放在宿舍的计算机经常需要锁定和解锁,但这就带来了一些问题:一是反复输入长密码非常累人,二是可能产生潜在的安全隐患。
如果我们能通过指纹登录,上述问题就迎刃而解了。但是当我尝试添加指纹的时候却发现 Windows 不让我这么做:
我相信即使是猴子也可以在 Google 上找到一堆解决方案,但是你基本不可能找到一个真正有用的方案(这篇文章不包含在内 
)。因为那些方案针对的问题根源和我们现在碰到的不同。Microsoft 把 Windows Server 的 Windows Hello 功能砍了一部分,并且要求我们 配置 Windows Hello for Business 来实现 PIN 和生物特征登录。
如果你已经配好了一套完整的 AD,也许上面的链接对你帮助更大。但是我并不想配置或加入域,因此这篇博客将记录一个另辟蹊径配置 Windows Hello 指纹登录的方法。
Read More →最近从 Chromium-EyeProtect 迁移到了 Microsoft Edge, 不过我以前一直通过开发者模式加载的一些扩展又使得 Edge 在启动时弹出了 这篇博客 中提到的禁用提示
这个提示在 Chromium 下可以通过安装一个开发者 APP 来解决,但在 Edge 上无法安装这个 APP
此外,如果我尝试打包扩展后直接加载,依然会造成扩展无法启用,这篇博客简单的记录了我解决这个问题的方法
今天在写 WOL 文档的时候准备自己测试一下,结果却发现我的 NUC 两个网卡只有 I219-LM 可以正常唤醒,I210 一直没有响应我的唤醒请求
我从来不是“能用就行”的性格,所以深入研究了一下,发现这种双网卡主板的配置实际可能存在需要注意的坑,在这里记录一下
Read More →一些废话就不说了, 见 Chrome 恶意拓展 User-Agent Switcher 分析笔记
拓展ID: idgpnmonknjnojddfkpgkljpfnnfcklj
这次也是例行流量审查抓到的,拓展更新时间为 2020/10/31,还好没造成什么大危害
真是万圣节惊喜 
今天在例行审查本机流量的时候发现 Chromium 在启动的时候请求了一个奇怪的域名: www.useragentswitch.com, 我的第一反应是可能拓展在检查更新或者进行用户量统计, 但仔细一想以前是没这种请求的, 就访问一下这个域名
最近好像某款游戏挺火的,虽然我没怎么关注,不过群友在拆着玩,所以我也来凑个热闹
因为我压根没装游戏,搞逆向调试啥的基本不可能,群友就给我扔了一堆 luac 来拆着玩,之前我也没拆过这种 lua 游戏,正好学习一下,于是就有了这篇博客 
最近在做 Yu-RIS 的游戏解包和反编译, 发现 YSTB 的数据被加密了. 寻找 XOR 表的时候本来准备打个断点康康结果发现游戏居然要我输激活码
由于 XOR 表的算法静态分析实在是太难, 这里就采用先破解游戏然后打断点导出 Key 的方式来解密 YSTB 数据. 本文主要内容还是游戏的破解过程, 不过分析完也找到了 XOR Key. 程序本身没有符号, 如果你看到奇怪的函数名或者变量名都是我加上去的
最近一直在做和 JS 语法分析、代码重构等有关的一些项目, 但是由于种种原因不能公开发布.
这些东西一直在私有库里吃灰也不太好, 就在博客稍微聊一下其中涉及到的 JavaScript 通过 AST 静态分析变量绑定的思路吧.
本文使用的语言是 PHP, AST 分析框架是 mck89/peast. 大部分框架生成的 AST 都大同小异, 本文的叙述应该是普遍适用的.
Read More →Windows Explorer 中有一个很实用的小工具 “运行” , 您可以用 Win+R 快捷键呼出这个小工具.
这个常用的小工具并不只是单纯的 “执行一个可执行程序”, 它其实有很多额外的功能. 通过这个工具执行命令与在任意资源管理器窗口的地址栏中输入命令是完全等价的, 本文就探讨一下这个小工具(地址栏)可用的一些语法.
Read More →题目地址: https://ctfx.hacktm.ro/
今天也是0分咸鱼呢.jpg
睡了一觉起来就剩两小时了, 还在 Web 里面卡到时间结束… 没想到其实取证更好做.
Read More →