逆向必剪调试密码实录
众所不周知,必剪的设置里面有个调试入口。就像这样:只需要在我的-设置里面快速连续点击版本号(2.85.0)多次即可看到这个输入密码的弹窗。那么,密码是什么?于是就有了这一期的逆向实录笔记。 MT管理器,启动!!!一个可行的思路是直接在安装包里面通过弹窗元素定位法进行查找提取必剪安装包,然后打开直接在里面搜索这个弹窗输入框里字符串的内容:还真让我给找到了文件内容: 123456789101112131415161718192021222324252627282930313233343536373839<?xml version="1.0" encoding="utf-8"?><LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:orientation="vertical" android:background="#83000000" andr...
hexo主题butterfly自带的jsdelivr太特么慢了,那就换
有用户跟我说我的博客好特么慢,根本进不去!一直卡那个正方形转圈加载动画。经过简单分析就不难发现,是butterfuly自带的默认npm资源CDN太慢了。 那么只需要更换一个国内访问快的就可以解决这个问题先去主题配置文件: 1234567891011121314CDN: # The CDN provider for internal and third-party scripts # Options for both: local/jsdelivr/unpkg/cdnjs/custom # Note: Dev version can only use 'local' for internal scripts # Note: When setting third-party scripts to 'local', you need to install hexo-butterfly-extjs internal_provider: local third_party_provider: custom # Add version n...
如何评估代码质量
在写代码的时候,总是会有一个问题,那就是如何评价自己的代码写的好与差。于是就有了本文来评估代码质量 首先,你要做一个功能的情况下,你想要的功能已经确定下来的时候,那么它就是一定的;下一步就是编码去着手实现这个功能,虽然功能是一定的,但是编写它的代码并非是只有唯一解。对于相同的功能,不同的人编写出来的代码也是千人千面。因此我们需要对代码做评估。 下面是我总结出来的一些经验来提供参考: 可读性与清晰性一个最基本的要求就是你的代码能让人看到你想要表达的意图,以及不会感到有模棱两可的感觉。好的代码在命名上能够起到自注释的功效,你即使是不写注释也能“不言而喻”以前的时候遇到过一个反面案例,有个人编写的代码命名混乱、结构奇怪。于是大家都说“你这代码是自带了混淆光环吧”在命名方面(变量名、类名、方法名……):合适的命名方法必不可少,包括但不限于驼峰命名法、下划线命名法等。驼峰命名法是较为常见的一种命名法,同时在此基础上根据命名位置的不同也会有些许差别遵循boolean类型前面加is,例如isMeta、isPlayer等;类名首字母大写,例如MockServer、QPacketHelper等;方...
「看广告无敌」算挂吗
有天我突然想起来之前B站的视频某评论区的内容:“在我们眼里其实看广告无敌已经算挂了”原本这是在讨论游戏外挂的视频下面的评论,可是我依旧想要讨论这个话题:看广告无敌算不算是挂。 外挂相信大家都能理解,就是外置获取游戏不公平性的工具。他能发出这个评论说明“看广告无敌”已经破坏了游戏的公平竞争性。 也许应该换一种问法:“房主有无敌神器”是不是也是一种“外挂”。虽然看广告获取无敌和它都是地图内置的内容,没有任何的外部修改内容,所以技术上来讲它们并不是外挂。但是它们却都有一个共同的特点——创造了游戏的不公平竞争性。 曾经我也玩过那种所谓的无敌地图,当然是以房员的身份进行的。房主的素质也是参差不齐,有这么一些房主总是会自己开个房间,然后用神器去刷其他房员的人头。在这些时候,会有人称“挂哥”的修改器选手来制裁这样的房主,试图来夺回原本属于自己的权利。这种情况下,从所谓“正义”的角度来讲,被人们所痛恨的外挂反而还没有那么令人讨厌了(虽然这只是对房员来说的,有挂来制裁总是好的)。关于游戏外挂的议题我会单独开个文章来讨论,这里就不再展开了。 这些个地图都是玩家自主创建并上传的,因此能够出现这种炸裂的...
有创作瓶颈的时候怎么办
答案是有创作瓶颈的时候不创作。 这句话是在Phigros的Tips里面出现的,当然了,我也忘记截图了。等啥时候再遇到把图补上就是了至于我为什么就突然想起来写这个,其中一个原因就是我真的创作瓶颈期了(什) 想不起来写什么怎么办?没关系,我会咕咕咕。鸽子.jpg 我喜欢咕咕到山变秃谁叫我是大懒猪我喜欢咕站娘一声咕 滚滚首页通知书此乃「咕傲江湖」我喜欢咕 再来亿遍! 我喜欢咕咕到江变枯谁叫我是小懒猪我喜欢咕怠惰是甜蜜又苦涩的毒此乃「鸽与虎」我喜欢咕你要不要和我一起咕咕咕? (BV1oP5EzYEAW)“其人”这个人还真是个天才,太押韵了 真就是一直咕一直爽,问题是博客没内容,观众也不爱看啊哦对吹水也算内容对吧(发癫也是)但是这也太水了吧,说好的“技术博客”呢? 没事,适度的鸽一下也不是不行,但是鸽久了就感觉不是很合适了。总得有内容建设的,要不然这也忒无聊了罢(心虚)
序列化和反序列化数据
我在写Xposed模块的时候,接触到了序列化和反序列化的概念。于是我便整理了下来: 首先它们两个是计算机中用来存储和传输数据的重要技术序列化:目的是将复杂的对象转换为方便传输的格式,以便在不同的系统当中交换数据。反序列化:将接收到的易传数据转换回原始的对象以供处理。 下面是一个Protobuf和json对象的例子json对象是一种可读文本对于发送方来说,json是一个大的对象,因此需要序列化为更紧凑的二进制格式数据(Protobuf)在整个二进制范围内,字符数据所占的范围是有限的,而纯二进制的PB可以表达字符范围外的二进制数据。因此PB的数据密度比由文本来表示的json更高1.紧凑的PB不像json那样需要额外字符分割数据,例如引号逗号等对于无需这些标记来表示数据的PB来说都是多余的。因此PB比json更紧凑和高效2.紧凑的数据易于传输,传输数据量比原始json对象少,传输速度快3.PB有数据类型的优化、压缩和编码优化、模式驱动的方法来优化数据的表达对于接收方来说,拿到传输过来的PB数据,对于处理这些数据来说并不容易。因此需要将PB数据反序列化为原始的json对象以便解析处理这些...
不存在绝对安全的系统
新时代,网络安全问题总是被人们所担心。于是我便有了一个疑问:现在的系统都这么脆弱吗?换个问法,最安全的系统又有多安全?或者是更为重要的银行系统又有多安全? 只要是代码,它总得有漏洞,总得出现逻辑问题。这是计算机世界中不可避免的问题,毕竟计算机的事件其实本质上就是一个逻辑的世界。在计算机中,只需要符合逻辑就可以了,而我们人类考虑的可就多了(怎么这鸣潮公式在这里都有啊 什)所以才有了计算机安全这个议题。漏洞的种类那可多了去了,比如说广泛的业务逻辑漏洞啥的很多漏洞都是计算机的特性引起的,例如数值溢出、符号位特性。抑或是连你都意想不到的一些特殊操作引起的,业务侧根本想不起来做校验的地方被人给利用在这个过程中,是“人与机器之间的对白”,需要人对整个系统的深度理解和思考才能发现所以只要是系统就会有漏洞。不过系统越简单,漏洞越少。 还是刚才的例子,银行系统的安全性如何?要评判一个系统的安全性,其中一个维度就是代码逻辑是否严谨,是否含有暗病。在这一点上,银行内部肯定是做好了十分的准备,应当不会出现特别离谱的漏洞。比如说:修改余额并且可以用?另一点便是数据安全了,每一次的修改变动是否有据可依,源头...
为什么我会选择自立门户
曾经的时候,我想要做一个博客。现在,它实现了。我一开始想做博客的目的很简单,纯是为了好玩和图一个新鲜。毕竟,能拥有一个自己的空间真的是一个很酷的感觉欸。我尝试过起步,最终以失败告终了原因很简单,我不是很擅长这些技术,对我来说就特别费脑子。然后当我费尽千辛万苦做出来以后的效果也不尽如人意抑或是做出来了,但是又感到一阵空虚,没什么想表达的所以我想重新开始,正是你现在所看到的这个样子 我开始思考创办博客的意义,以及它能够给我带来些什么。也许开始的想法就是有一个自己的“bb空间”,然后因为是自己的东西所以可以不用受到现有创作平台的限制与功能的束缚,自己就是唯一。然后就是这里可以随便发言,也一定程度上避免了那些平台的莫名其妙敏感词以及极其漏勺的机器审核乱删帖和仅自见。回到一开始的话题为什么我会选择自立门户?在我创立这个博客之前,我一直都有创作,只是依附在现有的创作者平台上,例如哔哩哔哩。后面他们有个改动使我极其不爽——专栏和图文混一块。这导致了现有专栏文章极其难管理,而且和动态混一块也造成了极大的检索麻烦所以干脆我就不在那写了,我自己搭平台。 对于这个博客而言,现在唯一的成本便是每年续费1...
没有什么是可以永远持续下去的
不知不觉已经到了六月了,真快啊……然后在这时候,我终于憋出来了我之前一直想要写的一个题材。 在写博客的过程中,我问过自己到底能不能坚持下去,可是我却没有一个特别确切的答案。后面我确信了,人不可能总是有灵感,也不可能总是对同一种东西永远保持一开始的激情和热情。总之,等到灵感耗尽、热情和兴趣达到最低的时候,便会来到最后一个阶段——放弃 不仅仅是做博客了,任何事物似乎总要带点这样的属性。比如说刷在水泥墙上的漆,一开始它在墙上,光鲜亮丽,可是到最后总是要掉皮或者变色抑或是你拥有了某件虚拟产品,时间是永久,可是当倒闭的时候都会消散时间会告诉我们一切的答案在这个时间里,虽然结果是痛苦的,但同时我们也走完了同属于它的令人愉悦的过程。只是……它完成了意义而已。 事实上物品的存在可远比人心的变化还要稳定——它一直在那,只是人的想法改变,然后给它撇一边去了。似乎是三分钟热度了,等到最后人有了相同的想法之后,就会放弃另一件事,继续回来再做这件事,循环往复……对于自己想去做的事和爱物是这样的,可是如果要讨论人不得不去做的事呢?例如上班、工作和上学就拿上学来举例吧,就如同上面的观点一样,学生时代总会过去。...
Wolfram Mathematica的安装和使用教程
有时候不仅仅要在博客里面显示数学公式,还需要显示对应的函数图像来进行可视化。于是就可以由Wolfram Mathematica来生成函数图像的svg。当然了,它不仅仅适用于博客,同时它也是一种强大的计算机代数系统,具有广泛的功能,可用于各种科学、工程和数学领域的计算和建模。 首先下载安装包,原本别人是放百度盘的,太TM慢了,我电脑开着下了一夜……所以我这次放123盘上,特别方便链接:https://www.123684.com/s/i9YRVv-LoN23 下载完成以后,正常安装 打开以后应该会问要激活这里选择“其他方式激活” 在这里选择“手动激活” 在接下来的页面中,你会看到一串“Math ID”,接下来会用到打开文件里面包含的Wolfram11.html,第一个编辑框里面输入你的“Math ID”,然后在第二个编辑框输入自定义的“激活密钥”“激活密钥”可以随便输入,但格式必须为xxxx-xxxx-xxxxxx输入完成后,单击Generate按钮,就可以获得对应的密码(现在都有在线注册机了,真先进————某人)下面是效果图:最后点击“激活”就可以了当然这边建议有条件的还是支持一...
