所有由esterTion发布的文章

SIFAS

ll卫星了好久(好像好几年了?)的虹团终于出了

这游戏现在已经被我群开除音游籍了,神秘live系统。【船新放置音游,不打不死,一打就死】

贴个抽卡(我怎么看周围人教程单抽都是UR,就我是R??)


一下午的沉迷ida后搞出了db的解密,资源我还没去看,但两个用的是同一个解密逻辑。

(上次mltd是stella头一个,这次似乎我确实是头一个了?)

Last Update: 10/18


10/18更新:

v1.1.0版本更换了密钥,看来klab算是个强烈反逆向的公司了。

llas db比对停止更新,此处将不再继续后续更新和研究

See you next time

继续阅读SIFAS

手机阵亡

星期六的时候手机死了

本来还用的好好的,但是突然就暴毙重启,然后我就被锁在了锁屏外面。

esterTion/status/1119544451779530752

姑且去找了AppleStore,然而有个屌用,那群人也就是能帮你 刷机。

保修× 帮恢复√

于是我7 80g的东西就唰~

昨晚的时候我才想起来……我tm有12.1.1b3的ticket,当时要是自己直接刷的话就能留住越狱了……nmd

现在数据越狱都没了,被气死

前几天还拆岬哥呢,这下那个号都没了,也懒得再刷了,直接坑了吧(

High School Fleet ハイフリ – 拆解相关

没错,我又在拆游戏了

昨天给 RayFirefist 下kr服bdr,下完后他说是继续去研究少鸽的资源加密了。然后我在商店里面点了下详情页,结果在相关里面看到了岬哥

目前还在摸索,不过初始进游戏开了个Liberty就绕过了检测,简单记录ida过程

继续阅读High School Fleet ハイフリ – 拆解相关

第二次数据库放出

19/06/19更新

昨天打包的库不知道为什么损坏了,又重新传了一个,这次把v2版本的 行的其他值没写,全部是NULL

19/06/18 更新

之前的cache_av库缺80%的数据……因为其他列都是NOT NULL,所以纯v2_app_api列都写入失败了……(难怪才500m)

链接和sha1已更新,这次未去除其他列的内容


本次不确定会不会削除这个文章,但下载链接是不会失效的

和转存播放共用同一个中转服务器,尽量idm吧

本次放出三个库,分开存储在sqlite db中,并7z lzma2压缩


cache_av

BiliPlus缓存主库,数据有两种格式

  1. 新版,包含v2_app_api键,内容为brotli压缩的完整view api响应(里面好像是混入了gz压缩的内容,文件头0x78da)
  2. 旧版,由其他对应键表示数据,其中:
    • list:为json格式分p列表,可能有gz压缩,检测是否由”[“开头
    • bangumi、sp:对应番剧/专题json
    • etc:旧版api除掉相应键之外的数据json

bilibili_all

截止av7900000,由收藏夹获取的视频信息


cid_all

由两部分组成:

  1. cid 1-16000000:由 api.bilibili.com/vstorage/state 获得的视频信息
  2. cid大于1600w的部分,为写入cache_av时同步保存的cid关系信息

 

合格的运维

两天前让商家帮看网络问题,root改了个弱密码

想着反正我ssh干掉密码登录了,无所谓(flag)

于是今早绝赞被hack了

怎么发生的呢?

因为,sshd决定,PasswordAuthenticate的默认值应该是yes,以方便所有人(各种意义上的所有人)

 

当我在config里看到了

PasswordAuthenticate yes

那么如何关闭呢,注释掉不就好了

#PasswordAuthenticate yes

 

保存,重启;效果:允许密码登录

 

谁tm写的默认配置,出来我打死你

你tm默认yes配置文件就特么应该写

## uncomment this line to disable password login

# PasswordAuthenticate no

 

气死我了,整了一整天备份重装服务器,又重新编译了一遍