分类目录归档:程序猿

“拆”腻死 - 逆向

从hca解码表到cri key——一个略为奇怪的反向算法研究

2条评论

这篇文章的研究,一般来说是没有可能碰到的,所以也就只是记录一下。

需要解决的问题是:假如我的手上有两份最终波形完全相同的hca,但是其中一个是ciph 0(无加密),另一个是ciph 56(密钥加密),如何处理这个ciph 56的版本呢?

继续阅读从hca解码表到cri key——一个略为奇怪的反向算法研究

“拆”腻死 - 逆向

东方弹幕神乐

33条评论

English version

许久不见,又一次来拆一个游戏了。

il2cpp的发展有些太快,两个月前我原本尝试了一下拆idoly pride,然而因为反射调用实在是太多,代码里面全都是动态函数指针,跟踪起来实在是过于艰难,也就放弃了。昨天东方弹幕神乐开放后,一个是为了首先能进去游戏,然后也想着再试一试拆算法逻辑,所以再来一次拆解。

(更新于9月4日)

继续阅读东方弹幕神乐

“拆”腻死 - 逆向

SHOW BY ROCK – Fes A Live

留下评论

English version post

有一说一,我大一时候的第一个入坑的日系抽卡音游就是旧版运营的sb69。

差不多打了半年,后来在出了LR卡不久就退坑了。不过我的歌单里面还一直存着Bud Virgin Logic的x旋律,这歌是真的好听。

SE做的新SBR在之前也听说了,今天看到开服了的样子,就下了试试手。

首先初始抽卡,我连抽6个男人号(我:??),给我整疯了。最后终于出了个太夫。

然后游戏体验来讲,效果……很勉强。总体上手而言体验非常一般,游戏没有特别有意思的点,只能说多年来SBR乐队的歌曲积累以及系列本身已有的人气才换来比较大的玩家基础。如果只是这样持续的话,可能不会有太大的发展,至少我是不会被吸引住的。

继续阅读SHOW BY ROCK – Fes A Live

“拆”腻死 - 逆向

SIFAS

15条评论

ll卫星了好久(好像好几年了?)的虹团终于出了

这游戏现在已经被我群开除音游籍了,神秘live系统。【船新放置音游,不打不死,一打就死】

贴个抽卡(我怎么看周围人教程单抽都是UR,就我是R??)

一下午的沉迷ida后搞出了db的解密,资源我还没去看,但两个用的是同一个解密逻辑。

(上次mltd是stella头一个,这次似乎我确实是头一个了?)

Last Update: 10/18

10/18更新:

v1.1.0版本更换了密钥,看来klab算是个强烈反逆向的公司了。

llas db比对停止更新,此处将不再继续后续更新和研究

See you next time

继续阅读SIFAS

“拆”腻死 - 逆向

High School Fleet ハイフリ – 拆解相关

13条评论

五月的时候,偶然上服务器看了一次db更新的日志,才发现这游戏从3月份就停服了。这也太惨了,运营一年就没了。

正式停止服务是5/25,刚好还能获取资源,于是完全下载了全套assets,不多,也就单平台1.4g,但也不知道拿这个能做什么了。

R.I.P.

没错,我又在拆游戏了

昨天给 RayFirefist 下kr服bdr,下完后他说是继续去研究少鸽的资源加密了。然后我在商店里面点了下详情页,结果在相关里面看到了岬哥

目前还在摸索,不过初始进游戏开了个Liberty就绕过了检测,简单记录ida过程

继续阅读High School Fleet ハイフリ – 拆解相关

程序猿

第二次数据库放出

13条评论

19/06/19更新

昨天打包的库不知道为什么损坏了,又重新传了一个,这次把v2版本的 行的其他值没写,全部是NULL

19/06/18 更新

之前的cache_av库缺80%的数据……因为其他列都是NOT NULL,所以纯v2_app_api列都写入失败了……(难怪才500m)

链接和sha1已更新,这次未去除其他列的内容

本次不确定会不会削除这个文章,但下载链接是不会失效的

和转存播放共用同一个中转服务器,尽量idm吧

本次放出三个库,分开存储在sqlite db中,并7z lzma2压缩

cache_av

BiliPlus缓存主库,数据有两种格式

  1. 新版,包含v2_app_api键,内容为brotli压缩的完整view api响应(里面好像是混入了gz压缩的内容,文件头0x78da)
  2. 旧版,由其他对应键表示数据,其中:
    • list:为json格式分p列表,可能有gz压缩,检测是否由”[“开头
    • bangumi、sp:对应番剧/专题json
    • etc:旧版api除掉相应键之外的数据json

bilibili_all

截止av7900000,由收藏夹获取的视频信息

cid_all

由两部分组成:

  1. cid 1-16000000:由 api.bilibili.com/vstorage/state 获得的视频信息
  2. cid大于1600w的部分,为写入cache_av时同步保存的cid关系信息

# sha1sum
482af1a20d9a60d5c824c4f7d3089eee741ac6d4 *cid_all.7z
9d7419bff11444f90d293f99da0d738f64dd827b *cid_all.db
baf2a55900e513cfdd018260c0fad22c5d80c53f *bilibili_all.db
9fed5180a8c55b8f60c7b91f0097e789c4930fe2 *bilibili_all.7z
531f45e67fcb207811f13f27e05cce77c6035d71 *cache_av.7z
f9c3c7d9cae6dce6c0c265dd8a0f6dcbdd7d4928 *cache_av.db


# dl link
# 等效域名 ru.biliplus-vid.top(cloudflare)

cache_av.7z - 5,474,268,228
https://video-ru.biliplus.com/file/8a882761b215fd786d319a37c4df54dd/2000000000/0/1PDtP2Ts2jOocDYv8o4k59kaJv07vduMP/cache_av.7z

bilibili_all.7z - 1,001,784,808
https://video-ru.biliplus.com/file/afa92dcd747aced1abd4af053ac8eff3/2000000000/0/1rHU14sJAV4ruuboQlPO67DGYZJTZ55L0/bilibili_all.7z

cid_all.7z - 775,529,847
https://video-ru.biliplus.com/file/cdf9a853c1b9e01574cddd4b6d84c8a2/2000000000/0/1Qq7evm_Z8Bt6mykoU8-Q7gH2Got_aEDy/cid_all.7z