[U] Update channel content
This commit is contained in:
@@ -2,7 +2,7 @@
|
||||
<feed xmlns="http://www.w3.org/2005/Atom" xml:lang="zh-cn">
|
||||
<id>https://aza.moe/life</id>
|
||||
<title>小桂桂的回忆录 📒</title>
|
||||
<updated>2025-05-04T12:13:26.511240+00:00</updated>
|
||||
<updated>2025-05-04T14:13:35.609696+00:00</updated>
|
||||
<link href="https://aza.moe/life" rel="alternate"/>
|
||||
<generator uri="https://lkiesow.github.io/python-feedgen" version="0.9.0">python-feedgen</generator>
|
||||
<logo>https://aza.moe/meru_256px.png</logo>
|
||||
|
||||
File diff suppressed because one or more lines are too long
+39
-39
@@ -61396,7 +61396,7 @@
|
||||
"id": 4481,
|
||||
"date": "2024-09-24T01:57:52",
|
||||
"text": "以前用 VLC 放视频的时候经常不小心按倒 C 键然后画面就会被裁剪到一个特定的长宽比,当时还在想谁会用到这么鸡肋的功能\n\n然后今天遇到了一个用 16:9 设置录 4:3 ppt 的课 🌚",
|
||||
"views": 304,
|
||||
"views": 305,
|
||||
"forwards": 2,
|
||||
"images": [
|
||||
{
|
||||
@@ -61507,7 +61507,7 @@
|
||||
"id": 4489,
|
||||
"date": "2024-09-29T05:10:34",
|
||||
"text": "<a href=\"##RF\">#RF</a> 关于我今天不小心刷砖了一张 Mifare 卡又救回来了的这件事:\n\n众所周知 Mifare 卡的序列号或者 ID 是生产出厂的时候写入进分区 0 里面,之后就变成了只读的信息。但是我们常说的 CUID 卡 (又名 Mifare Classic DirectWrite Gen2) 支持一些让程序覆盖 0 分区的魔法指令,这样复制卡的时候就可以作为白卡覆盖序列号了,让新卡和旧卡数据完全一样 <i class=\"custom-emoji\" emoji-src=\"emoji/5443042995165209696.tgs\">🧙♂</i>\n \n...然后今天我发现它覆盖 0 分区的时候没有任何验证,既没有验证 0 分区数据合不合理,也没有防止溢出... 然后蠢蠢桂桂把 7-byte ID 的 mifare 4k 数据写到这张 4-byte ID 卡里让它变砖了,无论是手机还是 pm3 都读不到 <i class=\"custom-emoji\" emoji-src=\"emoji/6170424195260877091.webm\">🤗</i>\n\n...原本以为没救了去 rf 群里感叹一下,然后群友说其实是有救的,pm3 可以 <code>--force</code> 强行重写 0 分区 <i class=\"custom-emoji\" emoji-src=\"emoji/6170139473288890346.webm\">🤩</i> 好耶,得救了",
|
||||
"views": 147,
|
||||
"views": 148,
|
||||
"forwards": 1,
|
||||
"media_group_id": 13820693072131581,
|
||||
"images": [
|
||||
@@ -61537,7 +61537,7 @@
|
||||
"id": 4491,
|
||||
"date": "2024-09-29T07:09:31",
|
||||
"text": "<a href=\"##RF\">#RF</a> <a href=\"##TIL\">#TIL</a> 收到了复制小区门卡的委托,扫了一下发现是没见过的 Mifare Plus X 2k/4k (SL1) 卡,和 Classic 1k 不一样的地方是它有 7-byte 的 ID,40 个数据分区。\n\n原本以为这种加强安全性的卡会很难解,试试幸运吧跑一下 <code>mf autopwn</code>,发现 0-15 分区的密钥全都在默认字典里 🌚 即 dump\n\n但是尝试写入新卡的时候发现我这里并没有可以存下 7-bit ID 也没有可以存下 40 个数据分区的卡,不过看到它除了 0-15 分区以外其他分区的密钥都是 FFFFFFFF,群友猜可能它没有用剩下的 24 个分区... 然后朋友回去试了一下把它的 1-15 分区数据写进普通的 Classic 1k 卡里发现居然真的能用 🌚\n\n唉,RF 安全真是巨大的草台",
|
||||
"views": 182,
|
||||
"views": 183,
|
||||
"forwards": 0,
|
||||
"images": [
|
||||
{
|
||||
@@ -61556,7 +61556,7 @@
|
||||
"id": 4492,
|
||||
"date": "2024-09-30T03:03:34",
|
||||
"text": "又遇到了何等的巧合\n\n上次在机场遇到扶苏的时候,扶苏和我聊到她有一个朋友也要去多伦多,也玩舞萌,当时还给那个朋友发了消息但是没有回\n\n然后前几天聊聊说 Celestium 新的对象听说这里有舞萌想来玩,已经习惯了有很多人来这里玩就没有多想。然后玩着舞萌和她聊天,聊着聊着发现她就是扶苏说的那个朋友 Tracer <i class=\"custom-emoji\" emoji-src=\"emoji/6323267916523374069.webp\">🥺</i> 世界成环了\n\n聊着聊着还发现她的成分和我好相似 <i class=\"custom-emoji\" emoji-src=\"emoji/6323275213672810256.webp\">😀</i> 都在训练用来数字化自己的 LLM、都喜欢打/魔改舞萌和 ff14、搭 homelab 和 NAS、也和我大一住宿舍的时候一样做了 UofT EAP 的无线转发、写 AC 机解作业题、在尝试了解 RF... 奇妙",
|
||||
"views": 191,
|
||||
"views": 192,
|
||||
"forwards": 1,
|
||||
"reply": {
|
||||
"id": 4276,
|
||||
@@ -61567,7 +61567,7 @@
|
||||
"id": 4493,
|
||||
"date": "2024-09-30T15:38:54",
|
||||
"text": "用开源软件就是在尝试理解为什么硬盘 uuid 获取不到的时候在 GPT 分区表头里看到一个不知道谁写的 \"Hah!IdontNeedEFI\" 🌚",
|
||||
"views": 231,
|
||||
"views": 232,
|
||||
"forwards": 3,
|
||||
"images": [
|
||||
{
|
||||
@@ -61586,14 +61586,14 @@
|
||||
"id": 4494,
|
||||
"date": "2024-10-02T04:32:22",
|
||||
"text": "今天见到了光量子 <a href=\"https://t.me/lightquantum01\">@lightquantum01</a>,好可爱!\n\n不过居然光量子今天才知道我在 UofT 上本科 quq 我在别人眼里是什么网络神秘人吗,明明已经很实名了的",
|
||||
"views": 147,
|
||||
"views": 148,
|
||||
"forwards": 1
|
||||
},
|
||||
{
|
||||
"id": 4495,
|
||||
"date": "2024-10-02T05:14:24",
|
||||
"text": "今天计网课上讲了 BGP (边界网关协议),感觉学到了很不得了的东西 <i class=\"custom-emoji\" emoji-src=\"emoji/6170139473288890346.webm\">🤩</i>\n\n在层级网络的最顶端,运营商和国家级别的自治系统「AS」之间,也和我们自己家里的路由器交换机一样用了平等的分布式共识机制,互相通过 BGP 按照复杂的规则交换路径表,花上几个小时来聚合到共识的最短路径\n\n但是和路由器交换机不同的是,它非常的不自动,反而每个 AS 都会专门雇人配置很复杂的 BGP 规则,为什么这样呢?并不是因为技术上不能,而是因为人类的不完美... 在这个网络上的,有时候互相是竞争对手,有时候是客户和供应者,有时候是国家,有时候是国家立场的黑客...\n\n每个 AS 都在白嫖和被白嫖、信任和谎言之间微调规则,真的是一种好不完美的美 <i class=\"custom-emoji\" emoji-src=\"emoji/6170139473288890346.webm\">🤩</i>",
|
||||
"views": 151,
|
||||
"views": 152,
|
||||
"forwards": 0,
|
||||
"images": [
|
||||
{
|
||||
@@ -61611,7 +61611,7 @@
|
||||
{
|
||||
"id": 4496,
|
||||
"date": "2024-10-02T16:42:07",
|
||||
"views": 125,
|
||||
"views": 126,
|
||||
"forwards": 0,
|
||||
"forwarded_from": {
|
||||
"name": "It’s Not an AuDHD Thing"
|
||||
@@ -61779,7 +61779,7 @@
|
||||
"id": 4506,
|
||||
"date": "2024-10-04T21:41:52",
|
||||
"text": "不是很懂安卓模拟器的生态...\n\n想在模拟器上跑 pjsk,但是 pjsk 预构建只有 arm64 v8a 架构,但是基本上所有安卓模拟器都是 x86_64 架构... 试了谷歌自家的 Google Play Games beta 模拟器和 WSA 报错架构不匹配,试了 Genymotion 也只能模拟 arm32 不能模拟 arm64,又试了 AVD 虽然可以装但是似乎检测到了模拟器就自己退出了\n\n有点想试试闭源大头比如 BlueStack 或者 GameLoop,但是因为洁癖问题特别不想装这些,感觉装上会把整个系统弄脏... 算了还是放下洁癖试试好了,查了查似乎 LDPlayer 没有那么多负面评价,试试发现居然可以用 <i class=\"custom-emoji\" emoji-src=\"emoji/6323343426343404864.webp\">❓</i>\n\n明明也是 x86_64 架构,却能同时兼容 arm32, arm64... 这是怎么做到的?奇妙",
|
||||
"views": 145,
|
||||
"views": 146,
|
||||
"forwards": 0,
|
||||
"media_group_id": 13824624901279685,
|
||||
"images": [
|
||||
@@ -68839,7 +68839,7 @@
|
||||
"id": 4985,
|
||||
"date": "2025-03-07T02:19:48",
|
||||
"text": "maimai 选歌菜单远处看好像一个脸啊???<i class=\"custom-emoji\" emoji-src=\"emoji/6323315689444607430.webp\">☁️</i>",
|
||||
"views": 1313,
|
||||
"views": 1314,
|
||||
"forwards": 6,
|
||||
"media_group_id": 13930511903991437,
|
||||
"images": [
|
||||
@@ -70680,7 +70680,7 @@
|
||||
{
|
||||
"id": 5112,
|
||||
"date": "2025-04-01T15:47:46",
|
||||
"views": 2192,
|
||||
"views": 2194,
|
||||
"forwards": 28,
|
||||
"images": [
|
||||
{
|
||||
@@ -71839,7 +71839,7 @@
|
||||
"id": 5200,
|
||||
"date": "2025-04-14T10:37:13",
|
||||
"text": "...呜 结果不知不觉就又看到日出了还没睡,作息又坏掉了 <i class=\"custom-emoji\" emoji-src=\"emoji/5445342095453725432.tgs\">😴</i>\n\n不过今天日出好好看",
|
||||
"views": 268,
|
||||
"views": 270,
|
||||
"forwards": 0,
|
||||
"images": [
|
||||
{
|
||||
@@ -71858,14 +71858,14 @@
|
||||
"id": 5202,
|
||||
"date": "2025-04-15T02:39:32",
|
||||
"text": "这条消息里藏着一道谜题 谁先解出来有蛋糕哦 qwq\n\n(提示: UTF-8",
|
||||
"views": 311,
|
||||
"forwards": 6
|
||||
"views": 313,
|
||||
"forwards": 7
|
||||
},
|
||||
{
|
||||
"id": 5203,
|
||||
"date": "2025-04-15T04:06:03",
|
||||
"text": "<a href=\"##桂桂今天吃什么\">#桂桂今天吃什么</a>\n发现牛肉面里面加上辣椒油味道好棒 qwq\n\n(然后把自己辣到了 <i class=\"custom-emoji\" emoji-src=\"emoji/6170424195260877091.webm\">🤗</i>",
|
||||
"views": 291,
|
||||
"views": 293,
|
||||
"forwards": 1,
|
||||
"images": [
|
||||
{
|
||||
@@ -71884,7 +71884,7 @@
|
||||
"id": 5204,
|
||||
"date": "2025-04-15T06:12:37",
|
||||
"text": "真 · 悬空打印\n\n(<a href=\"##AIGC\">#AIGC</a>)",
|
||||
"views": 258,
|
||||
"views": 259,
|
||||
"forwards": 0,
|
||||
"images": [
|
||||
{
|
||||
@@ -71903,7 +71903,7 @@
|
||||
"id": 5206,
|
||||
"date": "2025-04-15T18:56:18",
|
||||
"text": "因为要离开学校了,去办了一张新的学生卡更新一下照片 qwq\n\n和刚入学的时候的照片对比的话变化好大 > <",
|
||||
"views": 242,
|
||||
"views": 243,
|
||||
"forwards": 2,
|
||||
"media_group_id": 13957947024461093,
|
||||
"images": [
|
||||
@@ -71933,7 +71933,7 @@
|
||||
"id": 5208,
|
||||
"date": "2025-04-15T20:19:42",
|
||||
"text": "<a href=\"##桂桂今天吃什么\">#桂桂今天吃什么</a>\nこれが...ぎゅう、どん!\n\n这居然确实无疑是<del>牛顿</del>",
|
||||
"views": 238,
|
||||
"views": 239,
|
||||
"forwards": 0,
|
||||
"media_group_id": 13957987062717005,
|
||||
"images": [
|
||||
@@ -71973,7 +71973,7 @@
|
||||
"id": 5211,
|
||||
"date": "2025-04-16T01:08:26",
|
||||
"text": "感觉是时候解开谜底了 qwq\n\n<span class=\"spoiler\"><span>是 UTF-8 隐藏字符!\n\nU+E0000~E007F 是一个特定的 \"Tag\" 编码块,对应的是 128 个一般英文 ASCII 字符的隐藏版本,原本的用途是用来给文字加上不显示的标签</span></span>\n\n<span class=\"spoiler\"><span>右键上面那条消息点击复制,然后粘贴进文件里就会发现,即使消息里只有几个字符,实际大小却有 2.1KB\n\n在 ipython 里面读取这个文件或者直接转发给 </span></span><a href=\"https://t.me/RawDataBot\"><span class=\"spoiler\"><span>@RawDataBot</a></span></span><span class=\"spoiler\"><span> 都可以看到隐藏字符。把隐藏字符单独取出来、每个字符减去 0xE0000 转换为普通 ASCII、再去掉开头结尾的垫片就可以看到这串隐藏的 base64 消息啦\n\n解码 base64 之后是同样,显示的只有「哪里不对?」,但是 base64 这么长不可能只有这些。\n\n其实这两段谜题的解法是完全一样的,只不过一般的在线 base64 解码器不会显示隐藏字符,而且这次隐藏字符在结尾换行的后面不在消息中间,复制粘贴很容易忽略掉,所以看很多解出第一步的人卡在这里了 quq (其实只要用一个可以保存输出的 base64 解码工具就可以</span></span> <i class=\"custom-emoji\" emoji-src=\"emoji/6170075684434610033.webm\">⌨</i>\n\n总共有四个人解出来恭喜喵!不过当然很多人也猜到了,<span class=\"spoiler\"><span>the cake is a lie </span></span><span class=\"spoiler\"><span><i class=\"custom-emoji\" emoji-src=\"emoji/6213122269036680377.webm\">😊</span></span></i>",
|
||||
"views": 260,
|
||||
"views": 261,
|
||||
"forwards": 2,
|
||||
"media_group_id": 13958125648289765,
|
||||
"images": [
|
||||
@@ -72136,7 +72136,7 @@
|
||||
"id": 5223,
|
||||
"date": "2025-04-16T14:31:35",
|
||||
"text": "互联网真是巨大草台\n\n听说昨天 4chan 被黑了就去查了一下,是真的拿到了 root shell,而且居然不是靠社工\n\n方法是上传了一份文件名是 .pdf 实际上是 postscript 的文件,然后服务器没有校验,用生成预览图的时候会执行的 ghostscript 的漏洞拿到了 shell... 🌚\n\n我<a href=\"https://aza.moe/blog?post=2023-11-18-CyberSci-Canada-Writeup\">上次 CyberSci 2023</a> 的时候解出来的一道防御题就是文件内容没有检查的漏洞,.pdf 后缀但是实际上是 php 脚本... 没想到居然大论坛的生产环境里也能看到这么基础的漏洞 <i class=\"custom-emoji\" emoji-src=\"emoji/6170424195260877091.webm\">🤗</i>",
|
||||
"views": 4808,
|
||||
"views": 4811,
|
||||
"forwards": 84,
|
||||
"media_group_id": 13958511164945181,
|
||||
"images": [
|
||||
@@ -72849,7 +72849,7 @@
|
||||
"id": 5274,
|
||||
"date": "2025-04-26T07:54:23",
|
||||
"text": "想唱歌,有无源麦克风但是没有给麦克风用的功放,找了好久可以用来录音的设备\n\n试了笔记本的耳机孔和台式板载声卡的 mic-in 口,笔记本声音很小,台式声音够大但是底噪也够大。所以试了把音响的功放接到笔记本上,结果声音一会大一会小像 sin 曲线一样\n\n然后试了给手机买的 cx31993 声卡,意外发现能用,声音很大又没有底噪,但问题是它会触发安卓的线控语音助手和音量+... 毕竟线控是在麦克风线上靠阻抗检测的灵车东西,麦克风必须是特定的阻抗才能不被误判\n\n最后把 cx31993 插电脑上,再加上 +25dB 的增益就完成了,底噪最高在 -45dB 感觉还不错",
|
||||
"views": 477,
|
||||
"views": 478,
|
||||
"forwards": 1,
|
||||
"media_group_id": 13965232503831333,
|
||||
"images": [
|
||||
@@ -72879,7 +72879,7 @@
|
||||
"id": 5276,
|
||||
"date": "2025-04-26T13:30:44",
|
||||
"text": "Cosmo... 居然真的闭店了 <i class=\"custom-emoji\" emoji-src=\"emoji/6323556186138346934.webp\">😢</i> <i class=\"custom-emoji\" emoji-src=\"emoji/6323556186138346934.webp\">😢</i> <i class=\"custom-emoji\" emoji-src=\"emoji/6323556186138346934.webp\">😢</i>",
|
||||
"views": 684,
|
||||
"views": 685,
|
||||
"forwards": 0,
|
||||
"reply": {
|
||||
"id": 5147,
|
||||
@@ -72903,14 +72903,14 @@
|
||||
"id": 5277,
|
||||
"date": "2025-04-26T15:39:57",
|
||||
"text": "<a href=\"https://t.me/kxxtchannel/962\">https://t.me/kxxtchannel/962</a>\n\nClash Verge 的提权漏洞好抽象... 有一个本地 http 接口用来启动 clash,但是发请求的人可以指定 clash 程序路径,然后它不检查程序签名也不检查请求来源直接跑,还是用 root 权限跑 <i class=\"custom-emoji\" emoji-src=\"emoji/6320856404055820121.webp\">😨</i>\n\n鉴定为后门",
|
||||
"views": 1517,
|
||||
"views": 1520,
|
||||
"forwards": 49
|
||||
},
|
||||
{
|
||||
"id": 5278,
|
||||
"date": "2025-04-26T16:48:46",
|
||||
"text": "溯源一下发现这个漏洞是在 clash-verge-service 代码中出现的,从那个删库的原作者 zzzgydi 2022 年的<a href=\"https://github.com/zzzgydi/clash-verge-service/blob/42b42d47c82469f1a5d37c463dd89aaf41ac911c/src/service/web.rs#L58\">第一个提交</a>开始到现在都一直存在...",
|
||||
"views": 1004,
|
||||
"views": 1005,
|
||||
"forwards": 11,
|
||||
"reply": {
|
||||
"id": 5277,
|
||||
@@ -72921,7 +72921,7 @@
|
||||
"id": 5279,
|
||||
"date": "2025-04-27T07:00:09",
|
||||
"text": "和 syama 打电话教她读五线谱,她说觉得像在人脑解压 midi <i class=\"custom-emoji\" emoji-src=\"emoji/6170424195260877091.webm\">🤗</i>\n\n发现自己习惯觉得理所当然的事情在别人眼里也许很难懂... 比如怎样从一个个分数长度的音符中理解每个音符在什么时间开始、或者用前面已经知道的音符定位接下来的音符的音高之类的",
|
||||
"views": 605,
|
||||
"views": 607,
|
||||
"forwards": 2,
|
||||
"images": [
|
||||
{
|
||||
@@ -72940,7 +72940,7 @@
|
||||
"id": 5280,
|
||||
"date": "2025-04-27T10:07:17",
|
||||
"text": "整理了一下以前所有的乐谱开源出来了 qwq\n\n一个原因是因为 musescore 平台真的太过分,居然下载其他用户上传的谱子要收钱...\n\n另一个原因是,想要让项目文件不会丢失、让自己以后想得起来放在哪里的最好方法就是传到 GitHub 上,让世界帮我备份 <i class=\"custom-emoji\" emoji-src=\"emoji/6170075684434610033.webm\">⌨</i>\n\n<a href=\"https://github.com/hykilpikonna/Music\">GitHub 仓库在这里</a>",
|
||||
"views": 570,
|
||||
"views": 572,
|
||||
"forwards": 4,
|
||||
"images": [
|
||||
{
|
||||
@@ -72959,7 +72959,7 @@
|
||||
"id": 5281,
|
||||
"date": "2025-04-27T21:16:50",
|
||||
"text": "今天 Cosmo 最后一天营业,去凑凑热闹。几周前去的时候停车场还是空的,今天要闭店了反而挤满了人 <i class=\"custom-emoji\" emoji-src=\"emoji/6323556186138346934.webp\">😢</i>\n\n第一次见到闭店感觉好奇妙,除了商品以外,平时不是商品的东西也被标上了价签,比如货架、柜子、平时在放幻灯片的大显示屏...\n\n转了几圈可惜没有找到比较值得买的东西呢,大概都已经被别人买走了吧\n\n想买替换的吉他弦备用,发现货架上已经不剩木吉他的吉他弦了。想找找有没有更合身的电吉他,发现剩下的都买不起。想找找无源麦克风的录音设备,也没有很好的价格。还问了之前在这里租的钟琴有没有在卖,似乎也没有了。结果 $3 拿了一双鼓棒回家了 <i class=\"custom-emoji\" emoji-src=\"emoji/6170424195260877091.webm\">🤗</i>",
|
||||
"views": 528,
|
||||
"views": 529,
|
||||
"forwards": 1,
|
||||
"media_group_id": 13966308886338133,
|
||||
"images": [
|
||||
@@ -73013,7 +73013,7 @@
|
||||
"id": 5285,
|
||||
"date": "2025-04-28T03:39:16",
|
||||
"text": "猫猫本能:把通关需要的电池丢下去了 然后解锁了一个成就",
|
||||
"views": 606,
|
||||
"views": 608,
|
||||
"forwards": 0,
|
||||
"files": [
|
||||
{
|
||||
@@ -73036,7 +73036,7 @@
|
||||
"id": 5286,
|
||||
"date": "2025-04-28T10:11:40",
|
||||
"text": "我让聊聊帮忙把房间里的碗洗了,然后聊聊看到了杯子没有洗,因为觉得杯子不是碗 <i class=\"custom-emoji\" emoji-src=\"emoji/5445226814236533679.tgs\">🧐</i>\n\n...然后我们争论了好久杯子是不是碗\n\n为了一劳永逸证明杯子是碗,我搓了一个脚本,从 gemma 3 模型里掏出了向量化层,把两个词向量化之后计算余弦相似度。相似度数值越接近 1 词意就越相近\n\n然后计算了「杯子」和「碗」的相似度 = 0.29,「猫」和「动物」的相似度 = 0.16,杯子和碗的词意距离比猫和动物还要更近——如果杯子不是碗,猫就不是动物。但是猫肯定是动物,所以杯子也一定是碗 <i class=\"custom-emoji\" emoji-src=\"emoji/5442995162114434162.tgs\">☕</i> 证明结束",
|
||||
"views": 797,
|
||||
"views": 800,
|
||||
"forwards": 2,
|
||||
"images": [
|
||||
{
|
||||
@@ -73055,7 +73055,7 @@
|
||||
"id": 5287,
|
||||
"date": "2025-04-28T10:23:37",
|
||||
"text": "<span class=\"spoiler\"><span>(是玩笑啦,实际上向量相近只是在语言应用中更相关而已,和“词意”并没有什么实际的关联... 比如「快」和「慢」即使是反义词,相似度却有 0.36 这么高,只是因为很有关联而已 qwq 不过还是挺好玩的hhh)</span></span>",
|
||||
"views": 1012,
|
||||
"views": 1014,
|
||||
"forwards": 0,
|
||||
"reply": {
|
||||
"id": 5286,
|
||||
@@ -73066,7 +73066,7 @@
|
||||
"id": 5288,
|
||||
"date": "2025-04-28T20:26:59",
|
||||
"text": "后续:clash verge rev 的开发者给 macOS <a href=\"https://github.com/clash-verge-rev/clash-verge-service/commit/06b522d2ccf37bdbc00e59687cc701c946166afe\">添加了可执行程序签名验证</a>,然而这个签名验证并没有用(笑)\n\n因为它甚至没有解析 codesign 输出... 直接验证了 codesign 输出有没有包含特定的字符串,所以黑客只要自己签一个恶意 bin 把它检测的字符串全都堆到 identifier 里就可以绕过检测拿到 root 了 <i class=\"custom-emoji\" emoji-src=\"emoji/6170075684434610033.webm\">⌨</i>\n\n(PoC 原图放这里了: <a href=\"https://github.com/clash-verge-rev/clash-verge-service/issues/9\">clash-verge-service#9</a>)\n\n安全检查能写成这样也太草台了,而且这个注释看起来像是 AI 生成的一样... 希望大家都不要用这样的软件",
|
||||
"views": 4442,
|
||||
"views": 4466,
|
||||
"forwards": 137,
|
||||
"media_group_id": 13966976157341773,
|
||||
"images": [
|
||||
@@ -73100,7 +73100,7 @@
|
||||
"id": 5290,
|
||||
"date": "2025-04-30T10:35:18",
|
||||
"text": "\"U盘\"",
|
||||
"views": 360,
|
||||
"views": 362,
|
||||
"forwards": 0,
|
||||
"images": [
|
||||
{
|
||||
@@ -73119,7 +73119,7 @@
|
||||
"id": 5291,
|
||||
"date": "2025-04-30T13:25:43",
|
||||
"text": "<a href=\"##桂桂今天吃什么\">#桂桂今天吃什么</a>\n炸肉片拉面!\n\n奇妙,原本没放油煎肉片,过一会再看一眼油已经没过肉片变成炸肉片了 <i class=\"custom-emoji\" emoji-src=\"emoji/6323267916523374069.webp\">🥺</i>\n\n虽然知道这样会长胖胖但是还是倒了一些肉油到面汤里,不得不说肉油好香 <i class=\"custom-emoji\" emoji-src=\"emoji/5442752530821948343.tgs\">🤤</i>",
|
||||
"views": 316,
|
||||
"views": 319,
|
||||
"forwards": 0,
|
||||
"media_group_id": 13968156351355757,
|
||||
"images": [
|
||||
@@ -73169,14 +73169,14 @@
|
||||
"id": 5295,
|
||||
"date": "2025-04-30T15:53:07",
|
||||
"text": "看到杏铃被人炸号的过程,感觉 tg 好可怕... 好害怕哪天同样的事情也会发生在自己身上 <i class=\"custom-emoji\" emoji-src=\"emoji/6170358057059485759.webm\">😪</i>\n\n也许需要自动化一下账号备份",
|
||||
"views": 310,
|
||||
"views": 312,
|
||||
"forwards": 0
|
||||
},
|
||||
{
|
||||
"id": 5296,
|
||||
"date": "2025-05-01T01:08:15",
|
||||
"text": "踩坑了... 刚才尝试跨过半个地球给妈妈远程 IT support,需要一个远程桌面\n\n首先试了 TeamViewer,它觉得我是商业用户不让我连\n\n然后试了 ToDesk,它说全球节点繁忙要再花 ¥66 才能连... 想换,但是妈妈说她不想折腾了、让我不要想着省这点钱。那就买吧,买完之后连接速度只有 5KB/s,延迟 >3s 完全没法用也没办法退款... <i class=\"custom-emoji\" emoji-src=\"emoji/6170424195260877091.webm\">🤗</i>\n\n最后试了 AnyDesk 发现可以用,虽然不是直连,是连了官方 relay,但是速度还不错",
|
||||
"views": 303,
|
||||
"views": 305,
|
||||
"forwards": 1,
|
||||
"media_group_id": 13968493560159205,
|
||||
"images": [
|
||||
@@ -73216,7 +73216,7 @@
|
||||
"id": 5299,
|
||||
"date": "2025-05-02T01:36:24",
|
||||
"text": "我: 很热闹\nrime: 很热,不好 <i class=\"custom-emoji\" emoji-src=\"emoji/4981125610442064673.webp\">😇</i>",
|
||||
"views": 323,
|
||||
"views": 326,
|
||||
"forwards": 1,
|
||||
"images": [
|
||||
{
|
||||
@@ -73235,7 +73235,7 @@
|
||||
"id": 5300,
|
||||
"date": "2025-05-02T05:55:04",
|
||||
"text": "提权漏洞的后续: clash verge rev 开发者来找我了,回想一下好像确实说得有点过火,以后还是不猜测是不是后门了。现在知道了开发者是真心想要让用户...少按两个按钮...才写成这种结构的 <i class=\"custom-emoji\" emoji-src=\"emoji/6169953432485496291.webm\">😶</i>\n\n给ta提了一些也许会有用的建议,相信他们那边也在努力修复了。不过因为现在这些问题都还存在,所以暂时不推荐用 verge rev。如果开发者能够修好的话,我会重新在这里跟进的\n\n以及因为理解作者很辛苦,而且是 win/linux 平台上唯一还在维护的 clash 前端,所以还是赞助 $20 支持一下好了 qwq",
|
||||
"views": 339,
|
||||
"views": 342,
|
||||
"forwards": 15,
|
||||
"media_group_id": 13969322433734669,
|
||||
"images": [
|
||||
@@ -73290,7 +73290,7 @@
|
||||
"id": 5304,
|
||||
"date": "2025-05-02T21:46:41",
|
||||
"text": "第一次用 libvirt + virsh + kvm,好好用!居然打一个指令之后就直接能访问 TTY shell 了\n\n意识到之前在 linux 服务器上远程桌面然后用 VMware Workstation 跑虚拟机好蠢 <i class=\"custom-emoji\" emoji-src=\"emoji/6323267916523374069.webp\">🥺</i>",
|
||||
"views": 265,
|
||||
"views": 268,
|
||||
"forwards": 2,
|
||||
"media_group_id": 13969779211072469,
|
||||
"images": [
|
||||
@@ -73320,7 +73320,7 @@
|
||||
"id": 5306,
|
||||
"date": "2025-05-04T02:09:28",
|
||||
"text": "<a href=\"##TIL\">#TIL</a> 我居然写了七八年前端,今天才知道原来 <code><div/></code> 和 <code><div></div></code> 是不一样的...\n\n其实应该说,在原生 HTML 里这两个不一样,但是在 Svelte 里面是一样的。原生会直接忽略掉 <code>/></code> 变成一个只有开没有关的 div,但是 Svelte 会像上面那样把它按照 XML 解析成开了之后马上关上\n\n...所以今天的另一个 <a href=\"##TIL\">#TIL</a> 是 Svelte 的 HTML 语法居然和原生不一样,即使区别很微妙而且大部分人不会注意到,但是也有被震撼",
|
||||
"views": 217,
|
||||
"views": 221,
|
||||
"forwards": 5,
|
||||
"images": [
|
||||
{
|
||||
|
||||
@@ -12,7 +12,7 @@
|
||||
<link>https://aza.moe/life</link>
|
||||
</image>
|
||||
<language>zh-cn</language>
|
||||
<lastBuildDate>Sun, 04 May 2025 12:13:26 +0000</lastBuildDate>
|
||||
<lastBuildDate>Sun, 04 May 2025 14:13:35 +0000</lastBuildDate>
|
||||
<item>
|
||||
<title>小桂桂的回忆录 📒 #5306</title>
|
||||
<link>https://aza.moe/life?post=5306</link>
|
||||
|
||||
Reference in New Issue
Block a user