不，扯

Posted by tastypear on 五 12, 2012 in Devil Track | 0 comments

今天给母上重装电脑忙到12点才上架完app然后是每周五定时翻各位亲友blog时间……其实已经周六了嗯

首先说下之前被发卡的某只，为什么会传闻有喜讯呢？因为妹子（我不认识其实……）留了一句：和你在一起就会有安全感，这算不算爱呢（好吧大意如此我也是yaozizi复述的），就在这之后第二天，妹子又说了这件事可能会考虑的（应该就是无限制搁浅的意思……），就在最近几天，某只突然改状态表示“等不起”，此事还被某只定义进了“2的范畴”（其Blog叙述）。本来挺励志的事情……

//某只或者yaozizi要是看到的话可以来纠正事实。另外yaozizi对某只的保证没有问题，因为我不属于妹子认识的范畴，所以不要黑yaozizi

yaozizi那边依然是各种模型+wow……虽然我真心想让他找dsd去不过他一直都不肯然后整天叨念各种女神……反正dsd被人抢去了他估计哼哼下就过去了（这是气话……你倒是去周浦啊（跪……

arc那边，好多页从后向前翻，直到某篇反白后……嘤嘤嘤满脸血果然需要反白的东西杀伤力都是不能预测的 OJZ。工资1K的话的确是滴血不过2W5有种被吊起来鞭的感觉。老姐也一直对我说这行业高薪的太多了有前途 还有以前各种来讲座晒月工资多少多少W啥的，其实我根本没底（虽然同学问形势怎样怎样我都会说：那种培训两个月就上岗的码农你不用在意啦，像你这样的以后别说6K加个0也大丈夫……其实我根本没底*2*3*4
因为极度讨厌大公司那种分级和束缚所以从一开始就决定要入创业版，虽说现在某市场打义工以后直接进去壮大队伍也可以但我目前的态度太成问题了。创业公司这种属于要么灿烂要么死其实压力也是巨大，现在表面上一副“我已经有去向”的样子完全是安慰自己，更严重的是我已经很长一段时间沉浸自娱自乐coding中了
回头看看，理科工科文科我哪样行的，专业在什么层次自己太清楚了。所以是该清醒了啊啊啊，在学校这种环境下我得意个什么劲啊一丢出去完全还是战斗力不到5的渣渣好么。虽说形势也不是糟糕透顶因为有ZF的大学作参照物，落后的进度只要愿意追上同期来也不会费太多劲的，不过摆在我面前的是很实际的数字，还有两年如果不能做点什么就来不及了到ZF那种程度根本不够因为……
先是据说GC那边的各种励志，又是牛鞭的创业史，最后是看了arc的妹子说的话有种被彻底抽醒的感觉，即使谁都没有要求我还是有为了很现实的数字付出的责任。所以最后两年彻底燃起来吧，甚于阿祖也大丈夫嗯

最后的纠正一推，魔都和京都和月亮之间的距离不能作为“可看作重合”的依据，顶角较大的等腰三角形，就算距离差是0也可以很远。看魔都-月亮-京都作为顶角也是不对的，反例是三点一线角度为0，也不能说明相对距离很近。想了下比较靠谱的方法还是看距离倍数，地月约357,000km，魔都京都约1,600km，魔都武汉约1,100km，223.1 – 324.5倍，要忽略不计还稍微勉强了点

PC下载play市场apk

Posted by tastypear on 五 5, 2012 in Devil Track | 5 comments

题目不太对，不一定是PC，基本上什么平台都可以。

牛鞭说如果能有什么方法自动更新市场里的free app就好了，这部分永远保持最新还省了人工。网站是跑在Linux下的，没桌面，所以目标是shell下能用。

因为有前人做过一个chrome插件，所以第一反应是拿源码来看。逛了下作者博客，说有人提到安全问题可以查看源码，于是搜索这页中的source code，但居然没有源码……

既然没有源码就考虑反编译了，手懒也没Google，粗粗度娘了一圈，GJ，没有这类工具……

所以继续跑回插件作者页面看看原理。看着看着发现了新的东西，这个插件是基于一个叫android-market-api的非官方项目，是java写的，一跑需要输入邮箱、密码、ID、行为，不过这四个参怎么输入跳错，当然一开始就知道肯定调用不对了……

去XDA逛了一圈，得用protobuf项目，protobuf是官方项目，XDA有人把它java编译并整合到api里去了

BTW，反编译看了下里面有个org.eclipse.jdt.internal.jarinjarloader，不懂java看名字好像是eclipse把jar放到jar里去的东西？

其他的都没变，总之现在shell能用了，以后反编译把新版塞进去也容易（毫无保留地鄙视吧= =）。第四个参提供包名，能下载，还会返回版本和一些用不到的东西。

有了这些信息就足够做自动更新了，甚至上新app的时候只要填一下介绍和点评。（包名还是得靠appt读一下，因为一个很偶然的机会，发现市场的url也不是严格对应包名的，如果同名包被下架又再上传过>=2次，这个detail后的字串就会和真实包名有点出入，后面会跟个数字

出处故意不提供，有兴趣的人自己去搜吧 =V=

挖bazaar下载地址

Posted by tastypear on 五 5, 2012 in Part of Landfill, Program | 0 comments

bazaar是国外一个黑市，通过用户上传生产内容，对于一般的应用更新起来超快（对少见的就不行了，还得靠4pda），通常来说需要下载一个它定制的apk才能下载，它的真实地址也是无意中发现的。

原理就是利用其mobile页面

对比：搜索cytus

mobile下只能搜索出一个：

http://m.ce4arab.bazaarandroid.com/app/439248/com.rayark.Cytus.full/1.2.0/Cytus

正常情况下能搜索出一堆，但明显编号是439248，这样的话只能对应到一个：

http://ce4arab.bazaarandroid.com/app/market/com.rayark.Cytus.full/120/439248/Cytus

对比一下，普通web访问app的版本被缩略了，其他元素除了顺序，都是静态存在或相同的，这个完整的版本在普通页面上就有，查下源代码，紧跟在softwareversion后，切出来用就是了。

所以说有了正常页面的app地址，就能构造出手机版的地址，那么手机版有什么特别的呢？

手机版页面上有个install，其地址指向一个myapp，抓下来打开一看，真实apk地址就在里面。直接wget即可。至于这个地址怎么构建的也不考虑了，能抓到手机页面切出来能用就是了。

根据这样的规律，即使是手机页面下搜不到的东西一样可以找到其真实地址。因为不想每次都下载一个myapp文件，所以写了脚本，只有流没有临时文件了，也方便不少。我估摸着不少市场的手机版都不怎么严，链接盗盗更健康，单线程要是断了神马的O疼死了，有些东西做太死没必要的 -A-（偏题……

附个python代码吧：http://pastebin.com/P48NF0LJ 没什么技术含量挺丑的，用起来效果还挺不错就是了=V=

BTW：4pda的东西居然可以直接wget，没IP cookie来路神马的验证，真是不错。

howfile下载脚本达成

Posted by tastypear on 五 5, 2012 in Part of Landfill, Program | 0 comments

不贴代码了，就扯下原理

howfile默认返回的是英文页，英文页上只有国际链接，所以首先是语言欺骗。头部插一下就行

srcUrl = raw_input(“howfile srcUrl\n”)
request = urllib2.Request(srcUrl)
request.add_header(“Accept-Language”, “zh-cn”)
response = urllib2.urlopen(request).read()

一开始在考虑怎么模拟点击和js相关，反正都不怎么成功，然后考虑navigator.language怎么发送也没头绪，怎么想都不至于抓包的。后来看到了curl文档整个人都斯巴达了……就这么简单……

然后是cookie验证，分析源码可以看到，点击的时候有两个setcookie，翻了下howfile的所有cookie，就这两个比较特殊，最简单的方式是down_uri/&xxx=value1&yyy=value2

最后是页面检查来源，–referer=uri就妥了

整个脚本是python+wget，其实想用curl的小编不让装，就算了反正功能很简单。因为howfile支持远程上传，所以抓大文件比较方便，用这个方法抓出来的地址可以断点续传也可以多线程，和VIP也没什么两样。

另外howfile转存也很容易，把ip ping出来，替换掉地址里的域名，让它自己“远程上传”自己就好。不过这方法国际线路不支持 OJZ，还好我的玩具vps对电信速度还不错。总之现在转东西很方便就是了。

虾米试听算法

Posted by tastypear on 四 30, 2012 in Program | 0 comments

看不懂JS，直接拿了别人一个易语言写的api（易语言要是参加世界O疼语言大赛一定能拿名次……）

这货写的变量也实在是惨不忍睹，查着易语言的手册终于用python的等价形式写出来了，然后调了半天终于搞懂这算法。当我看懂的一刹那内牛满面……易语言果然是O疼的东西赶紧卸载掉……

其实这算法几行字就能讲清楚了
例如 GOODキター!
www.xiami.com/song/1769629542 //于是ID有了
www.xiami.com/widget/xml-single/uid/0/sid/1769629542 //从这个地址得到<location></location>内的内容

location可能一直在变，都是凯撒阵列（这个名字是后来查到的），取第一个字符，按这个数字进行分割，然后排成一个矩阵
location:[6hAFat5E9F2194.t%fm%%%9%5753mt23i252952647ppF..FEF8E%9253%%xn6%3%156_832ie2582%E218] ->
6
hAFat5E9F2194.
t%fm%%%9%5753m
t23i252952647p
pF..FEF8E%9253
%%xn6%3%156_8
32ie2582%E218

location[7h%3.659%29_8t2.n2E95%61.tFxe5%9E524mp%it%281E93p%2a%5F%%15733Fm2E322745AfiF%8F5628] ->
7
h%3.659%29_8
t2.n2E95%61.
tFxe5%9E524m
p%it%281E93p
%2a%5F%%1573
3Fm2E322745
AfiF%8F5628

纵向遍历这个矩阵，地址就出来了，不过和原始地址还有些差别，比如0都被替换成别的东西，稍微替换就能用

不过还有更bug的……从apk里反编译出来的东西（地址里android换iphone也能用）

http://www.xiami.com/app/android/song/id/1769629542

json直接爆地址了
“location”:”http:\/\/f3.xiami.net\/62500\/389998\/01 1769629542_1437588.mp3″

写了个python代码，见这里，切片部分很丑陋就是了=A=
还有部分其他反编译apk得到的api也丢一起了

http://pastebin.com/cnmYQ3C3

QAQ

Posted by tastypear on 四 23, 2012 in Nobody | 0 comments

one beWillingToCheerUp(one person){
    if (person == you && you.mood == sad)
        return I;
    else if (person == I && I.mood == fatalTerrible)
    {
        I.mood = terrible;
        I.mood = soSo;
        I.mood = happy
        I.mood = great;
        beWillingToCheerUp(you);
    }
    else
        return nobody;
}

[tmp]最近任务

Posted by tastypear on 四 15, 2012 in 未分类 | 2 comments

临时先记在这里

找个能按周期刷新的to-do list app
改好arc送的modest主题
时间胶囊(……对自己的效率绝望了
上线里酷安/改elist主题
部署一个vpn//sys
写一个抓Gplay页面的东西
写一个自用的GMBox
再次适应vim（第几次了到底OJZ
每日半小时TC……（这个可以没有……
机械少女坑（还没开出来……
南方公园坑