MossFox 最近的时间轴更新 MossFox 最近的时间轴更新MossFox's repos on GitHub
TypeScript · 43 人关注
owl-image-tools
A simple image conversion tool that runs in your browser, powered by wasm-vibs.
C · 2 人关注
pngcrush-wasm
Use pngcrush in the browser.
TypeScript · 0 人关注
meme-img-gallery-react
A simple React app to browse meme image gallery seemlessly. (Front-end only)
0 人关注
MossTheFox
Config files for my GitHub profile.
0 人关注
NXGallery
🎮 A Nintendo Switch Homebrew Application to transfer your screenshots to your phone or PC in no-time 📱⚡
江苏省
MossTheFox
MossFox 最近回复了
3 天前 回复了 CristianoRonaldo 创建的主题 › 程序员 › 求助! 16T 数据的小文件,如何快速进行拷贝? |
迁移到另一个硬盘上,如果是整个盘就这些文件,Windows 直接拿例如 DiskGenius 整个分区复制过去。不用按文件复制。
11 天前 回复了 bigbigeggs 创建的主题 › 问与答 › 做了一个概率类的小游戏,被人攻击了,大家有没有什么好的防范手段 |
我来几个方向,实践肯定都能做,只不过大部分时候的对抗是增加破解难度,做不到全防御。
需要加密或者带 token 的情况,浏览器支持 WASM 可以将一些签名逻辑放进去,WASM 部分随便用 C C++ Rust 写都行,但是问题是如果只是通过 JavaScript 把它当成黑盒调用,起不到防御的作用,除非增加计算量挑战,类似 Cloudflare 的人机验证过程,消耗客户端 CPU 资源来增加高频请求的成本 (计算量大的话避免堵住主线程最好放 Web Worker 里面执行);
现代 Web 可以用 WebRTC 来走 UDP 跟你的服务端悄悄交换一些数据,例如把凭据放进去,可以给傻瓜式的自动化脚本增加一道坎,代价就是用户如果浏览器里面禁用掉了部分特性则直接歇,以及如果用户网络环境特别特殊、UDP 被拦了的情况也是直接歇;
前端计算 token 的逻辑和整个业务逻辑混起来并上一道 JSVMP 之类的混淆。这个破解也就是体力活,增加成本但不保证全防御,而且对客户端性能有些影响,但至少还算能保证用户无感知;
玩阴的,将某些静态资源 (例如 img ,JavaScript 用 new Image 设置 src 等加载,直接 fetch 会被光速怀疑) 偷偷摸摸作为合法请求的校验前提。你可以用只有合法用户操作才会触发加载的的情况下偷偷初始化一次这个。或者就是将某些凭据数据放在图像 bitmap 或者元数据或者冗余数据里面。这个也只是猫抓老鼠,被看出来了也没办法,要配合好客户端侧 JavaScript 的混淆才能多防一会。
或者,也可以转移成本。要么上个常见云服务提供商的验证码,要么随便接入个第三方授权登录。这些可能就对用户不友好了。
需要加密或者带 token 的情况,浏览器支持 WASM 可以将一些签名逻辑放进去,WASM 部分随便用 C C++ Rust 写都行,但是问题是如果只是通过 JavaScript 把它当成黑盒调用,起不到防御的作用,除非增加计算量挑战,类似 Cloudflare 的人机验证过程,消耗客户端 CPU 资源来增加高频请求的成本 (计算量大的话避免堵住主线程最好放 Web Worker 里面执行);
现代 Web 可以用 WebRTC 来走 UDP 跟你的服务端悄悄交换一些数据,例如把凭据放进去,可以给傻瓜式的自动化脚本增加一道坎,代价就是用户如果浏览器里面禁用掉了部分特性则直接歇,以及如果用户网络环境特别特殊、UDP 被拦了的情况也是直接歇;
前端计算 token 的逻辑和整个业务逻辑混起来并上一道 JSVMP 之类的混淆。这个破解也就是体力活,增加成本但不保证全防御,而且对客户端性能有些影响,但至少还算能保证用户无感知;
玩阴的,将某些静态资源 (例如 img ,JavaScript 用 new Image 设置 src 等加载,直接 fetch 会被光速怀疑) 偷偷摸摸作为合法请求的校验前提。你可以用只有合法用户操作才会触发加载的的情况下偷偷初始化一次这个。或者就是将某些凭据数据放在图像 bitmap 或者元数据或者冗余数据里面。这个也只是猫抓老鼠,被看出来了也没办法,要配合好客户端侧 JavaScript 的混淆才能多防一会。
或者,也可以转移成本。要么上个常见云服务提供商的验证码,要么随便接入个第三方授权登录。这些可能就对用户不友好了。
12 天前 回复了 p1gd0g 创建的主题 › 问与答 › CORS 会被废除吗? |
@grok is that true?
@pweng286 #5 这种情况把白平衡改成手动就行。
18 天前 回复了 linupy 创建的主题 › 浏览器 › 微软的 Edge 也挺好用的,但有哪个瞬间,让你想切换回 Chrome? |
到处是 Copilot ;
强制给内容框塞个圆角,以前设置里还能改,现在变成要到 edge://flags 里面改了;
密码管理器硬是叫 edge://wallet ;
某些解码器比 Chrome 上的晚。
强制给内容框塞个圆角,以前设置里还能改,现在变成要到 edge://flags 里面改了;
密码管理器硬是叫 edge://wallet ;
某些解码器比 Chrome 上的晚。
27 天前 回复了 tuding 创建的主题 › 问与答 › 以前的手机造型百花齐放,现在的手机造型都一个样,是为什么呢? |
以前的键盘和物理按键只能全部外置,屏幕是独立存在的;而现在整个手机就是屏幕的情况下,虚拟按键可以塞在任意地方,基本都转向软件和交互的创新了。点亮屏幕进系统才能看到百花齐放的样子。
要说操作系统限制的话,安卓没啥限制,可定制性依然很大,所以要出点整活产品也不是没有。你看做安卓掌机的最近还有个仿 3DS 的双屏设备 ( https://www.ithome.com/0/882/441.htm )。
要说操作系统限制的话,安卓没啥限制,可定制性依然很大,所以要出点整活产品也不是没有。你看做安卓掌机的最近还有个仿 3DS 的双屏设备 ( https://www.ithome.com/0/882/441.htm )。
32 天前 回复了 chen88ijn 创建的主题 › Nintendo Switch › switch 1 oled-破解 值得换 switch2 吗? |
掌机 1080p 动态分辨率 60 帧,底座模式也是动态分辨率 60 帧,都有提升。因为底子好了点,不会掉帧了。
但是对于没有专门给 Switch 2 上补丁的存量游戏,手持模式全部是 720p 然后缩放到 1080p ,导致观感并不好。旷野之息需要单独购买升级包,可以对比下不安装升级包和安装后的效果。
任天堂自己也没对存量的早几年发售的游戏全部增加支持,还乱给第三方开发者上门槛。你看商店里有很多除了帧数和画质之外无任何差异的第三方游戏,都得标题强制加个 Nintendo Switch 2 Edition 然后分开卖升级包。这都是什么玩意。
第一方的新游戏的涨价和变着法子拆开卖更是兽性大发了,有这样的开始后面肯定是要多贪有多贪。不知道的还以为从 EA 取经了。
不过,买 ns2 如果就是打第一方游戏那不用管值不值,因为没别的选。你就当它是游戏界的 Apple 的。精致程度赶不上,定价风格差不多要赶上了。如果对 homebrew 应用有需求,ns1 先别卖。社区移植的满血 GBA DS NGC 模拟器比它官方的强不是一点半点。
但是对于没有专门给 Switch 2 上补丁的存量游戏,手持模式全部是 720p 然后缩放到 1080p ,导致观感并不好。旷野之息需要单独购买升级包,可以对比下不安装升级包和安装后的效果。
任天堂自己也没对存量的早几年发售的游戏全部增加支持,还乱给第三方开发者上门槛。你看商店里有很多除了帧数和画质之外无任何差异的第三方游戏,都得标题强制加个 Nintendo Switch 2 Edition 然后分开卖升级包。这都是什么玩意。
第一方的新游戏的涨价和变着法子拆开卖更是兽性大发了,有这样的开始后面肯定是要多贪有多贪。不知道的还以为从 EA 取经了。
不过,买 ns2 如果就是打第一方游戏那不用管值不值,因为没别的选。你就当它是游戏界的 Apple 的。精致程度赶不上,定价风格差不多要赶上了。如果对 homebrew 应用有需求,ns1 先别卖。社区移植的满血 GBA DS NGC 模拟器比它官方的强不是一点半点。
Select Language