- 博客(16)
- 资源 (3)
- 收藏
- 关注
RSS订阅原创 Miyoo开源掌机游戏代码--GBC游戏之勇者斗恶龙怪兽仙境
cheat13_desc = “(超强)黑色达古多利”cheat0_desc = “低位HP(可变)”cheat1_desc = “高位HP(可变)”cheat2_desc = “低位HP(固定)”cheat3_desc = “高位HP(固定)”cheat4_desc = “低位MP(可变)”cheat5_desc = “高位MP(可变)”cheat6_desc = “低位MP(固定)”cheat7_desc = “高位MP(固定)”cheat8_desc = “龙王(变身后)”
2023-07-30 10:33:56
1200
1
原创 Miyoo开源掌机游戏代码--GB游戏之超级机器人大战
cheat0_desc = “起始奖励”cheat2_desc = “获得经验”cheat6_desc = “闪避次数”cheat1_desc = “精神力”cheat3_desc = “防御力”cheat4_desc = “敏捷力”cheat5_desc = “攻击力”
2023-07-30 10:18:23
684
1
原创 Miyoo开源掌机游戏代码--GBA游戏之究极绿宝石5.3
1、自行车相关的金手指代码是在触发拿到自行车剧情后,才能用。这两个自行车相关的金手指代码是为了不用回单车店就能自由切换自行车类型。cheat0_desc = “每战经验值(打完怪后开启) 999点”2、经验值的金手指在精灵达到100级就要关闭,否则会出现扣减。cheat4_desc = “9999999金币”cheat3_desc = “255步不遇精灵”cheat5_desc = “第一个技能次数”cheat1_desc = “音速自行车”cheat2_desc = “越野自行车”
2023-07-30 10:07:59
836
1
原创 Miyoo开源掌机游戏代码--FC游戏之快打旋风
游戏链接:https://m.jkbaby.cn/game/18529.html。提取方法:解压后,res ->raw ->rom.zip。cheat1_desc = “主角血量”cheat2_desc = “主角等级”cheat0_desc = “人命数”
2023-07-30 09:55:10
885
1
原创 逆向JS分析实战某违规网站6--数据存储及下载
通常的做法往往是把视频下载下来保存,但这种做法有个明显弊端,就是数量一旦多,就会占用大量内存,但优点是不会因为网站倒闭而丢失资源。到需要下载时,再通过特征分割字符串获取下载地址,就能实现视频下载。这种方式不是不行,只是对于下载的是上百上千的 ts文件时,容易出现下载遗漏的情况,且如果某个文件下载到一定程度后,出现下载失败或网络不好想暂停的情况,还需要另外写代码来处理,不方便。使用这一方式保存的优势是图片对于内容较为直观且图片占用内存小,缺点是遇到网站关闭,就只能望梅止渴了,虽然本来就是望梅止渴(笑)。
2023-06-11 20:35:58
415
原创 逆向JS分析实战某违规网站5--Python与javaScript
一开始我也是选择第一种方法,还原代码后,发现传参的时候会报“ Malformed UTF-8 data ”,经过一顿网络搜索,发现这方面的资料很少,虽然最后解决了,但是得到的结果不正确。但是第二种方案也是不建议从 py脚本往 JS脚本直接传参,印象中也是会报 “ Malformed UTF-8 data ”。所以参数方面,我采用了传统的文本传参方式,简单的来说就是把 py脚本要传给 js 的参数写入到特定文本中,然后 js 运行时再自行读取这个文本里的参数。2、直接使用现有 JS 代码。
2023-06-11 20:34:43
1806
原创 逆向JS分析实战某违规网站4--数据分析
从上图可以看到,在还没执行到 var _0x132eed = parent.MacPlayer.PlayUrl ,parent.MacPlayer.PlayUrl 就已经是有相应的数值了。说明 parent.MacPlayer.PlayUrl 在第355行代码之前早已被赋值,那是在vod.js?到此,我们就理清楚了 parent.MacPlayer.PlayUrl 的数值来源,所以_0x132eed = player_data.url , 而 player_data 可通过网页源代码使用正则获取得到。
2023-06-11 20:33:26
483
原创 逆向JS分析实战某违规网站3--还原混淆2
v=一串随机数字,所以每次刷新网页,vod.js的全称都是不一样的,但每个vod.js的内容是一样的,而浏览器只会加载最新的vod.js,因此在旧的vod.js加断点是没办法进行调试的。上图明显可以看出,经过几个js文件出现后,vod.js也出现了,那我们就可以直接复制这个vod.js 文件的名称并对 B.html 的网页源代码进行再一步修改。由上图可看出 tj_vod.js 是个空文件,而 dplayer.min.js 是有内容的,所以我们把参考目标设为 dplayer.min.js。
2023-06-11 20:30:55
549
原创 逆向JS分析实战某违规网站3--还原混淆1
2、在上面dplayer.min.js的源码搜索结果中可看到m3u8只出现1次,且m3u8所在的代码行,涉及了其他视频类型(flv、mpegurl),结合js的名称,可以推断包含m3u8的这行js代码的作用是用于播放时使用的。1、使用js来构建视频链接请求,那请求的视频类型必定是指定类型的,且构建的格式应该和最终得到的链接地址的相同,而从上图来看,明显对不上;从图中可以看出这个网站最终用的视频链接是含有关键词 ”m3u8“ 的,那就可以尝试搜索下m3u8,看看是哪里生成的下载地址。
2023-06-11 10:58:16
744
原创 逆向JS分析实战某违规网站2--反反调试案例分析
而当我们爬取某个资源的播放页面时,发现又出现首页同样的反调试保护,那逆向的思路就不言而喻了,但当我们使用“逆向JS分析实战某违规网站1”的方法进行处理后,再次打开F12并刷新页面。既然这里下的断点帮不了我们,只能先看看“调用堆栈”的代码执行顺序来捋一捋逻辑,看看能否找到有用的突破口。接着点击继续执行,此时程序能继续运行,且没有被反调试函数拦截下来,说明资源页的反调试成功跳过了。反调试是层层调用,如果最后一层无法绕过,千万不要在一棵树上死磕,此时可以尝试通过 “下断,然后刷新页面,如下图。
2023-06-05 00:13:33
911
1
原创 逆向JS分析实战某违规网站1--反反调试案例分析
F5刷新后,程序就停在图中圈起来的地方,明显可以看出是一个js文件,而且还是写了反调试逻辑的 js。但是打开F12重新刷新页面,还是会去到debug界面,因为A.html文件里,有调用反调试js的代码,现在我们需要做的就是像修改安卓的classes.dex文件一样,把不用的代码注释或删除掉即可。网页js与安卓逆向也有不一的地方,网页js代码是在服务器端的,本地常规手法是无法直接修改。在一次偶然的机会遇到了一个特别的网站,在打开F12并刷新查看元素时,发现会自动跳到debug,然后接着的就是无限debug。
2023-06-04 14:07:03
1063
1
原创 使用VBS实现word、excel批量转换为pdf
由于最近我家tiger有这方面的需求,且她单位用的是office 2007的32位系统,网上python转换的方法无法奏效,所以使用通用性还可以的VBS来实现,首先要安装SaveAsPDFandXPS.exe,有这个文件支撑,office才能实现转成pdf,wps是不需要的。然后新建一个txt的文本文件,然后把代码复制进去,保存后把文件的后缀改成 .vbs即可。代码在32位系统已测试过,放心使用。
2023-04-05 19:41:45
2015
5
原创 Python之js解密
Python之js解密今天的素材是一个某漫画网。这个网站特点是直接鼠标右键没有反应,明显网页是经过了特殊处理。如此有意思的网页,当然要进行研究分析。面对这种情况,不要慌,先来个F12看看行不行。...
2020-12-28 11:42:20
369
原创 快速入门手机爬虫
快速入门手机爬虫前言:本人是在接触python爬虫后,萌发了“Android开发应该也能实现爬虫效果,这样用手机爬是不是会更方便”这一念想。于是兴趣使然就开始了手机爬虫的探索之旅。虽然这路已被探索无数次,但是对于未曾去过的我依旧向往。一、整装待发:1)爬虫工具和环境:Android系统Android studio2)入手前准备:了解kotlin语言:由于Android studio 4.1使用的是kotlin语言,所以需要自行稍微了解一下其语言特性,如定义方式、逻辑表达式,当然你会发现
2020-11-08 11:04:51
8317
原创 关于按键精灵url的post方法返回值为空
在用N5手机进行调试时,发现执行到Dim retTable = Cjson.Decode(RetJson)这一步的时候,会报 Expected value but found T_END at character 1,而且TracePr
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人