软件架构农

在之前的文章中，我们动手重新实现了一个轻量级的 EOSIO SDK，但使用了一段时间，发现有时候提交交易到 EOS/WAX 网络的 RPC 节点时，会返回如下错误 is_canonical( c ): signature is not canonical ，实际上这是签名不规范，R 或 S 值过大导致的，接下来看我们如何阅读源码分析解决问题...

之前我们推出过免费开源的农民世界（FarmersWorld）脚本: https://github.com/encoderlee/OpenFarmer本次推出外星世界（Alien Worlds）的脚本： https://github.com/encoderlee/OpenAlien和之前的 OpenFarmer 相比，本次开源的 OpenAlien 彻底脱离了Chrome浏览器运行...

之前我们介绍了Python与EOS或WAX网络交互的两个第三方开源库【eospy】和【pyeoskit】。不过经过深度使用，我们发现这两个库或多或少有一些不足，均无法完全满足我们的需求，于是我们决定自行开发一个纯python实现的 eos api 库，最终花了两天时间，【eosapi】诞生了。

前言众所周知，eosio官方并未提供基于python语言实现的sdk，官方支持的最主流的sdk是基于javascript实现的【eosjs】：https://github.com/EOSIO/eosjs而基于python实现的sdk，之前我们主要使用第三方个人开发者开发的【eospy】：https://github.com/eosnewyork/eospy【pyeoskit】：https://github.com/learnforpractice/pyeoskit另外还有一些小众的：【ueos

打包发布在之前的文章中，我们发布了一个Farmers World【农民世界】的脚本：《链游Farmers World【农民世界】爆火，发布一个免费开源的辅助挂机脚本》该脚本使用python开发，最终需要打包成exe方便发布给玩家使用一般我们会使用【PyInstaller】来打包python程序当然，近些年流行的【Nuitka】也很厉害，【Nuitka】打包Python程序的时候，会用C编译器将Python代码编译成本机代码，即最后生成的可执行文件exe里，只包含机器码，而不像【PyInstalle

需求最近我们在开发一个基于树莓派的小盒子，我们会采购一些树莓派，装好外盒，装好arm版本的【Ubuntu Server 20.04】系统，并且装上我们开发的配套软件，对接我们云端的服务，提供一些收费的服务。我们在安装系统的时候使用了Ubuntu自带的磁盘加密功能，确保机器在不开机的情况下不能被轻易的取出TF卡读取数据。另一方面，我们创建了一个低权限的Linux用户【user】，方便用户进行一些基本操作。默认情况下【Ubuntu Server 20.04】系统开机后，会要求你输入账号和密码来登录，但我

WAX云钱包在之前的多篇文章中，我们使用【Python】+【Selenium】来实现WAX链游脚本，主要是因为很多玩家一开始都是用WAX云钱包注册的账号，而WAX云钱包的私钥托管在云端，我们没法拿到私钥放到【eosjs】中去直接调用智能合约，所以最终的脚本需要借助【Selenium】和【Chrome】浏览器来运行，因为我们需要在【Chrome】中注入javascript去调用WAX云钱包提供的SDK【waxjs】，这个【waxjs】有一个l【login】方法和一个【api.transact】，调用的时候会

Axie Infinity众所周知，阿蟹【Axie Infinity】是去年最火的一款GameFi游戏，由越南团队Sky Mavis开发，短短几个月内就红遍东南亚，最大市场在菲律宾，其次是越南、马来西亚、印尼与美国等。去年6月，以区块链概念打造的精灵战斗游戏《Axie Infinity》，单日平均收入就和《王者荣耀》并列全球第一；去年7月近30日平均收入也有3.34亿美元，超过王者荣耀2.31亿美元，拿下宝座。这款游戏为何爆红，和疫下东南亚民众自寻出路赚钱有关系。《Axie Infinity》特色是

回顾《【WAX链游工作室】借助EOS的ONLY_BILL_FIRST_AUTHORIZER特性代付CPU资源》在上一篇文章中，我们介绍了EOS网络的【ONLY_BILL_FIRST_AUTHORIZER】特性，我们知道如何用A账户来支付B账户提交的交易的CPU/NET资源费用。本文，我们讲给出基于【eosjs】【waxjs】【eospy】的示例代码。EOSJS实现首先贴出示例代码github仓库地址，所有的示例代码都在这里，有一定基础的同学可以简单看一下就立马上手：https://github.c

CPU资源在之前的文章中，我们尝试用python写了一个链游Farmers World【农民世界】的挂机脚本：《链游Farmers World【农民世界】爆火，发布一个免费开源的辅助挂机脚本》https://encoderlee.blog.csdn.net/article/details/121512342如果你是个人玩家，手上的号比较少，通常不会有太大问题，但如果你是工作室，手上有成百上千账号，则管理起来会非常麻烦，每个账号都需要质押一定的WAX代币以获取CPU/NET资源，而且由于网络拥堵情况经

繁忙的公共节点在之前的文章中，我们尝试用python写了一个链游Farmers World的挂机脚本：《链游Farmers World【农民世界】爆火，发布一个免费开源的辅助挂机脚本》https://encoderlee.blog.csdn.net/article/details/121512342这个脚本在单机，账号比较少的情况下运作良好，但是在几十个号多开的时候，就频繁出现网络错误，这是因为链游脚本的每一次操作，实际上都要和WAX PRC节点交互，发送HTTP请求，而这些公共的RPC节点，并非

回顾《Android逆向小技巧③：批量注入日志，打印目标程序执行流程》在上一篇2019年的文章中，我们使用python写了一个简单的文本处理工具：https://github.com/encoderlee/android_tools在使用apktool对目标应用的apk解包以后，用这个python写的小工具，分析反编译出来的smali代码，并在每个方法中注入日志，然后对apk重新打包，这样，但APP运行的时候，我们每做一个操作，都可以从日志中看出目标代码的执行流程。不过这种方式有一个很大的缺点，就

《链游Farmers World【农民世界】爆火，发布一个免费开源的辅助挂机脚本》https://blog.csdn.net/CharlesSimonyi/article/details/121512342在上一篇文章中，我们开源了一个【农民世界】挂机脚本，本系列最后一遍文章，我们来简单解析一下具体实现原理思路一般来说，网页游戏辅助软件最终极的形态就是直接和服务器发HTTP请求，不用打开浏览器，没有模拟点击操作，不用判断屏幕上显示的内容，悄无声息的在后台默默的工作。这种基于协议直接和服务器通信实现的

初衷《GameFi爆火，【农民世界】崛起，浅谈链游辅助脚本开发思路》https://blog.csdn.net/CharlesSimonyi/article/details/121413962上一篇文章中，我们讲到了链游 Farmers World【农民世界】 https://farmersworld.io 的爆火，以及开发辅助脚本的思路。【农民世界】的爆火，随之而来的是网上各种辅助脚本和脚本工作室满天飞，其中并不缺乏界面美观，功能强大的脚本，可是2021年11月7日某脚本商实施的大面积盗号事件让广

链游最近元宇宙、NFT、GameFi爆火，一堆链游爆发，资本疯狂涌入炒作，小白争先恐后入局，正是逐利的好时机。以【农民世界】https://farmersworld.io 为例，游戏仅仅上线3个月，用户就突破了30万，NFT资金价值突破60个亿，作为农民世界运行的公链WAX网络的平台代币WAXP也是一路飙升。农民世界有资本，有用户，有游戏，有利润，自然就有游戏辅助软件。农民世界20天回本的案例快速传播，一条新的产业链开始崛起：游戏脚本商。Axie 的神话，为大众描绘了链游的广阔前景，而 “元宇

曾经的我曾经的我，被称为撩妹高手，情圣，哲学家。那是高中时代吧，整天无心向学，只知道撩妹子，手机里存了很多女生的号码和QQ，本班的、隔壁班的、大我一届的，小我几届的都有，甚至有个妹子才刚刚小学毕业。那时候每天隔三差五的买一些关于爆笑笑话的杂志书刊，在网上收藏了很多笑话和段子的网站，每天不断研读。没事的时候就不停的刷本校的百度贴吧，在贴吧里混的人人皆知。然后通过同学朋友加各种校内漂亮妹子的联系方...

目标和现象分析目标：招商银行手机客户端7.2.0分析壳类型：使用【d2j-dex2jar】反编译后发现关键代码缺失，因为 AndroidManifest.xml 中的绝大部分activity和server的实现都是在 cmb.pb 这个包中，但是反编译的代码里没有 cmb.pb 这个包，只有一些无关紧要的第三方sdk，判断其核心代码进行了加固。随后在反编译的代码看到了 “DexInstall...

回顾《Android应用逆向——分析反编译代码之大神器》在之前的一篇文章中，我们提到一个思路，使用 apktool 解包目标APK，然后在感兴趣的JAVA包里使用脚本批量注入日志，随后重新打包APK，安装运行后，函数的执行流程就通过logcat打印了出来，目标APP点击某个按钮后执行了哪些函数一目了然。public class InjectLog { public static vo...

新的问题《Android逆向小技巧①：从Activity下手找到切入点，逆向分析支付宝APP》上一章，我们借助 Android SDK自带工具【Android Device Monitor】（ 位于路径【tools\monitor.bat】）快速定位Activity上一个按钮对应的关键代码位置，但是在实战中发现，有的APP，我们在【Android Device Monitor】中找到的 res...

明确目标关于Android应用的解包、反编译，在网上已经有无数文章了，此处不再赘述。当你已经使用 【d2j-dex2jar】 和 【jd-gui】 得到了APK反编译后的JAVA代码，面对庞大的代码如何着手去分析，不烦先从Activity入手，快速定位关键代码所在的包。获取Activity名比如我们要分析支付宝收钱二维码的相关功能，就在手机上打开相应界面，然后借助adb工具获取该Activ...