论野生技术&二次元 - 第16页共32页

剁手道(又名原道) W8A 随便写的评测

昨天晚上发货，今天中午就到了，顺丰真是全宇宙最快的物流（?

写篇剁手道的w8a测评

￥499你觉得值不值，请编辑 #剁手#+你的内容发送到106623333参与互动

优酷超清视频(kux)压制mkv脚本

优酷客户端下载的[超清]清晰度视频会被保存为kux格式。其实这个格式就是一堆分段的flv。

头上应该还有索引之类的，懒得分析了其实是分析不出来

因为木有索引，我们只能自己判断flv段何时开始，何时结束；因为flv文件头特征不明显其实是想装b，我们需要分析flv的格式。

在参考这篇博客之后，写了个脚本

def grab(infile, outfile, buff_size = 0x200000, debug = True):
    #flv format http://wuyuans.com/2012/08/flv-format/
    _in = open(infile, 'rb')
    _in.seek(0xe40000) # 第一个flv似乎总是在这个位置开始
    _out = None
    idx = 0xe40000 # 当前偏移量
    cnt = 1
    _ = '\x00' * 11 # setup
    while _:
        if _ == '\x00' * 11:
            if _out: # 不是第一次
                _out.close()
                _out = None
            idx = math.ceil(idx / 0x40000) * 0x40000 # flv的起始位置是0x40000对齐的
            _in.seek(idx)
            _h = _in.read(9 + 4) # 头 9b，前一个tag 4b
            if _h.strip('\x00') != '' and _h[:3] == 'FLV': # 看开头是不是FLV
                _out = open(outfile[:-4] + '_%d.flv' % cnt, 'wb')
                print('New flv(%dp) @0x%08X%s' % (cnt, idx, ' ' * 20))
                _out.write(_h)
                idx += 9 + 4
                cnt += 1
        else:
            tagtype, length = struct.unpack('b3s7x', _) # 我们只关心tag类型(其实也可以不用关系)和数据长度
            length = _byte2ui24(length) # 3字节转uint24
            if debug:
                print('TAG:%6s 0x%06X @0x%08X-0x%08X%s' % (TAG_TYPE[tagtype], length, idx, idx + length + 4, '\b' * 42), end = '')
            idx += length + 4
            _ = _in.read(length + 4) #data, pre tag size
            _out.write(_)
 
        #next tag
        _ = _in.read(11)
        if _out:
            _out.write(_)
        idx += 11
 
    _in.close()
    #_out.close()# out is already closed
    return cnt - 1

def grab(infile, outfile, buff_size = 0x200000, debug = True):

#flv format http://wuyuans.com/2012/08/flv-format/

_in = open(infile, 'rb')

_in.seek(0xe40000) # 第一个flv似乎总是在这个位置开始

_out = None

idx = 0xe40000 # 当前偏移量

cnt = 1

_ = '\x00' * 11 # setup

while _:

if _ == '\x00' * 11:

if _out: # 不是第一次

_out.close()

_out = None

idx = math.ceil(idx / 0x40000) * 0x40000 # flv的起始位置是0x40000对齐的

_in.seek(idx)

_h = _in.read(9 + 4) # 头 9b，前一个tag 4b

if _h.strip('\x00') != '' and _h[:3] == 'FLV': # 看开头是不是FLV

_out = open(outfile[:-4] + '_%d.flv' % cnt, 'wb')

print('New flv(%dp) @0x%08X%s' % (cnt, idx, ' ' * 20))

_out.write(_h)

idx += 9 + 4

cnt += 1

else:

tagtype, length = struct.unpack('b3s7x', _) # 我们只关心tag类型(其实也可以不用关系)和数据长度

length = _byte2ui24(length) # 3字节转uint24

if debug:

print('TAG:%6s 0x%06X @0x%08X-0x%08X%s' % (TAG_TYPE[tagtype], length, idx, idx + length + 4, '\b' * 42), end = '')

idx += length + 4

_ = _in.read(length + 4) #data, pre tag size

_out.write(_)

#next tag

_ = _in.read(11)

if _out:

_out.write(_)

idx += 11

_in.close()

#_out.close()# out is already closed

return cnt - 1

拖出了所有flv之后，我们用mkvmerge来合体

完整脚本在gist上可以找到

解包之后很有快感啊

博客迁移到HHVM@Openshift

ab压测，挺满意了ww

本来想洗个澡结果没水了。然后我就果着写博客sad

步骤如下

白猫Project/白猫プロジェクト作死

这货貌似是卖萌黑猫的根本不是续作

我开始想不加壳就算了，java不混淆就算了，加密的so一模一样的是来坑爹的吧www MD5都一样的摔

后来我发现被坑了

原来那一段AES密钥不是给游戏通信用的233

然后我就发现了原来不是这样的2333

但是终究还是搞定了23333

CryptoPrefs

用于加密userHash和登陆token，保存在key=md5(‘Account’)的shared_prefs中；AES-128-CBC, ZerosPadding

private static string sIV = "4rZymEMfa/PpeJ89qY4gyA==";
private static string sKEY = "ZTdkNTNmNDE2NTM3MWM0NDFhNTEzNzU1";

1 2	private static string sIV = "4rZymEMfa/PpeJ89qY4gyA=="; private static string sKEY = "ZTdkNTNmNDE2NTM3MWM0NDFhNTEzNzU1";

Cipher

DEFAULT_IV_128 = "=q$f]p&(K.3_#hHk";
DEFAULT_NETWORKHASH = "Y.u=M,N-!8Jd2`RXE)k!]y<w2TFg-[4Z";

1 2	DEFAULT_IV_128 = "=q$f]p&(K.3_#hHk"; DEFAULT_NETWORKHASH = "Y.u=M,N-!8Jd2`RXE)k!]y<w2TFg-[4Z";

除首次进入游戏外，以后登陆都是用userHash做key；AES-256-CBC, PKCS7

好好好可以作死了

←Click me

附：ARM F5之后的getKeySpec伪代码，证明之前的猜想是正确的 Read More→

QPython Package Index 镜像上线

其实也不是镜像，不能自动同步的wwww

http://kagaku.jd-app.com/qpy/

加了_ssl.so和httplib2，再也不用担心被墙了

PS 奶茶云真尼玛没用……就当免费空间用算了www

剁手道(又名 原道) W8A 随便写的评测