Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederliesauer.net
LiesAuer's Blog
Get the latest updates from LiesAuer's Blog directly as they happen.
Follow now 30 followers
Latest posts
Last updated 12 days ago
某 Telegram AI陪聊 任意注册账号漏洞
4 months ago
通过大量注册并配合脚本签到领取砖石(聊天积分)养出僵尸大军,再自己起一个平台中转,除服务器外,直接就是零本万利。  ❗️❗️❗️猜猜这个8字头的单位是啥,百/千/万/十万/百万?😄 
某 Telegram AI陪聊 跨渠道登录漏洞
4 months ago
渠道:one::小程序 渠道:six::Web 首先通过渠道:one:登录,发现界面并没有根据渠道进行完全的适配,这个端口是绑定平台ID的,通过平台入口进去是自动登录的,不应该存在邮箱以及密码等常规渠道配置。 进行邮箱绑定操作,发现功能正常运行无报错。  通过一些科技扒到渠道:six:登录入口,这个其实是通用入口,也能通过渠道ID自由进入,不同的渠道登录配置不一样,然后尝试重置密码操作。   由于账号是在渠道:one:注册的,此时的登录入口是渠道:six:的,所以会报账号不存在的报错,再次通过一些科技手段将请求的渠道ID篡改成渠道:one:,发现正常修改成功无报错,再次验证API接口是通用的,并没做严格的渠道区分。 
OPPO 快游戏在浏览器复现运行(四)之游戏入口加载
5 months ago
一直以来,`web.sdk.js`都是通过以下方式加载快游戏的。 ```html ``` 在大部分的游戏中也是没有问题的,由于`web.sdk.js`中存在大量的异步加载逻辑,因此将`main.js`定义为模块,并在代码最前面补充加载等待是对游戏原代码侵入较小的一种方案,而且恰恰是模块,因此顶级 await 也就非常顺理成章了。 ```js await window.qg.ready(); ``` 直到遇到下面某款游戏的入口(代码片段) ```js...
利用零宽字符制作PushMe HTML消息摘要
8 months ago
在使用 PushMe 推送 HTML 消息时,由于 PushMe 默认生成的消息摘要是自动提取的,在很多时候这个摘要并没有起到什么作用,特别是有表格等复杂数据时,如下图。  然后想着试下利用摘要不解析 HTML 的这个特性,使用一段`display:none`的文字作为消息摘要,在点进去正文时,解析 HTML...
Navicat Premium Lite 官方免登录版本(17.0)
8 months ago
Navicat Premium Lite 刚出的时候(17.0版本)是免登录的,后续版本需要登录才能使用。安装后请自行关闭自动检查版本更新。百度出来全是给网盘和公众号引流的吊毛,本博客只提供官方直链,不提供文件暂存,可自行备份一份,免得哪天官方把历史版本下载链接给下了。 ## 官方下载链接 [navicat170_premium_lite_cs_x64.exe](https://download.navicat.com/download/navicat170_premium_lite_cs_x64.exe "navicat170_premium_lite_cs_x64.exe") [navicat170_premium_lite_cs.dmg](https://download.navicat.com/download/navicat170_premium_lite_cs.dmg "navicat170_premium_lite_cs.dmg") [navicat17-premium-lite-cs-x86_64.AppImage](https://download.navicat.com/download/navicat17-premium-lite-cs-x86_64.AppImage "navicat17-premium-lite-cs-x86_64.AppImage")
OPPO 快游戏在浏览器复现运行(二)之文件系统
9 months ago
快游戏/快应用其实和普通的应用是类似的,除了不用安装以及环境不一样外,他们都是有“包”的概念,也就是启动快游戏后都是从包内读取并加载资源(js、其他资源)。 内容加载一般分几种情况: 1. 入口js、框架js等,一般是直接通过 require 方法加载 2. 固定资源(部分js、配置文件、初始资源等)一般是通过文件系统的 readFile 从包中加载 3. 热资源(动态资源、动态js等)一般是通过...
OPPO 快游戏在浏览器复现运行(一)
9 months ago
### 系列文章 [OPPO 快游戏在浏览器复现运行(零)](https://www.liesauer.net/blog/post/996.html "OPPO 快游戏在浏览器复现运行(零)") [OPPO 快游戏在浏览器复现运行(一)](https://www.liesauer.net/blog/post/1002.html "OPPO 快游戏在浏览器复现运行(一)") 在补充了近千行sdk代码后,也是顺利无报错的完美运行XX宿舍。 当然这小一千行的代码可能甚至只覆盖...
OPPO 快游戏在浏览器复现运行
9 months ago
近期无聊发现在快游戏中心有挺多好玩的小游戏,质量也比网上那些H5游戏高很多(忽略广告因素,因为我手机是装了广告屏蔽的,所有游戏都很干净,后期在web中也很容易去除)。 通过将手机内的快游戏dump出来解包后发现其实就基本算是一个web项目,确定好入口将一些关键的分包加载、文件加载实现后,主体逻辑都能加载出来了,但是报了很多SDK以及bridge层的报错,这个只能根据快应用平台的SDK文档把整个sdk补充完整,因为快应用是国内大厂合伙搞的,所以我就随便找了华为的文档补了几个关键方法,就将游戏跑了起来。 理论上将整个SDK补充完整后,在入口前将sdk进行preload,应该是能完美运行所有快应用的。 抓包、解包、补环境等细节在后面再补充文章,等能做到在手机中dump出来一键/脚本转换成H5可运行的状态再公布细节。 这样子就能把很多优质游戏搬到网页中游玩了。 
NFC 卡片与应用隐藏的神奇碰撞
9 months ago
相信大家多多少少都听过或者见过使用 NFC 卡片来进行原神启动的有趣玩法,当然其中的原理其实并不神奇,本文也不多做介绍,可以自行了解。 本文介绍的是博主无意间发现的一个神奇“BUG”,为啥打双引号呢,因为博主认为单在功能上他并不算是,但在使用上以及用户侧博主认为算是漏洞。 我们都知道现在大多数手机系统都自带了应用锁这个功能,虽然各个厂商对这个功能的理解都有点不一样,具体实现逻辑也不太一样,但总的都能划分成两个主要功能: 1. 入口隐藏 在桌面以及应用列表隐藏掉这个 App,但也仅此而已,通过其他一些特殊手段也能打开启动 App。 2. 启动加锁...