Everything you care about in one place
Follow feeds: blogs, news, RSS and more. An effortless way to read and digest content of your choice.
Get Feederigaojin.me
高金的博客
Get the latest updates from 高金的博客 directly as they happen.
Follow now 33 followers
Latest posts
Last updated 2 months ago
人机协作逆向:用 AI + Frida 打通微信 4.1.8 macOS 数据库密钥提取
2 months ago
当内存特征扫描失效、标准 Hook 无功而返时,一个开发者与 AI 如何通过多轮迭代,最终找到微信 4.1.8 的密钥派生入口。一、背景:旧方案突然失效chatlog 项目长期依赖一套相对稳定的 macOS 密钥提取逻辑:1vmmap 定位内存区域 →...
EOS 1.8 bidname的漏洞分析
over 6 years ago
背景因为最近EIDOS挖矿很火,所以会特别关注EOS CPU的使用情况一觉醒来看到 eosio的cpu的使用率变高,这肯定不正常,应该是有人利用eosio的cpu来挖EIDOSbidname 源代码分析bidname的逻辑大概说一下就是a先竞拍某个名字,b如果也想要这个名字的话,需要出大于a价格的10%然后系统会把a的钱退给他源码在: https://github.com/EOSIO/eosio.contracts/blob/v1.8.0/contracts/eosio.system/src/name_bidding.cpp#L53竞拍成功后的给上一个人退钱12345678910111213141516eosio::transaction t; t.actions.emplace_back( permission_level{get_self(), active_permission}, get_self(), "bidrefund"_n, std::make_tuple(...
程序员找对象聚合平台-xunta.today
over 6 years ago
背景程序员相亲的公众号最近也挺多的,但是因为微信平台的原因导致无法搜索,不能更快的寻找需要的信息…所以做了一个聚合N个相亲公众号信息的网站 https://xunta.today网站名字叫 XUNTA信息来源目前只汇总以下公众号的文章CQ脱单联萌程序员脱单实验室村姑的个人农场单身青年自救平台脱单吖如果还有新的公众号也提供相亲信息的话 欢迎邮件告诉我上面那几个还是发朋友圈问来的原理通过爬虫定期去爬取以上公众号的文章,下载网页源代码就好了然后把源代码丢到pelican 里面再放到github上面源代码在:https://github.com/xunta-today/website爬虫的没有公开,主要怕公???了微信限制接口,后面增加工作量,有需要可以邮件我.碰到的问题微信图片有防盗链使用nginx转发一下就可以了,当然需要先把图片域名改成你的如下12345678910111213141516location /mmbiz{ proxy_set_header referer "https://mp.weixin.qq.com"; proxy_set_header origin "https://mp.weixin.qq.com"...
如何在conflux上部署合约
over 6 years ago
编译合约在 https://remix.ethereum.org/ 上面编写好合约编译好了就可以拿到ABI 以及 Bytecode了.(后面用)创建conflux 地址有好几种方式,因为conflux地址是与eth兼容的,所以你可以直接使用你的eth地址当然也可以使用官方的js,或者在线钱包在线钱包打开https://wallet.confluxscan.io/wallet就可以创建了本地js创建(推荐,因为后面部署合约也需要用到先下载github repo并初始化123git clone https://github.com/jin10086/confluxBuildContract.gitcd confluxBuildContractnpm install //初始化环境创建钱包直接执行...
玩游戏不如CX,JUSTGAME邀请分析(内附元数据)
over 6 years ago
所有数据截止到2019-12-24:19:00:00(之后没有统计)justgame估计🈹️了不少人, 对游戏盈利数据分析可以看看这个DR深度这一次,孙宇晨真的被割了,本文只看 邀请奖励总游戏人数425912In [13]: len(db.distinct('raw_data.contract.parameter.value.owner_address'))Out[13]: 4259拿到邀请奖励的:358(统计邀请奖励大于1trx的)12In [11]: db1.count_documents({'ref':{"$gt":1}})Out[11]: 358然后下面就是按照邀请金额排行的了第一名603w第二名310w第一名181w其他的数据懒得统计了把元数据以及代码放到github了,有兴趣的自己分析把justgame游戏数据本文作者:高金本文地址: https://igaojin.me/2019/12/25/玩游戏不如CX-JUSTGAME邀请分析-内附元数据/ 版权声明:转载请注明出处!
XUNTA 季度报告
over 6 years ago
XUNTA从XUNTA上线至今已经有2个月了目前已有1800篇文章了大家最近应该都在家无聊,所以特意汇总了最近3个月的相亲信息,希望能帮助到大家为了方便沟通,特意弄了个相亲群(按地区分类的,在公众号”写bug的高师傅”回复城市所有地区就可以了)<目前只支持 北京,上海,广州,深圳>有其他地区的小伙伴可以留言…深圳【成都 | 深圳】94 年,项目策划,喜欢长跑的四川妹子;96 年,护士,有耐心,愿意倾听的广东妹子【深圳】94 年,python 开发工程师,性格随和好相处,喜欢探店,喜欢收拾房间和做饭的湖南小哥【北京 | 深圳】93 年,从事互联网教育行业,双硕士学位,喜欢弹钢琴的新疆妹子;87 年,设计行业,喜欢架子鼓的甘肃妹子【深圳】No.234...
如何通过技术手段证明"我"没有去过武汉
over 6 years ago
背景其实刚开始是看到一个朋友发的朋友圈她说有个出租车司机再三确定她没有去过武汉 才载她。我就很好奇,出租车师傅是如何确定 她没有去过武汉的呢?然后我就问了她。。。她说 “出租车师傅问她有没有去过,他说自己没有去过。。。”emmmm 那么有没有什么技术方法能确定某个人是否去过武汉呢?技术问题微信,支付宝,百度等科技公司应该都有位置信息,以及上传的时间信息(就是不太清楚频率如何)这个数据可以做很多事情比如:查看某时间段内,哪些人在被感染地段待过可以让这些人更注意自己的安全查看某个人是否最近到过武汉可以使用支付宝,微信,qq等登陆,然后能查到自己最近是否有到过某些地方这样可以让医生,出租车司机等人更加安全比如最近爆出来的某个老人不说自己去过武汉,导致70多个人被隔离(最近这样的新闻特别多,好多人就是那么不负责任)查看哪些人有和已经被确诊的人 近距离接触过,但是还没有被隔离这些人我认为可能是高危人员,可以把数据交给警方可能数据还能做更多事情把。我只是提出一个想法,希望能有帮助上面是我在知乎上回答的一个问题 面对新型冠状病毒肺炎疫情,科技公司能够做些什么? - 写bug的高师傅的回答 - 知乎但是 可能设计到隐私等等问题。所以可能很多企业不一定会放出这些问题但是我找到了一个...
如何创建一个完全匿名的EOS、ETH账号
over 6 years ago
所谓完全匿名,也就是说 不管有几方配合,也查不到是你注册的这个账号。需要哪些工具能买到门罗的交易所账号(无所谓是否kyc)—账号1能充值门罗的交易所账号(小额提现不需要kyc) 也就是匿名交易所账号 —账号2TOR新的操作系统(可以windows的vmware开始使用正常的操作系统登陆账号1提取合适金额的门罗到你账号上(合适金额要看账号2的免kyc提现额度)需要使用新的操作系统(防止之前系统的一些习惯之类的暴露了你)下载TOR,并且下面所有操作 ???用TOR代理把提取到的门罗转到自己生成的A账号,再转到B账号,再转到C账号(就是多操作几次,金额可以分开,时间也可以间隔久一些)把C账号的门罗 充值到 账号2,记得账号2需要通过TOR注册然后换成EOS 或者ETHEOS账号需要注意的是 记得直接提现到 signupeoseos,通过这个来注册新的账号ETH则可以直接提现到自己新生成的地址上…使用的时候也需要注意哦本文作者:高金本文地址: https://igaojin.me/2020/02/07/如何创建一个完全匿名的EOS、ETH账号/ 版权声明:转载请注明出处!
1000刀+的羊毛在等你
over 6 years ago
背景The Handshake Organization raised money from top Silicon Valley investors including A16Z...
知乎直播套利分析
about 6 years ago
背景知乎最近弄了一个 知乎直播 知友行动的活动最多能赚多少呢?最大的奖品是 时光机20个 也就是等于 5888盐粒*20=117760 盐粒(1盐粒等于1毛钱)盐粒兑换成RMB需要扣除平台收入最后实际收入 117760*0.42=49,459.2 毛 也就是等于 4945.92 RMB...
知乎直播弹幕抓取与解析
about 6 years ago
背景因为想拿到一些知乎弹幕的数据 以及做一个直播播报机器人,所以最近在研究知乎直播的弹幕分析抓取比较简单,不多说了…都是正常的操作但是 拿到的数据却很奇怪为了演示方便,我们以 rest接口示范,本质上和websocket接口是一样的。我们以直播间11529为例子拿取弹幕的接口是: https://www.zhihu.com/api/v4/drama/theaters/11529/recent-messages可以看到弹幕数据应该在messages里面,但是数据好像经过了某种加密js 大搜查首先全局搜索 recent-messages,找到需要的js文件(这边也就是查找哪个js请求了拿弹幕的网址)把js文件下载到本地格式化后,搜索recent-messages搜索LOAD_RECENT_MESSAGES 找到了如何解析message的第一步 base64解密js中atob函数解释并且 转换后的结果传给了函数 p继续搜索p 往上搜索(记得搜索模式选择全词匹配与区分大小写)...
appium 安卓无法点击搜索框解决办法
about 6 years ago
最近在弄python控制app做一些自动化的事情碰到很多地方需要点击搜索按钮,搜了一堆,最终找到了完美的解决办法之前的12345678910def enter(self): # 参考 http://www.lemfix.com/topics/277 # 切换成搜狗输入法 os.system("adb shell ime set com.sohu.inputmethod.sogou/.SogouIME")...