12/31
19:00
0x00 前言
“惊喜不断” 的 2020 终于快结束啦,在年初疫情的影响下假期高强度加长,我也做了不少有意思的事,在年终总结一下吧
因为这篇博客是风鸟在写,所以你不太可能会在这份年度总结中读到和线下生活相关的内容(
12/5
18:21
今天在写 WOL 文档的时候准备自己测试一下,结果却发现我的 NUC 两个网卡只有 I219-LM 可以正常唤醒,I210 一直没有响应我的唤醒请求
我从来不是“能用就行”的性格,所以深入研究了一下,发现这种双网卡主板的配置实际可能存在需要注意的坑,在这里记录一下
Read More →Intel NUC I210 网卡 WOL 唤醒的一个坑
11/2
23:25
0x00 前言
一些废话就不说了, 见 Chrome 恶意拓展 User-Agent Switcher 分析笔记
拓展ID: idgpnmonknjnojddfkpgkljpfnnfcklj
这次也是例行流量审查抓到的,拓展更新时间为 2020/10/31,还好没造成什么大危害
真是万圣节惊喜 
Chrome 恶意拓展 ModHeader 分析笔记
10/27
18:10
0x00 前言
今天在例行审查本机流量的时候发现 Chromium 在启动的时候请求了一个奇怪的域名: www.useragentswitch.com, 我的第一反应是可能拓展在检查更新或者进行用户量统计, 但仔细一想以前是没这种请求的, 就访问一下这个域名
Chrome 恶意拓展 User-Agent Switcher 分析笔记
09/21
21:17
0x00 前言
最近好像某款游戏挺火的,虽然我没怎么关注,不过群友在拆着玩,所以我也来凑个热闹 
因为我压根没装游戏,搞逆向调试啥的基本不可能,群友就给我扔了一堆 luac 来拆着玩,之前我也没拆过这种 lua 游戏,正好学习一下,于是就有了这篇博客 
某游戏 xLua 逆向笔记
06/6
14:31
0x00 前言
最近万华镜好像很火, 于是跑去刷了一下 1~4 作. 搜攻略的时候发现网上有的攻略很缺德, 上来先让你进真结局然后进 BE, 还会在每个结局选项后面给你描述一下结局内容提前剧透一脸
于是就写了这个攻略, 本文给出游戏分歧模式和推荐玩法, 参考本攻略可以在不被剧透的情况下完整体验游戏剧情.
本文不包含 R-18 内容, 但文章涉及的游戏非全年龄 Galgame. 请根据相关法律法规和自身情况决定是否阅读本文. 没想到博客除草居然是写这个
《美少女万华镜》无剧透全流程攻略
04/29
12:20
0x00 前言
最近在做 Yu-RIS 的游戏解包和反编译, 发现 YSTB 的数据被加密了. 寻找 XOR 表的时候本来准备打个断点康康结果发现游戏居然要我输激活码
由于 XOR 表的算法静态分析实在是太难, 这里就采用先破解游戏然后打断点导出 Key 的方式来解密 YSTB 数据. 本文主要内容还是游戏的破解过程, 不过分析完也找到了 XOR Key. 程序本身没有符号, 如果你看到奇怪的函数名或者变量名都是我加上去的
Yu-RIS 引擎认证回避笔记
03/2
16:14
0x00 前言
最近一直在做和 JS 语法分析、代码重构等有关的一些项目, 但是由于种种原因不能公开发布.
这些东西一直在私有库里吃灰也不太好, 就在博客稍微聊一下其中涉及到的 JavaScript 通过 AST 静态分析变量绑定的思路吧.
本文使用的语言是 PHP, AST 分析框架是 mck89/peast. 大部分框架生成的 AST 都大同小异, 本文的叙述应该是普遍适用的.
Read More →JavaScript AST 变量绑定静态分析的一些思路
03/2
11:41
0x00 前言
Windows Explorer 中有一个很实用的小工具 “运行” , 您可以用 Win+R 快捷键呼出这个小工具.
这个常用的小工具并不只是单纯的 “执行一个可执行程序”, 它其实有很多额外的功能. 通过这个工具执行命令与在任意资源管理器窗口的地址栏中输入命令是完全等价的, 本文就探讨一下这个小工具(地址栏)可用的一些语法.
Read More →Windows 运行 一些有趣的语法
02/3
21:24
0x00 前言
题目地址: https://ctfx.hacktm.ro/
今天也是0分咸鱼呢.jpg
睡了一觉起来就剩两小时了, 还在 Web 里面卡到时间结束… 没想到其实取证更好做.
Read More →