溴化锂

核心能力

安全研究

文件格式、流量分析、内存取证、隐写、Web 漏洞、AI 安全攻击方法均有实战积累，能把 CTF 技法用于样本分析。

逆向 / 二进制

逆向过 Nikon 云创等复杂 iOS app，编写 demo 与相机交互；完成过 XNU 漏洞利用编写并参与 fuzzer 开发。

工程实现

能在 Rust、Go、JavaScript、Python、Swift、C/C++ 间切换，完成前端、后端、客户端、安全工具的端到端实现。

系统 / 云平台

熟悉 Linux、Docker、编译链、GitHub Actions、DNS 与 Cloudflare R2 / Workers / D1，能维护可复现部署环境。

组织与表达

担任吉林大学网络安全协会负责人，组织多场校内网络安全竞赛；英语读写优良，能阅读和产出英文技术材料。

核心项目安全研究 · 开源工具 · 工程实现

macOS 动态行为分析沙箱 · ATT&CK 模型安全研发

国家网络安全创新资助计划课题，面向 macOS 恶意样本动态分析，负责可观测性补全与 ATT&CK 建库。

接入 EndSecurity API、Network Extension 与 tart 虚拟机编排，设计快照、快速启停、还原流程。

完成 macOS 恶意样本 ATT&CK 分析与数据库建设，产出可运行沙箱系统，覆盖行为观测、样本编排、报告归档三段能力。

SideImpactor · 网页端 iOS 侧载工具开源作者

面向 iOS 侧载场景的开源安全工具，目标是在网页端承载签名、通信、运行时库 hook 与本地设备交互。

改造 unicorn 与 zsign 的 wasm 运行路径，hook Apple Music 安卓端运行时库 anisette，分析 usbmuxd 协议并用 JavaScript 实现通信。

形成 Rust、C、JavaScript 混合工具链，基于 libcurl wasm 设计零信任前后端边界，把传统桌面流程压进浏览器交互。

apple-music-api · 苹果音乐逆向 API 开源作者

围绕 Apple Music 网页端与安卓端客户端构建 Rust 工具，用于完成认证、解密、搜索、歌词与无损音频下载流程。

抓包分析网页端搜索歌曲、歌手与歌词下载协议，复用安卓端 apk 中的关键库完成验证和解密操作。

实现 ALAC 无损下载与网页端音乐数据访问，把移动端运行时能力抽取为可复用 API 工具。

unfaird · IPA 程序脱壳工具 Swift 开发

iOS 侧工具，面向任意版本 IPA 脱壳流程，补足移动安全研究中样本获取与分析前置环节。

用 Swift 构建脱壳流程，围绕 iOS 应用包结构、运行环境与二进制提取路径做自动化封装。

产出独立开源工具，服务 iOS 逆向与漏洞挖掘前置流程，和 SideImpactor 共同形成 iOS 工具链积累。

获奖情况CTF · 网络安全竞赛

实习经历2025.06 - 2026.04

成都遁形科技有限公司 Bitslab · 安全开发实习生 2026.01 - 2026.04

参与 move vm 可观测性与符号执行开发，设计 sequence based move fuzzer，推进 harness 生成 agent 与漏洞复现。

G.O.S.S.I.P 安全研究小组 @ SJTU · 安全研究员 2025.07 - 2025.09

开展安卓 / iOS 批量漏洞挖掘研究，使用 frida、hook 等方式做逆向分析；参与 OpenMPI 多机运行等高性能集群调优。

北京寰宇共语科技有限公司 · 前端工程师 2025.06 - 2025.10

开发低代码工作流前后端，使用 TypeScript、React、TailwindCSS、MySQL、shadcn/ui、Tanstack，搭建大模型流式交互页。