update: 2016-11-04

上周已经提交给了AFSRC，所以不会放出源代码了。新版的支付宝还能不能拿到，我还没有试，最近因为私人原因，没空做支付宝的研究。

昨天晚上重新开始玩越狱插件之后，就把支付宝的支付密码破了

尽管支付宝在保护用户支付密码时下了不少心思，但是目前的算法的确有规律可循。

演示视频如下，（为了录这个视频，我支付宝都被临时锁定了233）

当然，这次的源码不会公开，至少短时间内不会公开。不过还是先把其他的内容放到GitHub上，DamnAlipayAgain

好久没有做过iOS上的越狱开发了，昨天偶然看到Cee说支付宝越狱状态下 Reveal 都没法主动加载进去。

然后看了一下，果然是加了个__RESTRICT，然后手动改了下Segment和Section区，丢进设备跑了一下，就可以加载Reveal了。几年前的支付宝还可以随意玩耍，甚至获取手势密码233(DamnAlipay)

update: 现在也还是可以自由的获取233，详见后文

记得这个__RESTRICT的手法，国内首先使用的是美团，后来很多App就都用上了，在一定程度上防住了第三方对自己App的注入。

后来就干脆写了个小工具（早就想写了，不过懒癌晚期233），去掉MachO文件里的__RESTRICT，顺便也把ASLR关了，某些情况下，用lldb调试时会很方便。

代码在injectable～

Continue reading Jailbreak Development please go easy on me →

最近用上了Aria2作为下载器，一开始是在笔记本上装的Aria2，但是需要较长时间的下载任务就得保持笔记本一直开着，于是就在树莓派上装了Aria2。在Mac端的管理用 Maria / YAAW都挺不错。

然而不在家里的时候，要想添加下载任务或是查看进度似乎比较麻烦，曾经想要写个Aria2下载完成后发邮件的东西，但是觉得太麻烦；又想用node.js在公网的服务器上给家里的树莓派做个代理，但是自己写这样的，好像……更复杂了啊……

后来想起了以前做iOS越狱开发时的SSH over USB，用SSH做类似的forwarding应该能达到要求。当然，这需要有一台可以在公网访问的服务器。

Continue reading 在外网访问家里的树莓派下载机 →

Naive Chinese Word Segmentation，蠢萌的中文分词ww

嘛，这学期选了「信息检索」课，然后老师建议我们自己写一下中文分词，我以前遇到要分词的情况一般是用第三方的库，比如scws——Simple Chinese Word Segmentation。这是一个非常好用的库，速度也不错，还默认提供了PHP扩展的编译，使用的是词频词典，并辅以一定的规则识别来达到基本分词。关于scws具体的不再多说，可以去它的官网看看。

这里我只用了最简单的逆向最大匹配来分词，没有加入其他的规则，所以就只能说是naive了。然后需要说明的是词典使用的是scws的词库，然后转为了自己的格式，没有直接用scws的XDB。scws在其下载页面提供了一个XDB的导出工具，我这里是先将XDB导出为文本内容再进行处理的。（ncws只使用了来自scws的公开词库以及对应的词库导出工具）

效果如下(/ω＼)

Continue reading NCWS——Naive Chinese Word Segmentation →