发送GPG邮件

很多公司会要求你发加密邮件,搞了半天的GNU PG发现难用的要死。

借助了一下Google,发现个很不错的chrome插件,叫mailvelope

用法过于简单,简单介绍一下。

如果你在其他网站看到了公钥让你加密你的邮件,使用导入密钥并在加密的选项卡加密你要加密的内容在发送即可。

如果你需要全程加密,请生成你自己的公私钥,并在发送邮件的时候加密你的数据,并附带上你自己的公钥,私钥切记保管好。

关于我购买IDA吃的闭门羹

于是我又来水了~~~

说下经过吧:

我用私人邮件,问卖不卖中国个人named license
回复:请使用公司邮件

我说我只是个人使用,跟公司无关
回复:我们知道,但请用公司邮件

我换了公司邮件之后主动发了一个邮件告诉他用这个

他回复,请提供公司的网站

我给了

又回复,证明不了你的身份,请提供身份证

我说都快半夜了,你不介意明天给你,还要什么请给个清单

然后他没回答我任何问题,就上面那一句话

 

这里面的恶意请你们体会一下吧。

生而为人,我为国内某些人感到抱歉

关于知名软件IDA的一些事

IDA是逆向界的屠龙刀,这个用过的朋友大概深有体会,而真正用过正版的人却寥寥无几,为什么呢?我们看看他的售价。

乍一看是8w块,注定了不是一般人舍得消费的。

其实下面的说明说的也很清楚了,捆绑购买是有优惠的。

实际价格大概是5w rmb一个版本+一年内的新版本免费升级。

续费的话,价格只有一半。

说句良心话吧,IDA这个软件没有任何加密和防破解措施,全靠使用者自觉。

由于无节操的人的泄漏,使得hexray公司已经不想卖给中国人了。

所谓有钱也不卖给你。

看着埃达迷人的笑容,你良心过得去吗?

要说泄漏的事,据我所知,几个版本的[……]

查看文章

[FFXIV]补充蓝宝石某个写的不是很好的地方

分析FFXIV也有大半个月了,没搞定岂能甘心?

因为蓝宝石这个项目已经给了我不少启示,我就跟着他的逻辑走,把正确的解密搞了出来。

首先是协商密钥:

其实数据包里面会变的只是那个time64。

网络数据使用的大端。

已经很清晰了,聪明的你应该已经知道为什么蓝宝石的工具不能直接用了吧?

[FFXIV]通过hook启动器的日志来辅助分析

近期的半个月,白天有空闲时间学习,晚上直接拿程序练手。

最近在玩FFXIV,发现国服某sdo的登陆器是真的J2的烦。

每次都给你安装XX卫士,玛德,安装也就算了,这玩意跟个泰迪一样,见exe就注入。

就拿你这zz下手好了,你不是喜欢注入吗?

那我只好强上干掉这玩意自己实现登陆了。

 

结果打脸了,分析整个过程硬是用了半个月,最后也只用猥琐的办法实现了半脱离启动器进行双开。

 

通过抓包分析,发现这玩意是走http登陆的!我起初还不信,断了下ws32,结果堆栈一回溯真的就是http。。。

启动器登陆->令牌发送给游戏[……]

查看文章

论为什么没人愿意开源交流技术

事出有因,今天莫名其妙在群里看到一个人就很火大。

总结一下就是有人拿着开源的东西转手就去卖钱,显然雇主的需求他是不可能完成的。

 

“钱到手就行”

“你以为谁都像你xxxx”

“你有技术赚不到钱有什么用呢”

 

因为圈子不大,搞这项目的人,我都认识大半,让他们停止开源的也是我。

开源是种商业模式没错,但也是一种精神,不然也不会有诸多的协议让你来遵守了。

而国内,很多东西却只能小圈子交流,因为真正想贡献的人并不多。

这里不是要评个对错,而是心态问题。

“钱到手就行”

是啊,能混一天是一天,只要钱到手了,草[……]

查看文章

这几年来的残念

其实今天也不知道为什么,就突然把尘封了很久的博客捞出来了,我发现从高中毕业后这几年来,我的生活乃至于人生已经发生了翻天覆地的变化,其中有欢笑有痛苦吧,试扪心自问时,有些时候也未免有些彷徨。

首先我是自认为智商不是特别高的,大概也就是一般人的水平(毕竟我高中的时候成绩其实是中下的),然而我不知道我周围的人都有一种怎么样的错觉(包括我的父母吧),都认为我是“应该”怎么怎么样的,比如应该考上个本科院校一类的,实际上我也知道我说这些只是掩饰自己的弱小罢了,然而很多事不是你想做好就能做好,事情总会与你想象中相违,我不但学习差,游戏玩的也烂,天生体质也差所以从不运动,同龄人喜欢的球类我也不感兴趣,你[……]

查看文章

IOS追踪用户设备的几种办法与反追踪

最近在研究某APP,该APP可以在任意的IOS设备上做到卸载后再次安装仍可以追踪的功能,经过对IOS系统机制的一系列研究,有了一系列的了解,故写一篇文章进行记录。

常见的标识:
IMEI IMSI MAC
这些就不需要多谈了。

APP卸载后,一些仍不会变化的特征:

IDFA:
广告标识符,在设置中搜索“广告”即可看到一个叫还原的按钮,可以重置掉当前的设备标识符

OpenUdid/udid
IOS9以后,出于安全考虑,苹果禁止APP获取udid进行追踪用户,故一些人想出了歪招,在KeyChain和剪切板中存储一个id,在IOS 10.3(只是据说,但实测仍会存留)后,只要把是同一Grou[……]

查看文章