Bangumi站内API拆解结果

最近正在研发B站插件的1.2.0版本,根据设计会稍微高端一些的。。。

新的界面设计,更强大的嵌入功能和统计信息。

新的界面设计,更强大的嵌入功能和统计信息。

当然了貌似据说最让人期待的就是引入第三方同步机制,允许其他的站点有限制的获取用户的追番信息、B站观看历史等等等等很多功能。当然了为了测试这个新的同步机制,于是目测将添加两个同步源:Bangumi番组计划和给海外党的 MyAnimeList 同步。 Continue reading →

在Java下用AWT原生绘图制作3D贪食蛇

于是大学第一个学期就这样要过去了,然后程设课的期末作业是在Java下制作一个游戏(啊!)然后想在还算对 Java 有那么些的了解的份上,于是打算做一个东方同人贪食蛇类游戏。。。

零、构想与妄想

来自 3DCGArts 的一个红白模型

来自 3DCGArts 的一个红白模型

于是当时想出来这个主意的时候就比较激动,然后就开始果断的去先探资源上的可行性了,毕竟做一个游戏的话编程部分可以自己搞定,但是3D建模自己可玩不灵。

幸好路过了这么一个神网站:http://www.3dcg-arts.net/ ,界面的设计很多类似P站,但是上面都是高质量的 3D模型啊!!于是就找了一个红白的ローポリ(低多边形)模型(毕竟自己从来没写过3D类游戏嘛,多边形太多会死人的)。

然后就是通过审查元素把Model的点、线、面数据搞下来的,发现是一种 JSON Model Format 3.1,适用于three.js这个Web渲染引擎。读了读引擎发现大致原理还能看懂,想在限定时间内搞出也不是不可能。

至于游戏的玩法设计,主要是想到了之前的诺基亚神器上有一个叫 Snakes的 3D贪食蛇游戏,着实是玩了好久,于是各种的功能便想从Nokia Snakes入手,比如基本的“果实”→“硬币(红白嘛)”,“能量带”→“纸币”等等等等。同时也有设计实现所谓的“弹幕墙”,即一些会有魔法弹通过的贪食蛇“墙壁”,在无弹幕时却可以穿过。

上图为游戏运行界面放大设想,下面则是各种奇葩的功能以及设定。踩到袖子会摔什么的。。。不科学不是么。。。

上图为游戏运行界面放大设想,下面则是各种奇葩的功能以及设定。踩到袖子会摔什么的。。。不科学不是么。。。

然后就发现这个坑太大,一周的作业期限里写不完啊!不过不能放弃嘛,看看能不能先把基础功能实现,然后再说二次元部分→_→
Continue reading →

有关密码的辟谣

最近CSDN好多国内的大型网站/社区都纷纷出现了密码或者账户信息泄漏事故,而且目前来看情节都很恶劣。于是随之而来的是网上很多的密码设定教程,搞得人心惶惶去更改密码,还制定了什么密码生存战略,配置十、二十个密码分别使用什么的。

不知不觉中感觉很多人误入歧途了,所以特此发表这么一文章,以多年处理 CMS 和密码安全问题的经验来说明下什么是真正靠谱的密码策略。

Continue reading →

Introducing H-Mode | 介绍下H模式

在新版本的ABPlayer中,其实对于视频会推出一个所谓H模式。H模式是神马?是一种视频加密算法,而且它的操作是针对位图图像的位点颜色进行有效位混乱化操作。干吗用?正当的用途是防止视频站点的审核过不去,非正当用途请自行开眼。

上图为混乱化版本,下图为解密后版本(注意加密是无损的)

Continue reading →

真是糟糕消息连串:闭源动态内容平台即将消亡

近几天听到了不少胆战心惊的消息,一时也让我很“不安”。就在昨天Adobe停止了对Flash移动版的开发,就在今天Mircosoft给蓝泽光(Silverlight)判了死刑。在HTML5的暴风雨下,似乎没有任何闭源动态内容平台能支撑下去,厂商已经开始收线了,可是HTML5的未来真的一片光明吗?

未来惨淡的小光(Hikaru)和没有虚拟形象的Flash(诶?)

Continue reading →

关于苹果的Siri——靠谱?不靠谱?

最近Jobs挂了,但是苹果的各种创新还在进行依旧,且不说商业运作的成分,iPhone 4S配备的语音识别功能 Siri成了最近好多技术讨论的要点。Harvard Business Review评论很看好Siri语音识别的发展,称之将会推动我们与设备交互的方式更上一层楼。然而事实真的是这样么?语音识别技术的未来恐怕现在定结论还有些为时过早。

生命的意义

Continue reading →

OSChina HTML样式漏洞

HTML元素全覆盖漏洞是一种基于用户点击实现的页面注入漏洞。通过利用某些软件潜在对HTML元素样式过滤不够透彻从而之作出一个透明的占用整个窗口的HTML元素,附加一个link即可诱导用户点击任何位置失效。一般来说HTML元素的样式漏洞要发挥作用需要配合一个XSRF或XSS的漏洞,不过不管是否有XRSF/XSS漏洞,允许制造有潜在安全隐患的HTML元素这种事情是应该被处理的。

以下文章比较一般化,并不针对OSChina这个样式漏洞。至少目前许多论坛和博客系统都潜在这个漏洞: Continue reading →

虾米音乐文件绝对地址解析

Xiami.com的文件地址居然也加密了,现在写AmbiencePlayer不得不去解密,于是在这里分享一下Xiami音乐的地址加密算法。

首先用Chrome捕获请求,发现对于音乐:
http://www.xiami.com/song/1769402049
这样的会自动请求:
http://www.xiami.com/widget/xml-single/sid/1769402049
这个地址获取详情。 Continue reading →