所有由esterTion发布的文章

有关于criware的一点最终解决方案

AKA cri密钥真正提取法


一直以来cri密钥提取都是手游届的一大乐趣(?),我见到的最早的方法是自己编译了一个so,替换了原始库进行方法代理,从而在中间截获密钥。

在我当初接触hook的时候,正好那时也很方便进行ida远程调试,所以可以看到数据的内存结构,所以写了key-logger。相比起构造so来说简单了许多,[只需要]提取到初始化函数的地址就可以自动读取密钥了。

但直到之前我似乎都没有看到过如何真正静态获取到密钥的方法。 继续阅读有关于criware的一点最终解决方案

SIFAS

ll卫星了好久(好像好几年了?)的虹团终于出了

这游戏现在已经被我群开除音游籍了,神秘live系统。【船新放置音游,不打不死,一打就死】

贴个抽卡(我怎么看周围人教程单抽都是UR,就我是R??)


一下午的沉迷ida后搞出了db的解密,资源我还没去看,但两个用的是同一个解密逻辑。

(上次mltd是stella头一个,这次似乎我确实是头一个了?)

Last Update: 10/18


10/18更新:

v1.1.0版本更换了密钥,看来klab算是个强烈反逆向的公司了。

llas db比对停止更新,此处将不再继续后续更新和研究

See you next time

继续阅读SIFAS

手机阵亡

星期六的时候手机死了

本来还用的好好的,但是突然就暴毙重启,然后我就被锁在了锁屏外面。

esterTion/status/1119544451779530752

姑且去找了AppleStore,然而有个屌用,那群人也就是能帮你 刷机。

保修× 帮恢复√

于是我7 80g的东西就唰~

昨晚的时候我才想起来……我tm有12.1.1b3的ticket,当时要是自己直接刷的话就能留住越狱了……nmd

现在数据越狱都没了,被气死

前几天还拆岬哥呢,这下那个号都没了,也懒得再刷了,直接坑了吧(

High School Fleet ハイフリ – 拆解相关

没错,我又在拆游戏了

昨天给 RayFirefist 下kr服bdr,下完后他说是继续去研究少鸽的资源加密了。然后我在商店里面点了下详情页,结果在相关里面看到了岬哥

目前还在摸索,不过初始进游戏开了个Liberty就绕过了检测,简单记录ida过程

继续阅读High School Fleet ハイフリ – 拆解相关

第二次数据库放出

19/06/19更新

昨天打包的库不知道为什么损坏了,又重新传了一个,这次把v2版本的 行的其他值没写,全部是NULL

19/06/18 更新

之前的cache_av库缺80%的数据……因为其他列都是NOT NULL,所以纯v2_app_api列都写入失败了……(难怪才500m)

链接和sha1已更新,这次未去除其他列的内容


本次不确定会不会削除这个文章,但下载链接是不会失效的

和转存播放共用同一个中转服务器,尽量idm吧

本次放出三个库,分开存储在sqlite db中,并7z lzma2压缩


cache_av

BiliPlus缓存主库,数据有两种格式

  1. 新版,包含v2_app_api键,内容为brotli压缩的完整view api响应(里面好像是混入了gz压缩的内容,文件头0x78da)
  2. 旧版,由其他对应键表示数据,其中:
    • list:为json格式分p列表,可能有gz压缩,检测是否由”[“开头
    • bangumi、sp:对应番剧/专题json
    • etc:旧版api除掉相应键之外的数据json

bilibili_all

截止av7900000,由收藏夹获取的视频信息


cid_all

由两部分组成:

  1. cid 1-16000000:由 api.bilibili.com/vstorage/state 获得的视频信息
  2. cid大于1600w的部分,为写入cache_av时同步保存的cid关系信息