非尝咸鱼贩

radare2 是一款命令行下的反汇编工具，并提供官方支持的 GUI 项目 iaito。感觉用户群不如另外几家商业产品庞大，不过有竞品对用户来说总是好事。 r2con 是面向 radare2 社区的会议，今年也有一些关于 frida 和移动安全的议题。比如非越狱环境下 frida 在真机和模拟器上的配置，简单的应用加固，分别针对流行框架 Flutter 和 Unity 的逆向案例等。 完整议程在此： https://rada.re/con/2024/ 昨天是 workshop 环节，会棍博主就直接跳过了。来之前还有些紧张。上周瓦伦西亚发生的洪灾让人心有余悸，前几天巴塞罗那也遭遇了暴雨袭击。还好这周末看起来很平静。 主会议日程在巴塞罗那当地时间 9 点开始，对应北京时间下午 16 点。有兴趣的可以挑议题观看免费直播。目前地址还没放出来，到时可以看这个油管频道： https://www.youtube.com/@r2con/streams 啃生肉有困难？Chrome 浏览器现在已经内置了实时翻译中文字幕的功能，右上角点两下即可开启。

搬运工

万圣节欧洲不少国家都放假，正好拼一个长周末。代码也不想写了，躁动的心又忍不住去旅游。 本来订了个 NightJet 卧铺，打算美滋滋一觉睡到维也纳。快出发了才收到通知，这几天奥地利境内铁路维护，车次无法保障。你们 DB 的日常，不是延误就是取消。 临时改成飞机成本太高了，价格比捡漏回国的机票还贵。一狠心对自己下毒手订了个 FlixBus。这款铁臀专属跨国大巴可以极低票价穿梭多个国家，体验自然是酸爽。同样坐十个小时不能躺，跨国飞机好歹还可以起来活动一下。 坐到斯洛文尼亚境内，半夜突然被叫醒查证件。突然心里一惊大事不好，护照忘带了。虽然有合法居留，还是被罚款了。警察叫我最好赶紧取消行程掉头回去。 您猜怎么着…Flixbus 的东欧司机也不管我死活，直接把我扔在高速旁边一个鸟不拉屎的加油站，连睡大街的机会都给我剥夺了。这时候还起了晨雾，一股寂静岭的画风。 还好好心的加油站员工会英文，试着帮我找了一下出租车，但今天假日无人接单。然后她们告诉我去装一个 Wizi 应用。瞎猫碰死耗子的心态居然叫到了车，先赶紧折回 Ljubljana 再想办法回去。 忘带证件这是自作孽不可活，不过以后不太敢贪小便宜坐大巴了…

工具更新

拍摄于 2024 年 10 月 15 日傍晚，均为单张曝光。 去年年初去追了 ZTF 彗星。因为设备和技术限制只拍到一个小绿点，兴奋不已。没想到这只是前菜。最近又被紫金山-阿特拉斯彗星的消息刷屏。 九月底彗星还是晨星的那几天，我正好又在加那利岛，但是连续几天都不想四五点早起上山。 拖到上周末开始北半球可以在日落后观赏，我追了三天都没见到，复盘才发现误会了时间点，走太早了。15 日打算最后尝试一次，越往后亮度会锐减，能不能继续看到就不好说了。 蹭朋友车上了山，原本影响观测的云变成了脚下的云海。日落后半小时就已经可以用相机捕捉到彗星，但这时候比较难定位。接下来的半小时逐渐变亮，连彗尾一起肉眼可见。震惊得无以言表。无需长曝光，在手机取景器实时预览里就非常清晰。 难以想象当年海尔-波普甚至池谷-关彗星该有多壮观。

会棍在巴黎

极致压榨 IDA 性能

第二次造访加那利群岛🇮🇨，总算实现之前立的 flag 去观星了。上一次在内蒙的沙漠和徒步团像模像样地拍夏季银河已经是 2019 年了，真就恍如隔世 [裂开] 特内里费岛是加那利群岛的第一大岛，岛上的泰德峰是西班牙第一高峰，还是座活火山。由于纬度、海拔和气候的多重因素，除了逃不掉一些人造卫星和山上来来往往的车外，泰德国家公园和绝大多数光污染隔绝，还不会有云干扰。这是最难得的。 这次付费找了向导开车上山，日落后拍了两个多小时，意犹未尽。可惜不是自驾露营，不然可以多呆一点。除了裸眼看到清晰的银河之外，还有不少流星。可惜我这技术糟蹋了自然环境，回看 raw 其实也不比其他光害条件略差的地方出的效果更好。还浪费了特内里费宛如外星球的地貌，选了很普通的地景——这口锅我很痛快地甩给向导了。 所以如果不是从欧洲大陆飞过来方便，并不推荐专门为了星空跑来打卡。还得熟悉地形找机位呢。国内也有不少不错的暗夜保护区。 关于后期处理，现在的生成式 AI 效果真是逆天，可以直接对星空照片降噪。除了会吃掉一部分星星，但是不放大数毛不会注意到。如果对结果要求不高是可以用的。 今天顺便玩了一下网上推荐的某个 macOS 下的星空堆栈降噪软件。试用版带有完整功能，除了输出会打上水印。拖进 IDA 一看水印的逻辑很简单，frida 直接拦截掉两个 selector 就完事了……不过人家是个人开发者，不是某些吃相难看的商业图像软件处理公司，所以还是支持正版吧。

如果之前的文章还在拿自己开涮取悦读者，这一篇完全就是在盛怒之下敲完

山寨 Wireshark

忘了愛

博通收购了 VMware 之后对产品线做了诸多调整，几个月前停止提供 ESXi 免费版本授权。不过 VMware Workstation Pro（包括对应 macOS 版的 VMware Fusion Pro）今天突然宣布对个人用户免费了。个人版和商业版在功能上没有区别，但商用必须购买许可。VMware Workstation Player 产品则停止更新。 下载地址请访问 VMware 官网的博客。 https://blogs.vmware.com/workstation/2024/05/vmware-workstation-pro-now-available-free-for-personal-use.html 注意官网上的下载链接截止目前没有完全更新，可能会遇到“正在迁移服务器”的临时页面。使用官方博客里的两个地址即可。亲测只要注册博通账号即可免费下载安装。

丢下几百号黑客去追 20 年一遇的极光

太过分

中奖了

又到了发低质量旅游流水账测试微信 ip 库的时间

笑得肚子疼，转发水一下。 一位博主上传了一条关于如何安装破解版 Burp Suite 的教程视频，并极其嚣张地 @ 出了官微——结果官微还搭理他了，回了个意味深长的表情。 Hex-Rays（著名反编译软件 IDA Pro 的厂商）的小编在网上看到一条吐槽 Ghidra 界面抽风的帖，趁机打广告。然而原 po 需要分析 RISCV64 指令集的程序，IDA Pro 的 F5 压根不支持，尴尬得空气都快凝固了。更难绷的是这条帖子之后的回复都在吐槽 IDA 定价过于奢侈。小编这个月的绩效该是负的了

给 1996 年的 Javascript 引擎找 bug

实在闲就去找个厂纳纳鞋底吧