Berd's Playground

_(:з」∠)_

09/21
21:17
迷の代码

某游戏 xLua 逆向笔记

0x00 前言

最近好像某款游戏挺火的,虽然我没怎么关注,不过群友在拆着玩,所以我也来凑个热闹

因为我压根没装游戏,搞逆向调试啥的基本不可能,群友就给我扔了一堆 luac 来拆着玩,之前我也没拆过这种 lua 游戏,正好学习一下,于是就有了这篇博客

Read More →

某游戏 xLua 逆向笔记

04/29
12:20
技术

Yu-RIS 引擎认证回避笔记

0x00 前言

最近在做 Yu-RIS 的游戏解包和反编译, 发现 YSTB 的数据被加密了. 寻找 XOR 表的时候本来准备打个断点康康结果发现游戏居然要我输激活码

由于 XOR 表的算法静态分析实在是太难, 这里就采用先破解游戏然后打断点导出 Key 的方式来解密 YSTB 数据. 本文主要内容还是游戏的破解过程, 不过分析完也找到了 XOR Key. 程序本身没有符号, 如果你看到奇怪的函数名或者变量名都是我加上去的

Read More →

Yu-RIS 引擎认证回避笔记

03/2
16:14
迷の代码

JavaScript AST 变量绑定静态分析的一些思路

0x00 前言

最近一直在做和 JS 语法分析、代码重构等有关的一些项目, 但是由于种种原因不能公开发布.

这些东西一直在私有库里吃灰也不太好, 就在博客稍微聊一下其中涉及到的 JavaScript 通过 AST 静态分析变量绑定的思路吧.

本文使用的语言是 PHP, AST 分析框架是 mck89/peast. 大部分框架生成的 AST 都大同小异, 本文的叙述应该是普遍适用的.

Read More →

JavaScript AST 变量绑定静态分析的一些思路

03/2
11:41
踩坑

Windows 运行 一些有趣的语法

0x00 前言

Windows Explorer 中有一个很实用的小工具 “运行” , 您可以用 Win+R 快捷键呼出这个小工具.

这个常用的小工具并不只是单纯的 “执行一个可执行程序”, 它其实有很多额外的功能. 通过这个工具执行命令与在任意资源管理器窗口的地址栏中输入命令是完全等价的, 本文就探讨一下这个小工具(地址栏)可用的一些语法.

Read More →

Windows 运行 一些有趣的语法

01/30
00:09
CTF

SUS2019 新春欢乐赛-Writeup

0x00 前言

本来这只是一个社团的招新 CTF, 难度可能比较低, 不过我实在是闲的发霉就稍微来玩了一下, 顺手水一篇 Writeup.

文章内图片较多, 请注意流量. 此外由于题目是每日上新, 文章中题目出现的顺序并不能代表难度.

由于本次比赛是社团内部招新, 不对非 SEU 人员开放, 涉及到的服务器地址均进行了打码.

此外, 由于未经过多次审阅, 文章中可能存在错漏, 如发现问题请通过邮件联系我或直接在评论区留言.

Read More →

SUS2019 新春欢乐赛-Writeup

01/14
13:35
技术

为 Chromium 设置 API Key 使用 Google 服务

0x00 前言

自编译的 Chromium 通常不会包含 Google API Key, 这就导致我们无法使用一系列的 Google 服务, 如登录和同步等.

该问题实际上很好解决, 只要你有一个 Google 账户就能申请自己的 API Key 并配置到 Chromium 内. 更详细的操作请参考此处, 本文只介绍基础操作.

Read More →

为 Chromium 设置 API Key 使用 Google 服务