11/2
23:25
0x00 前言
一些废话就不说了, 见 Chrome 恶意拓展 User-Agent Switcher 分析笔记
拓展ID: idgpnmonknjnojddfkpgkljpfnnfcklj
这次也是例行流量审查抓到的,拓展更新时间为 2020/10/31,还好没造成什么大危害
真是万圣节惊喜 
10/27
18:10
0x00 前言
今天在例行审查本机流量的时候发现 Chromium 在启动的时候请求了一个奇怪的域名: www.useragentswitch.com, 我的第一反应是可能拓展在检查更新或者进行用户量统计, 但仔细一想以前是没这种请求的, 就访问一下这个域名
Chrome 恶意拓展 User-Agent Switcher 分析笔记
09/21
21:17
0x00 前言
最近好像某款游戏挺火的,虽然我没怎么关注,不过群友在拆着玩,所以我也来凑个热闹 
因为我压根没装游戏,搞逆向调试啥的基本不可能,群友就给我扔了一堆 luac 来拆着玩,之前我也没拆过这种 lua 游戏,正好学习一下,于是就有了这篇博客 
某游戏 xLua 逆向笔记
06/6
14:31
0x00 前言
最近万华镜好像很火, 于是跑去刷了一下 1~4 作. 搜攻略的时候发现网上有的攻略很缺德, 上来先让你进真结局然后进 BE, 还会在每个结局选项后面给你描述一下结局内容提前剧透一脸
于是就写了这个攻略, 本文给出游戏分歧模式和推荐玩法, 参考本攻略可以在不被剧透的情况下完整体验游戏剧情.
本文不包含 R-18 内容, 但文章涉及的游戏非全年龄 Galgame. 请根据相关法律法规和自身情况决定是否阅读本文. 没想到博客除草居然是写这个
《美少女万华镜》无剧透全流程攻略
04/29
12:20
0x00 前言
最近在做 Yu-RIS 的游戏解包和反编译, 发现 YSTB 的数据被加密了. 寻找 XOR 表的时候本来准备打个断点康康结果发现游戏居然要我输激活码
由于 XOR 表的算法静态分析实在是太难, 这里就采用先破解游戏然后打断点导出 Key 的方式来解密 YSTB 数据. 本文主要内容还是游戏的破解过程, 不过分析完也找到了 XOR Key. 程序本身没有符号, 如果你看到奇怪的函数名或者变量名都是我加上去的
Yu-RIS 引擎认证回避笔记
03/2
16:14
0x00 前言
最近一直在做和 JS 语法分析、代码重构等有关的一些项目, 但是由于种种原因不能公开发布.
这些东西一直在私有库里吃灰也不太好, 就在博客稍微聊一下其中涉及到的 JavaScript 通过 AST 静态分析变量绑定的思路吧.
本文使用的语言是 PHP, AST 分析框架是 mck89/peast. 大部分框架生成的 AST 都大同小异, 本文的叙述应该是普遍适用的.
Read More →JavaScript AST 变量绑定静态分析的一些思路
03/2
11:41
0x00 前言
Windows Explorer 中有一个很实用的小工具 “运行” , 您可以用 Win+R 快捷键呼出这个小工具.
这个常用的小工具并不只是单纯的 “执行一个可执行程序”, 它其实有很多额外的功能. 通过这个工具执行命令与在任意资源管理器窗口的地址栏中输入命令是完全等价的, 本文就探讨一下这个小工具(地址栏)可用的一些语法.
Read More →Windows 运行 一些有趣的语法
02/3
21:24
0x00 前言
题目地址: https://ctfx.hacktm.ro/
今天也是0分咸鱼呢.jpg
睡了一觉起来就剩两小时了, 还在 Web 里面卡到时间结束… 没想到其实取证更好做.
Read More →HackTM CTF 2020 Writeup
01/30
00:09
0x00 前言
本来这只是一个社团的招新 CTF, 难度可能比较低, 不过我实在是闲的发霉就稍微来玩了一下, 顺手水一篇 Writeup.
文章内图片较多, 请注意流量. 此外由于题目是每日上新, 文章中题目出现的顺序并不能代表难度.
由于本次比赛是社团内部招新, 不对非 SEU 人员开放, 涉及到的服务器地址均进行了打码.
此外, 由于未经过多次审阅, 文章中可能存在错漏, 如发现问题请通过邮件联系我或直接在评论区留言.
Read More →SUS2019 新春欢乐赛-Writeup
01/14
13:35
0x00 前言
自编译的 Chromium 通常不会包含 Google API Key, 这就导致我们无法使用一系列的 Google 服务, 如登录和同步等.
该问题实际上很好解决, 只要你有一个 Google 账户就能申请自己的 API Key 并配置到 Chromium 内. 更详细的操作请参考此处, 本文只介绍基础操作.
Read More →