HP Builder 的密码加密url的破解
0x0 背景 在某个站发现了一套输入密码然后跳转url的方式 扒了下发现全程运算是在本地js的,与后台服务器无通信 来看一下原始代码 function _HpbChkPwd(keyin,escEncrypted,defaultUrl,target) { var encrypted = unescape(escEncrypted); var inde…
thumbnail
UDS诊断渗透测试思路
前言:本文严格来说不能算作渗透性测试(penetration test),毕竟有相对明确的测试用例和判断标准,威胁点也都是业界早就已知的,实际上是一个偏验证性+Fuzzing和遍历的测试思路 信息收集阶段 1. 扫描ECU ​ 遍历所有CAN ID,发送02 10 01/02 10 02/02 10 03等会话切换命令,如果有响应则说明该CAN I…
thumbnail
FF14诗人演奏用音色/音源发布啦
FF14诗人演奏用音色/音源发布啦 [TOC] 0x00 前言&说明 前言 从FF14的诗人演奏功能上线算起,到现在已经有差不多三年的时间了,期间有能力进行游戏内乐谱制作的差不多都有自己的音源了,因此现在为了后续计划,公开发布使用游戏数据提取的FF14音源,含有如下特点 采用游戏数据提取,loop点,音量等参数绝对准确,哪怕是单簧管这种有延…
thumbnail
[翻译]OWASP嵌入式安全最佳实践-1.缓冲区及栈溢出保护
新坑开启啦~作为资深厂妹,白技术员也该稍微发一些技术文章什么的 今年的长期目标是学会并翻译OWASP的MSTG,首先先拿嵌入式相关的最佳实践练练手啦,争取每周两到三篇的速度进行翻译整理 嵌入式安全最佳实践-1缓冲区及栈溢出保护 原文:Buffer and Stack Overflow Protection 作者:Aaron Guzman @scri…
thumbnail
诗人演奏用Midi谱试听功能上线啦
诗人演奏用Midi谱试听功能上线啦 0x00 前言 早在4.x的时候,部分参与了内测的玩家们就收到了白猫制作的水果用音源 随着5.4的更新,白猫重制了原本的音源,所有参数按照游戏设定进行了修正,也顺便上线了在线试听功能 使用地址:https://midiex.ffxiv.cat 后续还会进行使用音源的发布,因为技术能力太菜界面就这样吧,反正能凑活用…
thumbnail
FF14乐队高薪诚聘经纪一名!!
嗯众所周知,不知你现在也知道了 白猫是比较自闭的一只猫 所以哪怕虽然终于成为了能独当一面的乐队管理人后,也只想做谱不想去管其他庶务 因此在这里高薪招聘经纪人一名! 福利待遇 陆行鸟区/猫小胖区演出免费听歌+1亲友名额 点歌优先权 演出收入抽成 每个月15天以上假期 白猫的女装照 薪酬金币结算,保底每月300W金币以上 工作内容 编写、完善演出的宏/…
thumbnail
《最终幻想14》5.1 诗人演奏通信过程(1) 单人版
0.引言 ​ Moogletroupeさん亦对本文的发表有贡献。 ​ Twitter:https://twitter.com/moogletroupe ​ 继《诗人演奏的通信过程》 ,5.1版本更新了诗人演奏的通信格式与演奏方式,笔者将新版的相关内容进行了整理。 ​ 主要内容依旧包括如下几方面 5.1中的演奏通信格式 5.1中的诗人演奏系统通信机制…
thumbnail
捐助方式及捐助资金使用说明
1.捐助的原则及目的 ​ 学姐的原则很简单: ​ 原则1 人只要进行劳动就一定要有相应报酬的,业余时间进行的工作,如果收益对象是自己,那么这个价格可以抵消。如果收益对象是他人,那么需要用感情或者金币来支付相应的报酬。比如制作midi也是一样,做给自己听的做给CP听的可以免费公开,而有特殊需求点歌的则需要付费。 ​ 原则2 在特定领域进行的劳动所得报…
thumbnail
开发日志:关于高级合奏同步功能
开发日志:关于高级合奏同步功能 1. 5.1之前的常见方法 ​ 嗯目前比较流行的BMP也好,一木的MIDI2FFXIV也好,包括2.5之前版本的[大合奏!]也好,对于合奏的共识就是【所有人在同一时间进行演奏】 这样的方法。 ​ 包括官方在5.1追加的合奏辅助功能,虽然还没实装,但是也是通过合奏节拍器倒计时同时启动的方式,来让所有玩家跟着节拍器来演奏…