#日常 woc 是 pwn 爷(下面视频评论区)
以防你不知道原版在第零行放置火爆辣椒会直接过关 UP主: 不会取名谁能教我 - https://www.bilibili.com/video/BV1gjSDBEEbp
因为这个问题原版目前的角度触发不了,本来其实是不太想展开太多的,但是看到评论区有位朋友溯源时有理解错误,有点担心错误科普传播太广,因此详细解释一下吧 (`・ω・´)
-1 路的辣椒在创建火焰特效时,会覆盖到前面的过关倒计时、当前是否是过关状态、当前是否应该离开关卡这些信息,从而触发了过关逻辑。
辣椒火爆炸动画位于 0x5624,每一行有 12 个数据,往前可以溢出到 0x55F4,主要覆写的是 0x55FC、0x5600、0x5604 这几个,这些直接影响过关控制。其他评论里,有人认为是冰道倒计时覆盖到了波数,这是错误的,原因有二:
1. 总波数位于 0x5564,冰道倒计时位于 0x624,八竿子打不着的,这位朋友看到的代码里的布局很有可能是还原者的随手一写,这并不是原本的布局
2. 绝大部分关卡,游戏并不会每帧检查过关条件,一般情况下,游戏仅会在有僵尸因为任意原因离场/进入濒死/被魅惑/...才会进行一次过关检测(这也是为什么极速钟最后要控制魅惑伴舞在刷新后立刻走出场外消失,就是为了触发过关检测)
3. 如果真的是触发了过关判定,那为什么没有画面过渡呢?所以其实是直接覆盖到了过渡结束后,负责退场的部分
这里解释一下 0x55FC、0x5600、0x5604:
生存模式出现字幕后,会等待一段时间过渡到下一轮,这个过程由 0x5604 控制。这个值大于 0 时,会逐渐减少,到 0 后触发切换到下一关,或者设置 0x55FC 之类的
而实际上关卡结束时,有 1 秒的逐渐淡出过程,这一秒的淡出由 0x5600 控制,这个值大于 0 时,会逐渐减少,画面逐渐变白,最后把 0x55FC 设置为真
而 0x55FC 是真正意义上的控制退场,只要 0x55FC 为真,游戏就会检测到并且实质上触发退场
此外,还有一个 0x560C 是“过关状态”,控制过关后,向日葵不生产之类的
以防你不知道原版在第零行放置火爆辣椒会直接过关 UP主: 不会取名谁能教我 - https://www.bilibili.com/video/BV1gjSDBEEbp
-1 路的辣椒在创建火焰特效时,会覆盖到前面的过关倒计时、当前是否是过关状态、当前是否应该离开关卡这些信息,从而触发了过关逻辑。
辣椒火爆炸动画位于 0x5624,每一行有 12 个数据,往前可以溢出到 0x55F4,主要覆写的是 0x55FC、0x5600、0x5604 这几个,这些直接影响过关控制。其他评论里,有人认为是冰道倒计时覆盖到了波数,这是错误的,原因有二:
1. 总波数位于 0x5564,冰道倒计时位于 0x624,八竿子打不着的,这位朋友看到的代码里的布局很有可能是还原者的随手一写,这并不是原本的布局
2. 绝大部分关卡,游戏并不会每帧检查过关条件,一般情况下,游戏仅会在有僵尸因为任意原因离场/进入濒死/被魅惑/...才会进行一次过关检测(这也是为什么极速钟最后要控制魅惑伴舞在刷新后立刻走出场外消失,就是为了触发过关检测)
3. 如果真的是触发了过关判定,那为什么没有画面过渡呢?所以其实是直接覆盖到了过渡结束后,负责退场的部分
这里解释一下 0x55FC、0x5600、0x5604:
生存模式出现字幕后,会等待一段时间过渡到下一轮,这个过程由 0x5604 控制。这个值大于 0 时,会逐渐减少,到 0 后触发切换到下一关,或者设置 0x55FC 之类的
而实际上关卡结束时,有 1 秒的逐渐淡出过程,这一秒的淡出由 0x5600 控制,这个值大于 0 时,会逐渐减少,画面逐渐变白,最后把 0x55FC 设置为真
而 0x55FC 是真正意义上的控制退场,只要 0x55FC 为真,游戏就会检测到并且实质上触发退场
此外,还有一个 0x560C 是“过关状态”,控制过关后,向日葵不生产之类的
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from 科技圈🎗在花频道📮
Vercel 内部系统遭黑客入侵,核心源码及敏感令牌被公开出售
云托管平台 Vercel 确认内部系统遭遇未经授权访问,黑客组织 ShinyHunters 声称已获取其核心源代码及数据库访问权限。受此影响,该组织已在暗网论坛以 200 万美元价格挂牌出售包含 API 密钥、NPM 令牌及 GitHub 令牌在内的敏感数据。
随之而来的是对全球供应链安全的担忧,泄露内容涉及 Next.js 等核心生态的内部部署权限。Vercel 官方已介入调查并通知执法部门,初步确认部分客户受到影响,并建议所有用户立即审查并重置敏感环境变量。
BreachForums | vercel.com | DiffeKey
🌸 在花频道|茶馆讨论|投稿通道
云托管平台 Vercel 确认内部系统遭遇未经授权访问,黑客组织 ShinyHunters 声称已获取其核心源代码及数据库访问权限。受此影响,该组织已在暗网论坛以 200 万美元价格挂牌出售包含 API 密钥、NPM 令牌及 GitHub 令牌在内的敏感数据。
随之而来的是对全球供应链安全的担忧,泄露内容涉及 Next.js 等核心生态的内部部署权限。Vercel 官方已介入调查并通知执法部门,初步确认部分客户受到影响,并建议所有用户立即审查并重置敏感环境变量。
BreachForums | vercel.com | DiffeKey
🌸 在花频道|茶馆讨论|投稿通道
Forwarded from 科技圈🎗在花频道📮
Vercel 确认遭黑客攻击致数据泄露,起因为第三方 AI 工具漏洞
云开发平台 Vercel 确认因第三方 AI 工具 Context.ai 的 Google Workspace 授权漏洞,导致其内部系统遭到非法访问。受此影响,攻击者获取了 580 条员工记录及部分未加密的客户环境变量,并索要 200 万美元赎金。
与此同时,Vercel 首席执行官 Guillermo Rauch 证实核心业务服务及《Next.js》等开源项目未受波及。目前公司已敦促用户审查并重置环境变量,并针对非敏感变量增加了加密管理。
The Verge | BleepingComputer
🌸 在花频道|茶馆讨论|投稿通道
云开发平台 Vercel 确认因第三方 AI 工具 Context.ai 的 Google Workspace 授权漏洞,导致其内部系统遭到非法访问。受此影响,攻击者获取了 580 条员工记录及部分未加密的客户环境变量,并索要 200 万美元赎金。
与此同时,Vercel 首席执行官 Guillermo Rauch 证实核心业务服务及《Next.js》等开源项目未受波及。目前公司已敦促用户审查并重置环境变量,并针对非敏感变量增加了加密管理。
The Verge | BleepingComputer
🌸 在花频道|茶馆讨论|投稿通道
Please open Telegram to view this post
VIEW IN TELEGRAM
🥰1
#CTF #CCSSSC2026 #更新
我 TM 出啦!!!!!!!!
这 CCSSSC 2026 的 pth_attack 绝对不是比赛过程中搞得定的东西,太麻烦了
https://bili33.top/posts/CTF-CCSSSC2026-Regional-Semi-Finals/#%E8%B5%9B%E5%90%8E
我 TM 出啦!!!!!!!!
这 CCSSSC 2026 的 pth_attack 绝对不是比赛过程中搞得定的东西,太麻烦了
https://bili33.top/posts/CTF-CCSSSC2026-Regional-Semi-Finals/#%E8%B5%9B%E5%90%8E
GamerNoTitle
第十九届软件系统安全赛 CCSSSC 2026 华南区域赛复盘(旅行日记) | GamerNoTitle
The blog of a fameless developer & CTFer. Tech Otakus Save the World.
❤2