Coxxs

惊闻初音出了新手游，熟练地打开 Play 下载、运行，游戏也熟练地用流畅的动画弹出「通信エラーが発生しました」。嗯，毕竟是喜爱滥用 SafetyNet 的日系软件。

上滑返回，将游戏加入 MagiskHide 列表中。清除数据，打开游戏，接着——「通信エラーが発生しました」。嗯？怎么回事？再次返回确认设置、清理数据，错误依旧。渐渐地回忆起被 Disney+ Widevine L1 支配的恐惧，莫非这游戏也强制了 SafetyNet Hardware-backed Key Attestation？

Continue reading “Project SEKAI 游戏分析”

又是一年 Hackergame，题目依然高质量，依然对萌新友好，各种梗也依然玩得飞起。

Continue reading “Hackergame 2020（中科大信安赛）write up”

朋友发来一个 Bilibili CTF 的链接，点进去看了下。开赛已经几小时，进入比赛的按钮指向的是一个 10. 开头的内网IP地址。试着把这个IP换成当前页面的地址，成功进入了题目页面。又过了一阵子，这个进入比赛的链接终于被改成正确的地址了——我想，这应该只是个小失误吧。作为国内最大（去二次元化）二次元视频网站的哔哩哔哩，其举办的安全竞赛不说专业，但应该也会挺有意思的吧。

确实挺有意思的，不过有意思的并不是题目本身。

Continue reading “首届 Bilibili 安全挑战赛吐槽”

过去一年并没有怎么打 CTF，不少比赛难度对我而言偏高，自己也没有特别拿手的题型。不过去年参加的 Hackergame 2018 倒是玩得很开心，题目设计较有趣，难易度分布也较均匀。同时，由于赛程安排较长，在比赛的过程中能够有时间学习、消化新知识。

今年的 Hackergame 算法题与数学题稍多，有些题目最后还是网上找到别人写好的算法来求解，更像是搜索能力竞赛（其实是我太菜了）。既然比赛难度循序渐进，本 write up 也会包含进几道简单却有趣的题目，难度由简单到中等循序渐进。至于为什么不整理较难的题…（原因刚才说过了）

Continue reading “Hackergame 2019（中科大信安赛）write up”

本文由 Coxxs 原创，转载须注明原文链接：https://dev.moe/1282

Instant Apps 真是个可怕的东西。

闲着没事就点开了个愤怒的小鸟出品的 Dream Blast 试玩，玩了几分钟觉着有意思，就下了 70MB 的完整版游戏。于是乎，几个小时就玩没了…

手游嘛，开头吸引人，后期总是氪氪氪。虽然我支持正版，但内购却并不讨喜。这游戏又有内购联网验证。思前想后，不如直接改存档吧。几经尝试，找到了位于 sdcard/Android/data/com.ro**o.dream/files/users/[userid]/prefs.json 的游戏存档文件。打开一看，好好的一个 .json 文件，怎么里面全是乱码呢。好吧，找加密算法去吧。

Continue reading “记一次 Unity IL2CPP 游戏逆向”

此前，我介绍过如何在 Ubuntu 下快速配置 LNMP(LEMP) 环境。通过 apt，省去了编译过程，可以在几十秒内轻松安装 Nginx、PHP、MySQL 等，完成网站环境的搭建。

但上述方式中，所使用的是 Ubuntu 提供的 apt 库，安装的软件版本也是与 Ubuntu 版本相关的。例如，在 Ubuntu 14.04 LTS 下，安装的是 PHP 5.5；而在 Ubuntu 16.04 LTS 下，默认安装的是 PHP 7.0。

为了能够用上最新版的软件，难道真的只能再次回到编译安装了吗？其实 MySQL 和 PHP 都有官方（或是官方开发者）所提供的最新编译版，只需添加对应的 apt 库，即可快速安装最新版本的 MySQL / PHP，享受新特性与性能提升。

Continue reading “Ubuntu 18.04 快速安装最新版 MySQL / PHP”