Forwarded from duangsuse::Echo (duangsuse ¯\_(ツ)_/¯ |学渣 ∈ [E²PROM, 含幺半群))
#GeekApk https://github.com/duangsuse/GeekApk/commit/ca554b78c042da018366f5138c6799bfe3707522
控制器逻辑的最后一道坎🤔
写完,就开始正式实现控制器逻辑了。
管理员用户验证已经实现了,手工测试正常(但是目前服务器好像不会自动创建第一个管理员用户,是个问题)
用户验证部分,估计一时间考虑的不周全,有些验证应该抽出来单独做的,然后有一个 general 一点的逻辑的可以用 middleware 实现
现在好像越写越没有信心了,大概是垃圾代码写多了(是真的,好多余赘代码、非常平铺直叙或者莫名其妙),时间拖长了(绝望)
我不想重构重构重构... 能用就可以,等待 v2 重写吧(绝望)
有没有愿意帮忙一起实现的(
控制器逻辑的最后一道坎🤔
写完,就开始正式实现控制器逻辑了。
管理员用户验证已经实现了,手工测试正常(但是目前服务器好像不会自动创建第一个管理员用户,是个问题)
用户验证部分,估计一时间考虑的不周全,有些验证应该抽出来单独做的,然后有一个 general 一点的逻辑的可以用 middleware 实现
现在好像越写越没有信心了,大概是垃圾代码写多了(是真的,好多余赘代码、非常平铺直叙或者莫名其妙),时间拖长了(绝望)
我不想重构重构重构... 能用就可以,等待 v2 重写吧(绝望)
有没有愿意帮忙一起实现的(
GitHub
Code(Filters): Implement authentication filters · duangsuse/GeekApk@ca554b7
- TODO: Implement logic for UserAuthentication
#CS 🤔 计算机网络也是个有趣的内容,主要还是要学习算法呢...
需要不少杂乱的知识,对于混淆数据的识别也可能需要机器学习算法
了解熟悉二进制是基本的、图论是基础、计算机网络知识基础、套接字、TCP 四层模型...
总之越想越觉得自己什么都不是、什么都没学,真的是很头疼。
需要不少杂乱的知识,对于混淆数据的识别也可能需要机器学习算法
了解熟悉二进制是基本的、图论是基础、计算机网络知识基础、套接字、TCP 四层模型...
总之越想越觉得自己什么都不是、什么都没学,真的是很头疼。
Forwarded from dnaugsuz
服务器是典型的 Kotlin+SpringBoot,基本上小学生都会写的级别,非常模式化
没有一丝一毫的 XML 配置和需要自己到网上查的代码模板,项目里面已经有很多模板了,都不需要学习任何的设计模式,因为几乎不需要(除了 Spring/J2EE 那一套 Controller、Repositories、Entity、ModelAndView、Filter...)
现在只需要写一点 Filter(验证权限和防 Spam)和 Controller 即可
可以说上手就能直接开始开发的,还有 Ruby 的 Spectrum 拿来测试 API,多方便(迫真)
没有一丝一毫的 XML 配置和需要自己到网上查的代码模板,项目里面已经有很多模板了,都不需要学习任何的设计模式,因为几乎不需要(除了 Spring/J2EE 那一套 Controller、Repositories、Entity、ModelAndView、Filter...)
现在只需要写一点 Filter(验证权限和防 Spam)和 Controller 即可
可以说上手就能直接开始开发的,还有 Ruby 的 Spectrum 拿来测试 API,多方便(迫真)
duangsuse::Echo
#GeekApk https://github.com/duangsuse/GeekApk/commit/ca554b78c042da018366f5138c6799bfe3707522 控制器逻辑的最后一道坎🤔 写完,就开始正式实现控制器逻辑了。 管理员用户验证已经实现了,手工测试正常(但是目前服务器好像不会自动创建第一个管理员用户,是个问题) 用户验证部分,估计一时间考虑的不周全,有些验证应该抽出来单独做的,然后有一个 general 一点的逻辑的可以用 middleware 实现 现在好像…
🤔我去我居然才想起来其实 CoolApk API v6 居然不是基于 RESTFul 的,而且设计上也有问题... (该用 DELETE 方法的全部用的是 POST,而且没有树形结构,就是所有 controller 平铺在 / 路径下)
GA v1 API 已经可怜垃圾至此了居然还有比 CoolApk v6 Api 好的地方.... 感动到不行。
为了庆祝顺便恢复一下失败感,决定拿 Spectrum 0.1.0 测试一下访问 CoolApk API,自然也包含逆向工程内容的(因为他们做了该死的验证...),限时两天。
GA v1 API 已经可怜垃圾至此了居然还有比 CoolApk v6 Api 好的地方.... 感动到不行。
为了庆祝顺便恢复一下失败感,决定拿 Spectrum 0.1.0 测试一下访问 CoolApk API,自然也包含逆向工程内容的(因为他们做了该死的验证...),限时两天。
GitHub
GitHub - bjzhou/Coolapk-kotlin: 酷安开源版.....
酷安开源版..... Contribute to bjzhou/Coolapk-kotlin development by creating an account on GitHub.
duangsuse::Echo
#GeekApk https://github.com/duangsuse/GeekApk/commit/ca554b78c042da018366f5138c6799bfe3707522 控制器逻辑的最后一道坎🤔 写完,就开始正式实现控制器逻辑了。 管理员用户验证已经实现了,手工测试正常(但是目前服务器好像不会自动创建第一个管理员用户,是个问题) 用户验证部分,估计一时间考虑的不周全,有些验证应该抽出来单独做的,然后有一个 general 一点的逻辑的可以用 middleware 实现 现在好像…
This media is not supported in your browser
VIEW IN TELEGRAM
duangsuse Throws
🤔我去我居然才想起来其实 CoolApk API v6 居然不是基于 RESTFul 的,而且设计上也有问题... (该用 DELETE 方法的全部用的是 POST,而且没有树形结构,就是所有 controller 平铺在 / 路径下) GA v1 API 已经可怜垃圾至此了居然还有比 CoolApk v6 Api 好的地方.... 感动到不行。 为了庆祝顺便恢复一下失败感,决定拿 Spectrum 0.1.0 测试一下访问 CoolApk API,自然也包含逆向工程内容的(因为他们做了该死的验证...),限时两天。
弄错了,其实是树形的 🤔 不过好像有些接口使用了 Spectrum 目前不支持的特性(Multi-part body)
目前正在想办法能不能自动翻译 Retrofit 的接口文件
目前正在想办法能不能自动翻译 Retrofit 的接口文件
Forwarded from duangsuse::Echo (duangsuse ¯\_(ツ)_/¯ |学渣 ∈ [E²PROM, 含幺半群))
🤔学术的时代结束了?(暴论)( #baidu 我就记得有一个百度学术... 正准备喷百毒没社会责任感不如 Google 呢)
Forwarded from duangsuse::Echo (duangsuse ¯\_(ツ)_/¯ |学渣 ∈ [E²PROM, 含幺半群))
这个期刊都已经有 7 年没有更新了 🤔
Forwarded from dnaugsuz
PHP(
F#、Haskell、Scala、Scheme、Clojure 什么的吹抽象思维能力和对编程语言的理解(当然还有递归、算法数据结构、集合论、图论...)
C#、Java、Kotlin、Swift、Obj-c 吹各种清奇的设计模式和 OO 风格,以及对实际应用编程的描述能力(复杂度封装)
Python、Ruby、JavaScript 吹一大堆各种社区库、数据处理语法便利和元编程(Python dalao,对 Matlab、Octave、Woflram 也是一样)
C、C++、D、Go、Rust 吹底层编程机器相关属性访问度和高性能高并发,计算机网络有时候也看这种
各种鄙视链好像都还没有 PHP 的份(可能 PHP 要靠语法上的奇特,比比较 UNIX-like 的 Ruby 和 Python 给人感觉还 UNIX 2333)
PHP 是杂交的,但是我感觉 PHP 的程序员很多时候没有啥可以吹的(
可能是 PHP 写的应用都不需要多秀吧(跑 🤔
每次看到隔壁 Android 开发,一大堆 XXXFragment XXXManager XXXProvider XXXAdaptor XXXResolver XXXService ViewHolder RecyclerView AIDL 各种设计模式类继承、计算机图形学画画 sin cos acos 就不明觉历。
比起 Qt,Android 开发这设计模式可谓艺术....
F#、Haskell、Scala、Scheme、Clojure 什么的吹抽象思维能力和对编程语言的理解(当然还有递归、算法数据结构、集合论、图论...)
C#、Java、Kotlin、Swift、Obj-c 吹各种清奇的设计模式和 OO 风格,以及对实际应用编程的描述能力(复杂度封装)
Python、Ruby、JavaScript 吹一大堆各种社区库、数据处理语法便利和元编程(Python dalao,对 Matlab、Octave、Woflram 也是一样)
C、C++、D、Go、Rust 吹底层编程机器相关属性访问度和高性能高并发,计算机网络有时候也看这种
各种鄙视链好像都还没有 PHP 的份(可能 PHP 要靠语法上的奇特,比比较 UNIX-like 的 Ruby 和 Python 给人感觉还 UNIX 2333)
PHP 是杂交的,但是我感觉 PHP 的程序员很多时候没有啥可以吹的(
可能是 PHP 写的应用都不需要多秀吧(跑 🤔
每次看到隔壁 Android 开发,一大堆 XXXFragment XXXManager XXXProvider XXXAdaptor XXXResolver XXXService ViewHolder RecyclerView AIDL 各种设计模式类继承、计算机图形学画画 sin cos acos 就不明觉历。
比起 Qt,Android 开发这设计模式可谓艺术....
Forwarded from duangsuse::Echo (duangsuse ¯\_(ツ)_/¯ |学渣 ∈ [E²PROM, 含幺半群))
Forwarded from 羽毛的小白板
其实这是我做的第二个小工具。第一个是好几年前做的,就单纯专门接收 GCM 然后发个通知。之后就没碰了。而且那时候是用家里的老爷机弄,开个 AS 就卡到爆炸了😶
Forwarded from duangsuse::Echo (duangsuse ¯\_(ツ)_/¯ |学渣 ∈ [E²PROM, 含幺半群))
是手机上 AIDE 开发的,那时候不知道什么设计模式,就是单纯的模式识别抄代码(我甚至抄到了 KK 沉浸状态栏的代码,利用一个四边形的彩色 View... 还有一个渐变动画效果的代码),花了一周左右,能用是从完全不懂 Jawa 开始四天后。
然后我发上了酷安 #coolapk 那时候酷安才 v6
现在我在逆向工程破解酷安 v9 的客户端验证令牌生成算法 🤔
希望能成功,如果成功了那对于桌面平台,酷安 API 的『官方』客户端限制就彻底爆破喽
顺便写自己的酷安 — GeekApk
顺便写 GeekSpec,想要弄个可以优雅 Handle 所有 HTTP API 的工具
顺便写了个编写递归下降法 Parser 的工具
偶尔用 Ruby 写工具,喜欢 Kotlin
然后我发上了酷安 #coolapk 那时候酷安才 v6
现在我在逆向工程破解酷安 v9 的客户端验证令牌生成算法 🤔
希望能成功,如果成功了那对于桌面平台,酷安 API 的『官方』客户端限制就彻底爆破喽
顺便写自己的酷安 — GeekApk
顺便写 GeekSpec,想要弄个可以优雅 Handle 所有 HTTP API 的工具
顺便写了个编写递归下降法 Parser 的工具
偶尔用 Ruby 写工具,喜欢 Kotlin
Forwarded from duangsuse::Echo (duangsuse ¯\_(ツ)_/¯ |学渣 ∈ [E²PROM, 含幺半群))
顺便一提,编译的那位大佬是个果粉,开始我以为是 Linux 用户(跑
拿 radare2 liba.so 看一下
这个 liba.so 是从
典型的 Android Studio / Mac OSX 开发环境,项目的名字叫做 CoolLibrary,大概是说 CoolApk 的 API Client Library 吧。
INCLUDEDIR
a.c / b.c / m.c / m.h 这几个文件
大家开发 Native 程序的时候,千万要注意 strip 掉不必要的调试符号,像这种 debug build 带额外调试符号 production 里还不 strip 掉的... 属于... 🤔
老实说,以前我和很多人一样,以为 Java 容易『破解』、但是加上混淆甚至 Proguard repackage 『藏叶于林』就已经无法让人做什么的、C 写『保密算法』更是会让人完全无法看透其中奥妙,现在看来这些二进制层面的东西还蛮好玩的。
为什么藏叶于林会让程序很难被『破解』『修改』呢?因为那么多名字几乎完全没有意义的类存于一个地方,手工找要的代码路径很困难,而找到自己『破解』的地方,是很多『破解者』的第一步操作。
可是一个人的信息处理手段开始多起来的时候,就会发现远远不止(反向)搜索甚至人工过滤这一种手段,人们甚至可以利用动态分析窥进程序运行时的环境,给业务逻辑所依赖的子逻辑“下套”,打上断点,这样分析所需要消耗的时间就大大减少了。
其实就是个视角问题 #GitHub 而已。我以前知道要『点开』一个 『exe 文件』,我只知道用『修改器』可以搜索我在程序『界面』里看到的『数值』然后可以做各种操作...
我根本不知道我是怎么『点开』那个『EXE 文件』的,我甚至不知道,什么是『EXE 文件』,只知道在 explorer 里它的文件系统『后缀名』叫 .exe,我甚至看不到它后面的那一长串 binary 形式储存的内容,连文件头都看不到。
但现在我看到了 CRT 环境,看到了虚拟地址空间、控制流、中断、抽象数据类型、数据转送、Ring、内存、线程调度、寄存器、动态链接,知道了各种各样在现实世界里存在的微处理器,了解了编译原理和编译优化,看到了各种语言背后更高级或者更低级的结构... 我认识了各种各样的工具,我开始学习理解和编写 X86 汇编... 就差一个实践来深化我的能力了。
所以虽然逆向工程不是多么了不起的能力,也挺好玩的,推荐大家有空学习一下。可以从读写二进制格式(比起『文本』格式)学起。
拿 radare2 liba.so 看一下
id (Debug information 部分)这个 liba.so 是从
/Users/kjsolo/StudioProjects/CoolLibrary/app/src/main/jni/a.c 这个 C 源文件编译的(r2 iX)典型的 Android Studio / Mac OSX 开发环境,项目的名字叫做 CoolLibrary,大概是说 CoolApk 的 API Client Library 吧。
INCLUDEDIR
/Users/kjsolo/StudioProjects/CoolLibrary/app/src/main/jni下面有
a.c / b.c / m.c / m.h 这几个文件
/Users/kjsolo/Library/Android/ndk/toolchains/x86-4.9/prebuilt/darwin-x86_64/lib/gcc/i686-linux-android/4.9/include
stdarg.h
stddef.h
/Users/kjsolo/Library/Android/ndk/platforms/android-21/arch-x86/usr/include
jni.h
所以说 #dev #security #Backend #reveng #Learn大家开发 Native 程序的时候,千万要注意 strip 掉不必要的调试符号,像这种 debug build 带额外调试符号 production 里还不 strip 掉的... 属于... 🤔
老实说,以前我和很多人一样,以为 Java 容易『破解』、但是加上混淆甚至 Proguard repackage 『藏叶于林』就已经无法让人做什么的、C 写『保密算法』更是会让人完全无法看透其中奥妙,现在看来这些二进制层面的东西还蛮好玩的。
为什么藏叶于林会让程序很难被『破解』『修改』呢?因为那么多名字几乎完全没有意义的类存于一个地方,手工找要的代码路径很困难,而找到自己『破解』的地方,是很多『破解者』的第一步操作。
可是一个人的信息处理手段开始多起来的时候,就会发现远远不止(反向)搜索甚至人工过滤这一种手段,人们甚至可以利用动态分析窥进程序运行时的环境,给业务逻辑所依赖的子逻辑“下套”,打上断点,这样分析所需要消耗的时间就大大减少了。
其实就是个视角问题 #GitHub 而已。我以前知道要『点开』一个 『exe 文件』,我只知道用『修改器』可以搜索我在程序『界面』里看到的『数值』然后可以做各种操作...
我根本不知道我是怎么『点开』那个『EXE 文件』的,我甚至不知道,什么是『EXE 文件』,只知道在 explorer 里它的文件系统『后缀名』叫 .exe,我甚至看不到它后面的那一长串 binary 形式储存的内容,连文件头都看不到。
但现在我看到了 CRT 环境,看到了虚拟地址空间、控制流、中断、抽象数据类型、数据转送、Ring、内存、线程调度、寄存器、动态链接,知道了各种各样在现实世界里存在的微处理器,了解了编译原理和编译优化,看到了各种语言背后更高级或者更低级的结构... 我认识了各种各样的工具,我开始学习理解和编写 X86 汇编... 就差一个实践来深化我的能力了。
所以虽然逆向工程不是多么了不起的能力,也挺好玩的,推荐大家有空学习一下。可以从读写二进制格式(比起『文本』格式)学起。
GitHub
GitHub - skyline75489/what-happens-when-zh_CN: What-happens-when 的中文翻译,原仓库 https://github.com/alex/what-happens-when
What-happens-when 的中文翻译,原仓库 https://github.com/alex/what-happens-when - skyline75489/what-happens-when-zh_CN
Forwarded from duangsuse::Echo (duangsuse ¯\_(ツ)_/¯ |学渣 ∈ [E²PROM, 含幺半群))