能从漏洞研究、逆向分析、fuzzer 开发推进到可运行系统与工程交付。

me@nvme0n1p.dev GitHub @lbr77 吉林大学软件工程长春

2023-2027 吉林大学 · 软件工程

14+ CTF 与网络安全竞赛奖项

4 重点开源 / 安全工具项目

WSC 2026 智能合约 Fuzzing 研究成果

Education

教育背景

吉林大学 · 软件学院 · 软件工程 · 学士

本科阶段聚焦软件工程基础、系统能力与安全研究实践。

2023.09 - 2027.06

Capabilities

核心能力

安全研究

文件格式、流量分析、内存取证、隐写、Web 漏洞、AI 安全攻击方法均有实战积累，能把 CTF 技法用于样本分析。

逆向 / 二进制

逆向过 Nikon 云创等复杂 iOS app，编写 demo 与相机交互；完成过 XNU 漏洞利用编写并参与 fuzzer 开发。

工程实现

能在 Rust、Go、JavaScript、Python、Swift、C/C++ 间切换，完成前端、后端、客户端、安全工具的端到端实现。

系统 / 云平台

熟悉 Linux、Docker、编译链、GitHub Actions、DNS 与 Cloudflare R2 / Workers / D1，能维护可复现部署环境。

组织与表达

担任吉林大学网络安全协会负责人，组织多场校内网络安全竞赛；英语读写优良，能阅读和产出英文技术材料。

Selected Work

核心项目

macOS 动态行为分析沙箱

ATT&CK 模型 · 安全研发

国家网络安全创新资助计划课题

面向 macOS 恶意样本动态分析，负责可观测性补全与 ATT&CK 建库。
接入 EndSecurity API、Network Extension 与 tart 虚拟机编排，设计快照、快速启停、还原流程。
完成 macOS 恶意样本 ATT&CK 分析与数据库建设，产出覆盖行为观测、样本编排、报告归档的可运行沙箱系统。

SideImpactor

网页端 iOS 侧载工具 · 开源作者

Rust / C / JavaScript

面向 iOS 侧载场景，在网页端承载签名、通信、运行时库 hook 与本地设备交互。
改造 unicorn 与 zsign 的 wasm 运行路径，hook Apple Music 安卓端运行时库 anisette。
分析 usbmuxd 协议并用 JavaScript 实现通信，基于 libcurl wasm 设计零信任前后端边界。

apple-music-api

苹果音乐逆向 API · 开源作者

Rust / Reverse Engineering

围绕 Apple Music 网页端与安卓端客户端构建 Rust 工具，用于认证、解密、搜索、歌词与无损音频下载流程。
抓包分析网页端搜索歌曲、歌手与歌词下载协议，复用安卓端 apk 中的关键库完成验证和解密操作。
实现 ALAC 无损下载与网页端音乐数据访问，把移动端运行时能力抽取为可复用 API 工具。

unfaird

IPA 程序脱壳工具 · Swift 开发

iOS Toolchain

面向任意版本 IPA 脱壳流程，补足移动安全研究中样本获取与分析前置环节。
用 Swift 构建脱壳流程，围绕 iOS 应用包结构、运行环境与二进制提取路径做自动化封装。
产出独立开源工具，服务 iOS 逆向与漏洞挖掘前置流程。

Research

科研成果

WSC 2026 · “Beyond Guesswork: LLM-Driven Semantic Distillation to Fuzz and Exploit Smart Contracts” · 第三作者。

Internships

实习经历

成都遁形科技有限公司 Bitslab

安全开发实习生 · 2026.01 - 2026.04

参与 move vm 可观测性与符号执行开发，设计 sequence based move fuzzer，推进 harness 生成 agent 与漏洞复现。

G.O.S.S.I.P 安全研究小组 @ SJTU

安全研究员 · 2025.07 - 2025.09

开展安卓 / iOS 批量漏洞挖掘研究，使用 frida、hook 等方式做逆向分析；参与 OpenMPI 多机运行等高性能集群调优。

北京寰宇共语科技有限公司

前端工程师 · 2025.06 - 2025.10

开发低代码工作流前后端，使用 TypeScript、React、TailwindCSS、MySQL、shadcn/ui、Tanstack，搭建大模型流式交互页。

Awards

获奖情况

第九届强网杯全国网络安全挑战赛决赛 三等奖 2025.11

第九届 XCTF 国际网络攻防联赛总决赛 高校组第六名 2025.10

第十八届全国大学生信息安全决赛 一等奖 2025.07

第九届 XCTF 国际网络攻防联赛 l3hctf 第五名 2025.07

第一届 OpenHarmony CTF 专题赛 第九名 2025.06

第二届「长城杯」铁人三项赛决赛 一等奖 2025.04

第九届 XCTF 国际网络攻防联赛 actf 第三名 2025.04

第九届 XCTF 国际网络攻防联赛 tpctf 第八名 2025.03

第九届 XCTF 国际网络攻防联赛 suctf 第八名 2025.01

第四届「网鼎杯」网络安全大赛半决赛 第十二名 2024.11

2024 WMCTF 第三名 2024.09

第十七届全国大学生信息安全决赛 一等奖 2024.07

第一届「长城杯」铁人三项赛决赛 一等奖 2024.05

第六届「强网」拟态防御国际精英挑战赛决赛 三等奖 2023.11