Coxxs

惊闻初音出了新手游，熟练地打开 Play 下载、运行，游戏也熟练地用流畅的动画弹出「通信エラーが発生しました」。嗯，毕竟是喜爱滥用 SafetyNet 的日系软件。

上滑返回，将游戏加入 MagiskHide 列表中。清除数据，打开游戏，接着——「通信エラーが発生しました」。嗯？怎么回事？再次返回确认设置、清理数据，错误依旧。渐渐地回忆起被 Disney+ Widevine L1 支配的恐惧，莫非这游戏也强制了 SafetyNet Hardware-backed Key Attestation？

又是一年 Hackergame，题目依然高质量，依然对萌新友好，各种梗也依然玩得飞起。

朋友发来一个 Bilibili CTF 的链接，点进去看了下。开赛已经几小时，进入比赛的按钮指向的是一个 10. 开头的内网IP地址。试着把这个IP换成当前页面的地址，成功进入了题目页面。又过了一阵子，这个进入比赛的链接终于被改成正确的地址了——我想，这应该只是个小失误吧。作为国内最大（去二次元化）二次元视频网站的哔哩哔哩，其举办的安全竞赛不说专业，但应该也会挺有意思的吧。

确实挺有意思的，不过有意思的并不是题目本身。

过去一年并没有怎么打 CTF，不少比赛难度对我而言偏高，自己也没有特别拿手的题型。不过去年参加的 Hackergame 2018 倒是玩得很开心，题目设计较有趣，难易度分布也较均匀。同时，由于赛程安排较长，在比赛的过程中能够有时间学习、消化新知识。

今年的 Hackergame 算法题与数学题稍多，有些题目最后还是网上找到别人写好的算法来求解，更像是搜索能力竞赛（其实是我太菜了）。既然比赛难度循序渐进，本 write up 也会包含进几道简单却有趣的题目，难度由简单到中等循序渐进。至于为什么不整理较难的题…（原因刚才说过了）

本文由 Coxxs 原创，转载须注明原文链接：https://dev.moe/1282

Instant Apps 真是个可怕的东西。

闲着没事就点开了个愤怒的小鸟出品的 Dream Blast 试玩，玩了几分钟觉着有意思，就下了 70MB 的完整版游戏。于是乎，几个小时就玩没了…

手游嘛，开头吸引人，后期总是氪氪氪。虽然我支持正版，但内购却并不讨喜。这游戏又有内购联网验证。思前想后，不如直接改存档吧。几经尝试，找到了位于 sdcard/Android/data/com.ro**o.dream/files/users/[userid]/prefs.json 的游戏存档文件。打开一看，好好的一个 .json 文件，怎么里面全是乱码呢。好吧，找加密算法去吧。