Berd's Playground (Deprecated)

Won't receive any further updates.

09/21
21:17
迷の代码

某游戏 xLua 逆向笔记

No Reply

0x00 前言

最近好像某款游戏挺火的,虽然我没怎么关注,不过群友在拆着玩,所以我也来凑个热闹

因为我压根没装游戏,搞逆向调试啥的基本不可能,群友就给我扔了一堆 luac 来拆着玩,之前我也没拆过这种 lua 游戏,正好学习一下,于是就有了这篇博客

Read More →

某游戏 xLua 逆向笔记

03/2
16:14
迷の代码

JavaScript AST 变量绑定静态分析的一些思路

No Reply

0x00 前言

最近一直在做和 JS 语法分析、代码重构等有关的一些项目, 但是由于种种原因不能公开发布.

这些东西一直在私有库里吃灰也不太好, 就在博客稍微聊一下其中涉及到的 JavaScript 通过 AST 静态分析变量绑定的思路吧.

本文使用的语言是 PHP, AST 分析框架是 mck89/peast. 大部分框架生成的 AST 都大同小异, 本文的叙述应该是普遍适用的.

Read More →

JavaScript AST 变量绑定静态分析的一些思路

10/4
20:45
失效/过期 踩坑 迷の代码

解决新版 Chromium 绕过LSP代理软件(如 Proxifier)

No Reply

0x00 前言

Proxifier 新版已升级到 WFP 框架进行代理,本文已过期

本文为流水账形式, 查看解决方案请 点这里

时间过的真快呢, 不知不觉高考完的第一个国庆就来了. 有了5天的长假, 我又想起来 Chromium-EyeProtect 更新的事情了(上次更新是四个月前, 看到 README.md 的图了么).不过, 用几天完成更新赶上最新的 v77.0.3865.90 (Stable) 后却出现了我意料之外的情况…

Read More →

解决新版 Chromium 绕过LSP代理软件(如 Proxifier)

05/4
12:38
踩坑 迷の代码

Chromium-EyeProtect: 珍爱眼睛,远离 Google Design

No Reply

0x00 前言

印象中Chrome一直是很不错的一款浏览器,但随着Google的变化它的功能和UI也不再那么单纯. 从v69开始,Google将默认的Chrome UI改成了Material Refresh, 随后在v71的某个stable release中彻底删掉了用户回滚传统UI的选项.

对大部分用户而言, UI的变更可能根本不是值得在意的事情, 甚至可能有的用户没有注意到UI的变化. 但我是很难接受这个(个人感觉)效率极低而且很丑的UI的, 因此就有了自己修改一个Chromium的想法.

* 此页面中部分内容可能已经过时, 请以 GitHub 上最新的 Patch 为准.

Read More →

Chromium-EyeProtect: 珍爱眼睛,远离 Google Design

03/3
22:56
迷の代码

搞了个 Steam 注册/激活 CDK/自动加组的辅助工具

No Reply

最近在弄举报机器人,需要大量账户.不过一个个注册真的挺麻烦的,于是就抽时间写了这个辅助软件.

不多解释,扔个视频一看就懂. 除了输入了那个最开始的验证码以外我没有进行其他操作,都是自动完成的.

项目地址:GitHub
使用前务必按照README.md修改源代码

搞了个 Steam 注册/激活 CDK/自动加组的辅助工具

10/7
17:46
迷の代码

支付宝订单批量删除代码

No Reply

扔到控制台执行就好,会在4s后自动刷新= =

操作不要太频繁 否则很容易炸验证码

我觉得700多个订单一个一个的删很蠢orz

$('[seed=trade-delete]').click();
setTimeout(function()
{
	$('[seed=consume-delete-ok]').click();
	setTimeout(function()
	{
		location.reload();
	},4000);
},100);

支付宝订单批量删除代码

04/22
21:46
失效/过期 迷の代码

给 ZXDA 加了个 ServiceWorker, 效果似乎还不错呢

No Reply

最近在 DIYGOD大佬的博客 看到了ServiceWorker这个东西:

ServiceWorker简介 from anotherhome.net


它可以根据配置为用户缓存网站静态与动态资源:截获用户的所有网络请求,根据缓存配置来决定是从缓存还是网络获取相应资源,从而可以极大提高网页的加载速度。优点有可定制性高、不需要服务端支持、效果显著。并且它还可以实现网站的离线访问

这等神器怎么能不赶紧加上呢

Read More →

给 ZXDA 加了个 ServiceWorker, 效果似乎还不错呢

02/10
13:48
失效/过期 踩坑 迷の代码

在 Chrome 中加载企业支付宝的数字证书

No Reply

我们都知道,支付宝是一个商业公司,Google是一个科技公司

** 2019年以来,Google连Do no stupid都做不到, 根本不是以前的Do no evil. 上面那句话仅针对Do no evil的Google 🙂

当支付宝开发跟不上Chrome的进步速度时就会出现”当前操作环境不支持支付宝控件”这种尴尬的情况(国内大部分银行也这样- -):

Read More →

在 Chrome 中加载企业支付宝的数字证书

1 2