sbeam垃圾游戏体验——disunity

sbeam是一个神奇的平台,充满了各种各样的辣鸡游戏。挂卡的时候无意间发现了一个disunity这个游戏。游戏大概就是砍树,被树干砸到就死,时间到就死。总体来说就是一个比赛反应的游戏。

嗯,这种比反应的辣鸡游戏,简单……嗯……额,似乎不太简单呀。费半天才能解锁一个角色。去查一下成就……嗯,最高成就需要的分数是我分数的几十倍???

是时候干老本行改游戏了。游戏引擎Unity,好的,这就是说代码就老老实实躺在那里。

ILSpy带着Reflexil插件,走起!Assembly-CSharp.dll,嗯,显然代码都在这里。

这里可以看到这个辣鸡游戏的代码都很松散的堆在这里,根本没有划分包。具体一看这游戏的功能,似乎还很全,似乎连语音通讯什么的都做了。厉害了这辣鸡游戏。

在一番寻找之后在WoodPart的initBranch里找到了树枝生成的代码。经过一番对字节码的狂怼,终于吧字节码给魔改掉了,右面就是被我魔改后的字节码。

最后再在这里给出patch之后的作弊dll文件吧。注意,这个作弊可以在多人游戏中使用!

https://zuo.261day.com/Timberman/Assembly-CSharp.dll

剁手日记:华为mate8使用体验

好久没有更新博客了。本来想要更新一点机器学习相关的文章结果发现自己的基础知识匮乏,写不出来有价值的文章。手机也是好久之前就买了的,最近实在是用的比较蛋疼于是就写这么一篇测评吧。

首先声明。我绝对不是土豪啦。这面买手机的主要原因还是手机在杭州参加ELM2015会议的时候在公交车是被偷了(喂喂,话说那两天不是正好乌镇开互联网大会么,为什么治安还是这么差

先来说说华为Mate8使用的第一印象吧:!这个手机不是一般的大,我的手已经算是比较大的了,不过单手操作还是比较困难的。当然了,也有人评价丑的,不过我是没有感觉啦。

说说我感觉好的地方吧:

  • CPU、GPU均为旗舰配置,大多数应用都可以流畅运行(当然了崩坏学园那种优化烂的一逼的U3D游戏另说)
  • 运存通常也都够用
  • 续航持久
  • Android 6.0系统
  • 自带Google服务框架
  • WiFi信号很好
  • 一体式的机身

剩下的日常说说缺点吧

  • 系统界面操作超级蛋疼
    • 华为的虚拟按键很多应用不显示MENU键,也没有实体MENU键。比如Google Chrome就无法切换标签页
    • 系统更新之后通知栏占用时间过长,运行全屏应用比如看视频的时候通知栏弹出很烦人(这种显示QQ群消息简直噩梦)
  • 系统默认应用的BUG:我这里修改了多次默认浏览器到Chrome,然而好几次都回到了系统默认
  • 相机不算清晰
  • 距离传感器设置的似乎阈值过高导致通话的时候有的时候会误操作手机
  • 密码键盘不能记住密码之后指纹一键输入密码
  • SD卡和双SIM不能同时安装

怎么说呢,对于我来说,下回有机会还是买Google Nenux吧,虽然也是华为代工的,但是原生Android比起这面好许多

神舟PC PAD试玩

由于觉得总背着笔记本来回跑太沉了,就打算搞一个Windows平板用用。苦于预算问题,没有买Surface Pro,买了神舟来玩玩。就把这两天使用的体验说一下吧。

先说一下硬件配置:

  • Intel Atom 1.3GHz CPU
  • 2G DDR3 内存
  • 64G emmc 主储存,可扩展microSD
  • 10寸 1280*800 分辨率屏幕 10点触控
  • 键盘皮套
  • 内置蓝牙4.0

下面就说一说使用的时候遇到的问题:

  • 硬盘不是SSD,读写速率过低,实际测试4K随机读写差不多2MB/s左右吧这个速度和机械的速度相当,这主要是因为只有一个FLASH芯片的过,要是像SSD一样是FLASH的矩阵构成的话速度应该能快不少。
  • 内存的读写速率没有什么问题,不过2G内存有点不够用,这里开chrome的话比较吃力了
  • 键盘皮套的触摸板太难用了,这个精度基本不能用,而且不支持扩展触摸手势,也不提供禁用功能
  • 键盘皮套占地过大,要是用键盘的话后面要用支架的话需要好长
  • 使用高保真蓝牙耳机进行测试的时候发现经常有卡顿的出现,不知道是CPU负载过高还是单纯的蓝牙模块有问题
  • Wifi信号也不是很强,离路由器30厘米而信号不是满格
  • 实际使用的时候感觉还是比较热的,差不多外壳有四十度吧,这个还算正常
  • 使用一天中在看高清视频是死过一次机,不是无响应,是直接硬件卡死了,没有蓝屏
  • 预装系统是32位系统,而且自动使用window更新的时候无法连接到服务器,我是挂了代理才更新成功的,不知道为什么,很迷
  • 拍照清晰度很差,这个就不要求了,毕竟要拍照片的都去用单反了

说一说优点吧:

  • 续航比较持久,我测试6小时是没问题
  • 内置了office 365的授权,这个office 365的授权价格都快要赶上这个平板的价钱了吧

基本上目前来看就这些情况,性价比上肯定超过surface pro,但是体验上肯定差很多,由于这面windows 10的升级因为学校的渣网速还没有完成,所以暂且不知道运行windows 10如何

九月一号无题

一直想写一点什么却一直以各种各样的借口没能动笔,什么在外地啦,什么写程序啦,什么赶火车啦,什么出去吃饭啦,什么回来补番啦,就这样又快两个月没有写博客。终于在新的这个月的凌晨三点我听着初音的音乐 又一次的动笔了。

前一段时间去北京听了黄广斌的ELM培训,还去黄岛又一次的蹭了一个智能数据处理方面的学术会议,然而并没有什么卵用。黄广斌的ELM虽然吹嘘的很厉害,然而我并不用;而数据处理会议上听了那么多报告结果只有两个相关领域的报告。

紧接着去了南京去中国软件杯成功打酱油。好吧,只拿了优秀奖这种事是谁也不想的(12梗)。在那里结交了一个新的基友,一问他发现他和布鲁克很熟,这既视感怎么回事呢,世界又一次的真的好小啊。之前认识szszss的时候结果发现他是Naylon的同学的时候就很吃惊了。

手头上个各种事情也是一堆。h萌新站开发拖了有半年了,boss这面神经网络的控制程序那面虽然外包出去也是要做的,齐鲁软件比赛我还带了三个队,我自己的代码一点还没有码,看来STG游戏大概又是够呛了。还有一个奇葩的国内的数学建模比赛,大概九月的人生也就交代这里

原本还打算做的一个爆菊b站的计划也搁浅了,还有动画数据库的计划也就都搁浅了。算了,突然发觉BGM已经成了LoveLive的歌曲,想到白天家里全都停水停电也是各种绝望,于是决定睡觉

五月病都到七月啦

默默的看了一下上一篇博客的更新时间,还是停留在五月。啊,两个月没有写博客了。一直以没时间为借口一直没有更新博客,然而实际上这两个月来我就和被紫妈神隐了一样的在偷懒。参加了软件杯那种奇怪的编程比赛,然而并没有写文章。补了好多番,什么鲁鲁修、豹头王传说、晨曦公主啊之类的,也并没有什么发生。钉宫病也发作过,又复习了一遍零之使魔和灼眼的夏娜。两个月的时间就这么过去了。

眼看着七月份服务器的使用时间就要到了,又要改付费了,这个时候终于有一次打起精神准备开始码字。还是在纠结服务器是不是要移到海外。现在手头上有两个闲置的vps,一个conoha,一个搬瓦工。然而一直是由于备案的问题一拖再拖。估计心情好的话下个月还是换成conoha的vps吧(不会日语和客服交流简直是煎熬)。

最近又在搞分布式的神经网络的计算(只是单独的分布式,不是集群)以及下载了整个b站的cid数据。

 

总之前方将有大批的填坑以及文章,非战斗人员请回避

alictf2015被虐成狗

前两天参加了AliCTF2015 来玩一玩。本来是和FoeverBear和Naylon组队的,结果Naylon去找妹妹去了(这晒妹还不烧么)结果不得不两个人进行比赛。

这个比赛么由于和大触的实例差距果然被虐啦。简单的说一说这些题啦。下面的文字比起writeup更像是一种日记的形式呢。

  • cake:这道题没有任何难度。直接反编译Android程序就好,虽然说混淆了,但是由于程序实在是太简单了,直接一本来打算拿下这道题的一血,结果我各种犯二,没能拿下一血不说最后只拿了50pt。
  • 密码宝宝:这道题简单的UPX脱壳。FoeverBear很快就直接OD弄出了结果。
  • 简单业务逻辑:这道题我没有做,FoeverBear做的。
  • 简单业务逻辑2:我把这道题引导到错误的方向了……后来好不容易修改cookie进入管理员发现还是不是答案。然后在面前的是Cookie的注射。这时候FB果断上来救场。
  • 前端初赛题:一个XSS,但是限制了好几种。后来得知SVG可以用HTML encoded进行XSS。于是和FoeverBear一起给XSS了。
  • 前端初赛题2:flash 的XSS。我反编译了flash完全看不出来XSS的可能性。后来还是FoeverBear很给力的试了出来。
  • 前端初赛题3:一个很有意思的XSS。这个防御几乎是无敌的呢。还是让FoeverBear看出来了。现在越发的爱上了FB了(雾)。这道题的代码学习了wwwww
  • 谁偷了你的站内信:FB做的,缓存溢出。
  • 代码血案:FB做的,溢出。

其他的题虽然没做出来。也是有进行好多尝试。阿里的那个so文件保护简直丧心病狂,我自己试图直接加载so文件竟然加载不出来,爆破的方式也就被堵上了呢。

至于那个Android的漏洞的回答那道题没有做出来是我的过错呢。都已经把apk破解了得到了问题的网址,可是那六个问题没有回答出来。后来想到apk里面有一个md5,我心想这个md5应该是最后的答案的,于是就开始了暴力枚举(因为这个题是问出错的代码是哪个调用。所以是有穷的)。我一次次的调大搜索范围,跑了500M的数据也没有算出来,后来上网反查了一下这个md5发现明文是alictf的时候我内心几乎是崩溃的。这个时候离比赛结束只剩下不到一分钟……如果我老老实实的回答这个问题的话这100pt肯定能拿下来,拿下这100pt肯定就能进决赛了。最后少80pt进决赛。

实力不行各种抱FoeverBear大神大腿还被虐成狗……惨痛的失败呢

Minecraft中文开发wiki上线

经过一阵强烈的脑洞,于是前一段时间搭建了一个Minecraft中文开发wiki。后来在Seaform的赞助下搬迁到独立的域名。由DarkYoooooo绘制了wiki的logo。

出于安全因素的考虑,wiki全面启动了https,结果遇到了脑残百度不识别https的情况(没办法,只能放弃百度了)。这么多天Google还没有正式收录也是弄得我很闹心。

总之,不管怎样,多谢大家。欢迎大家来wiki并且贡献自己的知识。

https://mcdev-wiki.org/

花生壳站长的灭顶之灾:未来家庭宽带没有公网ip

这两天电脑坏了,一下子错过了好多热闹事啊。用的vpn的服务商也跑路了,gfw又封了蛤蟆吃,ccf又作了大死……最震惊的消息是国内家庭宽带可能在今年四月之前完成转换,用户ip将全为以10开头的内网ip

这条消息是从google+上面看到的,某未知人士称上面的通知,今年四月之前家庭宽带将会停止使用公网ip。不过这也是必然事件呢,自从ipv4地址耗尽之后必须出来一个解决方案来应急。不过这回的改动如果属实的话那些用花生壳私自建站的站长就彻底遭殃了。问题的解决还是要依靠ipv6,然而据我所知国内绝大多数的家庭宽带是通过廉价的路由器进行接入,然而,那些主流的路由器完全不支持ipv6。未来OpenWRT的路由器应该会更过吧,大概。

 

吐槽一下华硕的笔记本的电源设计

一件非常不幸的事情发生了:我的笔记本主板的电源模块烧毁了。随便就在这个地方说一说华硕主板电源的设计的一些缺陷。

华硕主板的供电大概是在电源适配器的输出之后分成两路,一路给15v的电池充电,另一路应该是减压之后给整个主板使用。如果你尝试着把话说主板的电源输入的正负极短接的话,非常不幸,你的电脑会瞬间掉电。由于某些非官方的电源适配器的接头的金属面积可能更大,有的DC插头在华硕笔记本的电源插口里面就会有短路的风险。并且从实际来蓝我已经短路了好多回了。

没有短路保护是一个问题,更致命的是没有反接保护!由于返接的时候电流相当大,瞬间主板的电源模块就烧毁。

总之不管怎么说,华硕的主板的电源模块设计是在是太潦草了。

 

谨以此文纪念我坏掉的电脑wwww

2015新年大礼:GFW再次大升级,fqrouter已死,goagent已死

上个月低GFW屏蔽Gmail服务之后,今年GFW一上来就来了一个惊喜,该屏蔽的都屏蔽了。
fqrouter的作者昨天在twitter上表示项目停止维护。而GoAgent的作者也停止了GoAgent这个项目。也就是说原本大约40%的翻墙者不得不更换新的工具。
这一次的屏蔽似乎并不是简简单单的普通的屏蔽,而是带有回访功能的更加智能的骨干网丢包。我这里的以前通过hosts修改来访问google,而现在当我查找到能使用的google ip并且尝试访问之后的几分钟之内,这个ip地址就被阻断,然而该ip可以ping通,而80端口tcp包却没有任何应答,而443端口的tcp也是中途就会丢失。由于并不知道google的mac地址,所以不能实际确定这次是使用的路由表污染还是使用的选择性丢包完成的。至于更进一步的研究就要等着我有更多时间之后进行仔细的研究。
至于这次的GFW升级的影响肯定还是很大的。不管GFW怎么升级,VPN或者SS这种麻雀战以及XX门这种XX功的东西肯定是不会消亡的。如果中国阻断PPTP协议的话,那么许多外国企业就完全没有办法在中国办公了。而XX门那种工具有着政治对手的支持肯定也不会消亡。所以这次升级直接的后果肯定就会使现在翻墙工具变得更加单一化。
总之,方教授真是给了一个新年大礼啊。本来还想写一篇关于GFW的论文,结果GFW就升级了……你特么在逗我