分类目录归档：程序猿

程序猿

这几天整的一些东西

2018年1月20日 esterTion 留下评论

为了便捷录制，ReplayKitEverywhere简陋版搞定了

用了cycript和activator自定义命令

ReplayKitEverywhere.zip

然后是前一阵我终于解决流量下使用pac代理的问题了

搜到的只有修改preferences.plist，但没等生效，重启就重置了

后来看到这个设置不是仅在重启时加载

然后就写了开机项，插到了cydia里（懒得再写LaunchDaemon了）

#ip1 interface 的 UUID 可能不同，但一个设备上是保持不变的
plutil -key NetworkServices -key "AEBF1975-384D-4121-98EB-1E3DFFB69191" -key Proxies -dict /var/preferences/SystemConfiguration/preferences.plist >/dev/null
plutil -key NetworkServices -key "AEBF1975-384D-4121-98EB-1E3DFFB69191" -key Proxies -key ProxyAutoConfigEnable -int 1 /var/preferences/SystemConfiguration/preferences.plist >/dev/null
plutil -key NetworkServices -key "AEBF1975-384D-4121-98EB-1E3DFFB69191" -key Proxies -key ProxyAutoConfigURLString -string "file:///var/cellular.pac" /var/preferences/SystemConfiguration/preferences.plist >/dev/null

于是我现在流量无缝google了，巨爽啊（

（促使我重新研究的主要原因是，l2tp疯狂被干扰，服务器443没问题，只有l2tp连不上，然后socks5虽然按理说都是明文，但就是贼稳定）

如果需要添加代理域名的情况，需要root下killall -9 CommCenter（联通每次弹的好烦啊

最后是今天搞了一整天mltd

因为搞好了流量代理，所以又想坑回这个辣鸡游戏了

结果打不开，才想起当时研究的时候就碰到过，这游戏不走代理，hosts都不认

改global-metadata.dat里的域名，进去之后突然又连不上了

然后搞一通抓包发现，title里GetVersion之后，域名竟然还原了！？

看来这个鬼地方写了服务器，要实现我的无墙土豆，只能搞密钥了

ida调试ios，整了一上午，竟然真的让我瞎翻翻到了

代理request，修改game_server，一气呵成，完美无墙麻辣土豆get

（资源cdn不是google家，所以不需要搞什么操作了，速度也挺快，美滋滋）

程序猿

初次尝试ios插件开发 & ReplayKit相关

2017年12月13日 esterTion 留下评论

昨天WonderParade把Ocean Adventure全部WFC了，然后想到录屏的时候，想起之前研究过的Quicktime录屏，在想能不能设备上录制

google之后搜到了ReplayKit，看起来非常简单的样子

最初尝试直接cycript执行，载入Framework之后虽然可以调用到开始和停止录制，但是因为cycript里的函数不是objc的方法，所以没办法搞回调

于是找了示例项目，粗略编了一个MS插件，作用仅仅就是声明一个ReplayKitObj类，代替调用开始/停止录制

毕竟也不熟练，怼了一阵搞出来一个能工作的版本，但是真正搞出来之后发现，ReplayKit录制质量特别渣……

基本上来讲，qt录制质量是100的话，airplay录制大概是85，rk就是60-70的样子…而且音频只录制了一个声道，这是最骚的

录制样品

ReplayKitObj.zip

//
//  ReplayKitObj.mm
//  ReplayKitObj
//
//  Created by ester on 2017/12/12.
//  Copyright (c) 2017年 __MyCompanyName__. All rights reserved.
//

// CaptainHook by Ryan Petrich
// see https://github.com/rpetrich/CaptainHook/

#if TARGET_OS_SIMULATOR
#error Do not support the simulator, please use the real iPhone Device.
#endif

#import <Foundation/Foundation.h>

// Objective-C runtime hooking using CaptainHook:
//   1. declare class using CHDeclareClass()
//   2. load class using CHLoadClass() or CHLoadLateClass() in CHConstructor
//   3. hook method using CHOptimizedMethod()
//   4. register hook using CHHook() in CHConstructor
//   5. (optionally) call old method using CHSuper()

#import <ReplayKit/ReplayKit.h>


@interface ReplayKitObj : UIViewController
//@interface ReplayKitObj : NSObject<RPPreviewViewControllerDelegate, RPScreenRecorderDelegate>
//@interface ReplayKitObj : UIViewController<RPPreviewViewControllerDelegate, RPScreenRecorderDelegate>

//-(void)startRec;
//-(void)stopRec;
//- (void)previewControllerDidFinish;
@end
//@interface ReplayKitObj () <RPPreviewViewControllerDelegate>
//@end

@implementation ReplayKitObj

+(void)startRec{
    
    NSLog(@"enter");
    
    
    
    
    //UIViewController* rootController = [UIApplication sharedApplication].keyWindow.rootViewController;
    
    RPScreenRecorder* recorder = RPScreenRecorder.sharedRecorder;
    
    
    [recorder startRecordingWithMicrophoneEnabled:false handler:^(NSError * error) {
        if(error != nil) {
            NSString* desc = error.description;
            NSLog(@"%@", desc);
            return;
        }
    }];
    
}

+(void)stopRec{
    
    NSLog(@"enter");
    
    [[RPScreenRecorder sharedRecorder] stopRecordingWithHandler:^(RPPreviewViewController * _Nullable previewViewController, NSError * _Nullable error){
        NSLog(@"EEEEE");
        if(error){
            NSLog(@"fialed to stop recording, %@", error);
            
        }else if(previewViewController != nil){
            NSLog(@"finish");
            
            previewViewController.previewControllerDelegate = self;
            
            UIViewController *rootController = [UIApplication sharedApplication].keyWindow.rootViewController;
            [rootController presentViewController:previewViewController animated:YES completion:nil];
            
        }
        
    }];
    
    NSLog(@"end");
    
}

+(void)previewControllerDidFinish:(RPPreviewViewController *)previewController {
    NSLog(@"previewControllerDidFinish");
    [[UIApplication sharedApplication].keyWindow.rootViewController dismissViewControllerAnimated:YES completion:nil];
}

+(void)previewController:(RPPreviewViewController *)previewController didFinishWithActivityTypes:(NSSet <NSString *>*)activityTypes {
	NSLog(@"activity - %@",activityTypes);
}

@end

总之，本来还在想要不要开发一个完整插件出来，但这么差的录制质量，还是算了

程序猿

整理一下自己的程序猿生涯

2017年6月16日 esterTion 19条评论

其实也不知道为什么想写这个，就是看历史的东西突然想写一个这样的记录，来看看自己都弄过什么东西

Last Updated: 2019/06

继续阅读整理一下自己的程序猿生涯 →

程序猿

给flv.js添加解封装器(demuxer)

2017年5月25日 esterTion 留下评论

估计也没人再写了

需要一个probe函数验证文件格式有效
在transmuxing-controller里添加判断，创建demuxer
需要一个parseChunks函数负责demux由io-ctl传来的文件流，参数0为未使用的arrayBuffer，参数1为相对文件头的字节偏移量
自行识别mediaInfo，在完成后调用onMediaInfo传回媒体信息
音视频流分别回调onTrackMetadata将轨道信息传给remuxer
parseChunks中将音视频采样分别放置于独立track中，并调用onDataAvailable通知remuxer进行封装

程序猿

What can I do with an OAuth token for Chrome Web Store

2017年5月25日 esterTion 留下评论

Reference

You can:

Create a new extension
Update an existing extension
Publish an update of an existing extension

You can’t:

Edit information about an extension
Publish a newly created extension (CWS requites some necessary infos to be filled up before you can publish a new extension)

程序猿

终于整完了mp4 demuxer

2017年5月1日 esterTion 4条评论

想了挺久分段mp4的播放有什么解决方案，看着flvjs眼馋，然后一直想坑，但是又懒于开工

于是趁着这个五一，刚好前两周学校里的好几科期中也考完了，开坑！

说是五一开坑，其实二十多号复制了个segment-mp4-player的时候就已经开始去翻着找mp4格式说明了。

以前听过song神说过mp4的box地狱，但是并不特别懂。正式看资料以后才算是真正理解。

具体细节就不说了，真的好奇就看文档啊

读取moov的时候，为了省事，我直接上了一个递归函数，一劳永逸，然后只要把boxName给switch一下具体parse就可以了。

其实mp4的格式真正读起来不会特别复杂，理清层级关系，明白自己在做什么，要获取什么，也就能顺路完成。

相比起读数据，我倒是觉得读完后整理数据才是真正的大头，比如把关键帧梳理出一个timestamp->fileposition的表才是最考验逻辑的。写的时候整个人脑子处于一种混乱的状态，最后是在顶不住选择了稳妥的列逻辑，一步步理出数据

至于主要数据流的mdat部分，这部分完全就是一整片数据堆砌。同样，这里是另一个需要强逻辑的地方，每次读sample都需要先在已有的moov数据里面找到对应offset是谁的采样、采样时间戳是多少、采样有多大。我在这里直接选择了提前生成一个chunkMap，读取起来那叫一个爽快

一路写代码的途中也是经常和xqq大佬交流（骚扰），也学到了很多

大概也就是这么些，说到底写出来还是个自用的东西，这年头自己做视频播放谁还专门整分段mp4

gayhub

程序猿

关于b站新弹幕格式.pb

2017年2月19日 esterTion 2条评论

格式为google protocol buffer (protobuf)

地址格式为{cid}-{part}.pb，每part包含3分钟的弹幕内容，即边播放边加载模式，如-3.pb包含第6-9分弹幕

在bilibiliPlayer.min.js中有大部分field id的定义，但文件中出现了id12-14

pb格式弹幕 Field常量
1  row (Row)
2  chat_server (string)
3  chat_id (varint32)
4  mission (varint32)
5  max_limit (varint32)
6  source (string)
7  ds (varint32)
8  de (varint32)
9  max_count (varint32)
10 realname (varint32)
11 sectionlen (varint32)(一般为180)
//猜测id
12 duration (float)
13 total_count (varint32)
14 pb_version (varint32)(目前常量1)

pb格式弹幕row Field常量
1  playtime (float)
2  mode (varint32)
3  fontsize (varint32)
4  color (varint32)
5  times (varint32)
6  poolid (varint32)
7  hash (string)
8  dmid (varint32)
9  msg (string)
10 uid (varint32)(暂未出现)
11 uname (string)(暂未出现)

其中varint32为变长度int32格式，具体为每字节只有后7位存储数据，第1位为指示位，为1时继续读取下一字节

function readVarInt32($fp){
	$b=0;
	$result=0;
	
	do{
		$b=unpack('C',fread($fp,1))[1];
		$result  = $b & 0x7f;
		if(!( $b & 0x80 ))
			break;
		
		$b=unpack('C',fread($fp,1))[1];
		$result |= ($b & 0x7f)<<7;
		if(!( $b & 0x80 ))
			break;
		
		$b=unpack('C',fread($fp,1))[1];
		$result |= ($b & 0x7f)<<14;
		if(!( $b & 0x80 ))
			break;
		
		$b=unpack('C',fread($fp,1))[1];
		$result |= ($b & 0x7f)<<21;
		if(!( $b & 0x80 ))
			break;
		
		$b=unpack('C',fread($fp,1))[1];
		$result |= ($b & 0x7f)<<28;
		if(!( $b & 0x80 ))
			break;
		
		for($i=0;$i<5;$i++){
			$b=unpack('C',fread($fp,1))[1];
			if(!( $b & 0x80 ))
				break;
		}
	}while(false);
	return $result;
}

文件读取代码样本

<?php
/*
 BiliBili pb danmaku reader
 @author esterTion(esterTionCN@gmail.com)
*/
$pb=fopen('http://comment.bilibili.com/14328539-1.pb','r');

function readVarInt32($fp){
	$b=0;
	$result=0;
	
	do{
		$b=unpack('C',fread($fp,1))[1];
		$result  = $b & 0x7f;
		if(!( $b & 0x80 ))
			break;
		
		$b=unpack('C',fread($fp,1))[1];
		$result |= ($b & 0x7f)<<7;
		if(!( $b & 0x80 ))
			break;
		
		$b=unpack('C',fread($fp,1))[1];
		$result |= ($b & 0x7f)<<14;
		if(!( $b & 0x80 ))
			break;
		
		$b=unpack('C',fread($fp,1))[1];
		$result |= ($b & 0x7f)<<21;
		if(!( $b & 0x80 ))
			break;
		
		$b=unpack('C',fread($fp,1))[1];
		$result |= ($b & 0x7f)<<28;
		if(!( $b & 0x80 ))
			break;
		
		for($i=0;$i<5;$i++){
			$b=unpack('C',fread($fp,1))[1];
			if(!( $b & 0x80 ))
				break;
		}
	}while(false);
	return $result;
}
function readString($fp){
	$strLength=readVarInt32($fp);
	return fread($fp,$strLength);
}
$types=array(
	'VARINT'=>0,
	'FIXED64'=>1,
	'DELIMITED'=>2,
	'START_GROUP'=>3,
	'END_GROUP'=>4,
	'FIXED32'=>5
);
$rowCount=0;
while(true){
	$id=fread($pb,1);
	if($id==='')
		break;
	$id=unpack('C',$id)[1];
	$type = $id & 7;
	$id = $id >> 3;
	switch($id){
		case 1:
			$rowLength=readVarInt32($pb);
			echo 'row length:'.$rowLength.' ';
			$end=ftell($pb)+$rowLength;
			$row=array();
			while(ftell($pb) < $end){
				$id=unpack('C',fread($pb,1))[1];
				$id = $id >> 3;
				switch($id){
					case 1:
						$row['playtime']=unpack('f',fread($pb,4))[1];
					break;
					case 2:
						$row['mode']=readVarInt32($pb);
					break;
					case 3:
						$row['fontsize']=readVarInt32($pb);
					break;
					case 4:
						$row['color']=substr(pack('N', readVarInt32($pb) ),2);
					break;
					case 5:
						$row['timestamp']=readVarInt32($pb);
					break;
					case 6:
						$row['poolid']=readVarInt32($pb);
					break;
					case 7:
						$row['hash']=readString($pb);
					break;
					case 8:
						$row['dmid']=readVarInt32($pb);
					break;
					case 9:
						$row['msg']=readString($pb);
					break;
					case 10:
						$row['uid']=readVarInt32($pb);
					break;
					case 11:
						$row['uname']=readString($pb);
					break;
				}
			}
			print_r($row);
			$rowCount++;
		break;
		case 2:
			echo '[chat_server] => '.readString($pb)."\n";
		break;
		case 3:
			echo '[chat_id] => '.readVarInt32($pb)."\n";
		break;
		case 4:
			echo '[mission] => '.readVarInt32($pb)."\n";
		break;
		case 5:
			echo '[max_limit] => '.readVarInt32($pb)."\n";
		break;
		case 6:
			echo '[source] => '.readString($pb)."\n";
		break;
		case 7:
			echo '[ds] => '.readVarInt32($pb)."\n";
		break;
		case 8:
			echo '[de] => '.readVarInt32($pb)."\n";
		break;
		case 9:
			echo '[max_count] => '.readVarInt32($pb)."\n";
		break;
		case 10:
			echo '[realname] => '.readVarInt32($pb)."\n";
		break;
		case 11:
			echo '[sectionlen] => '.readVarInt32($pb)."\n";
		break;
		default:
			switch($type){
				case 0:
					echo '--Unknown ID '.$id.' with varint32 value '.readVarInt32($pb)."\n";
				break;
				case 1:
					echo '--Unknown ID '.$id.' with fixed 64bit data hex '.bin2hex(fread($pb,8))."\n";
				break;
				case 5:
					echo '--Unknown ID '.$id.' with fixed 32bit data hex '.bin2hex(fread($pb,4))."\n";
				break;
				default:
					echo '--Unknown ID '.$id.' with type '.$type."\n";
			}
	}
}
echo $rowCount.' rows in file'."\n";

程序猿

腾讯视频c___key

2016年10月1日 esterTion 留下评论

写了两天

看到了某被无辜挂上去的源码后就动了心思，这两天到处翻文档，lua的，php的

起初只是使用string直接充当byteArray，但是后面发现局限性后引入了byteArray和byteArrayPtr类，于是之前的各种问题都解决了

听说腾讯这套变种tea enc从99年就开始在使用了

总之可喜可贺，可喜可贺

结果过了两天准备实际用的时候发现用不了……

闹心

程序猿

继续一些关于ios编译的

2016年9月30日 esterTion 2条评论

在找到某个被挂出来的lua源之前，我准备自己整个lua调用一下bili.utility翻翻key的

win上打不开编译版本lua，搜后说是高低位不同导致

于是又打开了黑mac搞一搞编译

本来lua编译非常简单，把一堆c一起扔给编译器就可以出binary，然后codesign一下就可以跑了

此处强烈鄙视一下BigBoss那个lua(com.deltaman.lua)，不codesign就往上扔真是好意思啊

问题在于第三方的c库，比如LuaSocket

首先需要启用动态载入，编译器定义常量LUA_USE_MACOSX或LUA_USE_LINUX好像都可以，此时lua需要-lreadline -lncurses

其次，编译第三方c库时必须不使用static链接

lua会报错“multiple Lua VMs detected”

所以需要先把lua下所有基础c一起，指定-dynamiclib输出liblua.dylib，然后

xcrun -sdk iphoneos clang -arch armv7 -L. -llua lua.c -o lua

然后编译第三方库的时候同理编译就可以出.so

后记：原本有所期待这个key会不会有点特权什么的，比如不限速，然而依旧是rate=400（默哀客户端用户）

我继续老实用player=1吧

程序猿

IPv6 & DNS64 & NAT64

2016年9月4日 esterTion 5条评论

又开学了

回来用u2b的时候发现用了一年的dns6to4的服务器dns64.litnet.lt (2001:778::37)停了

google的dns6 (2001:4860:4860::8888)可以获取googlevideo.com的各种正常v6地址，但是以前用这个dns64的时候是有代理能力的，可以利用6to4 tunnel

找了找以前可用的另一个 2001:df8:0:7::1 也是timed out

最终翻到了一个 totd.aa.net.uk (2001:8b0:6464::1)可行

谨此记录，以供网络之需

后记：aa.net.uk也死了，起初只是dns死了，自己加后缀可以正常用，结果后来整个系统都unreachable了

万能的google帮我又挖出了一个：2001:67c:2b0::4

prefix 2001:67c:2b0:db32:0:1::/96

esterTion ( ͡° ͜ʖ ͡°)