小页页的胡言乱语
贴贴
内容偏技术向闲聊,发布一些随谈,碎碎念或短篇/价值密度不高等我觉得不适合专门写一篇博客的内容。
看纯正经内容请到博客 blog.canyie.top
本频道任何消息不构成医学建议
内容偏技术向闲聊,发布一些随谈,碎碎念或短篇/价值密度不高等我觉得不适合专门写一篇博客的内容。
看纯正经内容请到博客 blog.canyie.top
本频道任何消息不构成医学建议
Рэйтынг TGlist
0
0
ТыпПублічны
Вертыфікацыя
Не вертыфікаваныНадзейнасць
Не надзейныРазмяшчэнне
МоваІншая
Дата стварэння каналаMar 06, 2021
Дадана ў TGlist
Mar 25, 2025Прыкрепленая група![[SFW] [ZH/EN] Dreamland Framework](/_next/image?url=https%3A%2F%2Fstatic-storm.tglist.com%2Fda1b354b28a3cd215fbc5731e8fd06cb%2Fe6f85e32-da34-4ef1-8c4a-06bf52b07927.jpg%3Fw%3D48%26h%3D48&w=96&q=75)
[SFW] [ZH/EN] Dreamland Framework
2.7K
Апошнія публікацыі ў групе "小页页的胡言乱语"
Пераслаў з:
CXPLAY World
25.03.202504:31
#吐槽
如果你用 Telegram, 以防你不知道有人已经索引了所有人在公开群组和频道的发言记录了.
打开机器人 https://t.me/Funstatgrtbot 选择语言后发送 /me 命令查询, 选择菜单里的 Groups 或者 Channels 就能看到喽.
via Nostr@cxplay
如果你用 Telegram, 以防你不知道有人已经索引了所有人在公开群组和频道的发言记录了.
打开机器人 https://t.me/Funstatgrtbot 选择语言后发送 /me 命令查询, 选择菜单里的 Groups 或者 Channels 就能看到喽.
via Nostr@cxplay
15.03.202515:51
或许在未来会有这么一天:
清晨八点多,你从睡梦中自然醒来。
这一夜你睡得很好,没有在三四点的时候睁眼望着天花板,也没有往常早晨醒来时的疲惫感。
昨晚刚下了一场雨,植物的叶片还挂着水滴,清晨的阳光从窗外透进来,照得你浑身暖洋洋的。你知道,冬天已经过去了。
身体传来的不是躯体化带来的疼痛或疲惫,而是少见的饥饿感。
洗漱完出门,早餐店的叔叔阿姨早已经开始了一天的忙碌。你点了往常最爱吃的肉包,鲜嫩的肉汁在你嘴里绽放。你好久好久没有细细地品味过你最爱吃的东西了。
眼前的世界是真实的,笼罩在眼前似有似无的黑幕已经消散,灵魂重新匹配身体,而身体又实实在在地触摸着世界,路边的红绿灯再也不会在视野里突然消失。
你看见一片还带着露珠的叶子,翠绿的颜色,水珠反射着太阳的光芒。你感觉它焕发着生命的气息。你喜欢它。你可以没来由地喜欢一件事物。
你突然觉得其实有些事情也没有那么难做。好像有好多事情一直放在 TODO list 里,打扫房间、跟许久不见的朋友一起逛街,或是去听曾经很喜欢的歌手的演唱会。有空可以清理一下 TODO 了,你想。
从这一天开始,你内心的刑期悄然结束了。夜晚,你不再辗转反侧,也不会凌晨三点醒来。你开始对事物产生兴趣,重新有了自己喜欢的东西。你慢慢停掉了药物。不知道持续了多少时间的冬天自己过去了,春天自己会来。
清晨八点多,你从睡梦中自然醒来。
这一夜你睡得很好,没有在三四点的时候睁眼望着天花板,也没有往常早晨醒来时的疲惫感。
昨晚刚下了一场雨,植物的叶片还挂着水滴,清晨的阳光从窗外透进来,照得你浑身暖洋洋的。你知道,冬天已经过去了。
身体传来的不是躯体化带来的疼痛或疲惫,而是少见的饥饿感。
洗漱完出门,早餐店的叔叔阿姨早已经开始了一天的忙碌。你点了往常最爱吃的肉包,鲜嫩的肉汁在你嘴里绽放。你好久好久没有细细地品味过你最爱吃的东西了。
眼前的世界是真实的,笼罩在眼前似有似无的黑幕已经消散,灵魂重新匹配身体,而身体又实实在在地触摸着世界,路边的红绿灯再也不会在视野里突然消失。
你看见一片还带着露珠的叶子,翠绿的颜色,水珠反射着太阳的光芒。你感觉它焕发着生命的气息。你喜欢它。你可以没来由地喜欢一件事物。
你突然觉得其实有些事情也没有那么难做。好像有好多事情一直放在 TODO list 里,打扫房间、跟许久不见的朋友一起逛街,或是去听曾经很喜欢的歌手的演唱会。有空可以清理一下 TODO 了,你想。
从这一天开始,你内心的刑期悄然结束了。夜晚,你不再辗转反侧,也不会凌晨三点醒来。你开始对事物产生兴趣,重新有了自己喜欢的东西。你慢慢停掉了药物。不知道持续了多少时间的冬天自己过去了,春天自己会来。
12.03.202513:49
休学手续已办完 目前没住院 应该还 ok 暂时不用担心失联
24.02.202514:28
预计会在本周或下周完成休学手续
然后可能会进入封闭/半封闭病房住院
接触电子设备的机会可能受限
可能很长时间不上线 博客跟频道可能暂缓更新 跟我联系可能需要很长时间才能收到回复
是正常情况 不用担心
有需要解决的事情建议尽早联系解决 晚了可能不好处理
另:@zheermao101 的 telegram 账号(ID:6266561705)预计会在几天内因为太久没人上线被注销 有信息想备份的建议尽早 根据经验来看因太长时间不上线而被注销的账号很快会被清理掉所有共同群
然后可能会进入封闭/半封闭病房住院
接触电子设备的机会可能受限
可能很长时间不上线 博客跟频道可能暂缓更新 跟我联系可能需要很长时间才能收到回复
是正常情况 不用担心
有需要解决的事情建议尽早联系解决 晚了可能不好处理
另:@zheermao101 的 telegram 账号(ID:6266561705)预计会在几天内因为太久没人上线被注销 有信息想备份的建议尽早 根据经验来看因太长时间不上线而被注销的账号很快会被清理掉所有共同群
23.02.202510:50
在 ART 上根据 Class 对象获取所属文件路径
需要关闭 hidden api 限制
只在 Android 12 上测试过
public static String getFileLocation(Class需要关闭 hidden api 限制
只在 Android 12 上测试过
21.02.202509:07
老个毛线 医生让住院都让住儿少科
16.02.202504:10
什么时候知道自己老了
上网冲浪的时候无意间刷到了初中时候的自己原创的笑话
上网冲浪的时候无意间刷到了初中时候的自己原创的笑话
15.02.202512:55
出售自己(假的)
出厂20年 不符合良品标准 工厂报废次品回收再利用
0.01成新 每个细胞都换过 部分使用痕迹 表面明显划痕
买回来可以陪你哭 其他什么都不会
玩腻了直接扔掉就好 会自己死掉
附赠一沓病历
就当买个教训
出厂20年 不符合良品标准 工厂报废次品回收再利用
0.01成新 每个细胞都换过 部分使用痕迹 表面明显划痕
买回来可以陪你哭 其他什么都不会
玩腻了直接扔掉就好 会自己死掉
附赠一沓病历
就当买个教训
14.02.202505:55
如果有人想知道 取证人员都能提取出什么数据的话 可以看一下这个 虽然不是真实环境
https://mp.weixin.qq.com/s/Mjuv81xJ1SVc0Pte-0eHQA
搜了一下发现这家搞的有意思的东西还挺多的:
推销自己的工具,可以实现“三星、华为、OPPO、VIVO、小米、魅族、锤子、美图、360、努比亚、金立、乐视、海信、朵唯等国内外300余个品牌、数千款机型的锁屏密码破解与镜像获取。针对安卓2.0至10.0均有专业的锁屏密码绕过,权限获取(ROOT)方案、手机全盘加密及文件加密的密码绕过方案”,且不会导致“数据丢失或触发恢复出厂”
https://mp.weixin.qq.com/s/l2ciZrOBc8HMGu1hSgZ6DQ
(这里有提到华为 FDE 机型提到权限之后可以直接导出全部数据,这个我之前也做过一点分析,可以看 https://t.me/CanyieChannel/83 )
OPPO 手机恢复出厂后残留数据取证
https://mp.weixin.qq.com/s/hJVbCmsFkWlLLtmbJGbJBw
爆破华为隐私空间密码
https://mp.weixin.qq.com/s/bs7nMsiWw-F753kPUxOfWg
其他厂商活也挺多的:
取证厂商五五安科表示自己支持“OPPO、VIVO FBE 机型绕过屏幕锁定密码提取文件系统”,“搭载部分芯片的 FBE 设备计算锁屏密码”(虽然这个在群里面发过但不妨再发一次)
https://mp.weixin.qq.com/s/XUpeMM7cJO7GVN0uEhNCIA
https://mp.weixin.qq.com/s/Mjuv81xJ1SVc0Pte-0eHQA
搜了一下发现这家搞的有意思的东西还挺多的:
推销自己的工具,可以实现“三星、华为、OPPO、VIVO、小米、魅族、锤子、美图、360、努比亚、金立、乐视、海信、朵唯等国内外300余个品牌、数千款机型的锁屏密码破解与镜像获取。针对安卓2.0至10.0均有专业的锁屏密码绕过,权限获取(ROOT)方案、手机全盘加密及文件加密的密码绕过方案”,且不会导致“数据丢失或触发恢复出厂”
https://mp.weixin.qq.com/s/l2ciZrOBc8HMGu1hSgZ6DQ
(这里有提到华为 FDE 机型提到权限之后可以直接导出全部数据,这个我之前也做过一点分析,可以看 https://t.me/CanyieChannel/83 )
OPPO 手机恢复出厂后残留数据取证
https://mp.weixin.qq.com/s/hJVbCmsFkWlLLtmbJGbJBw
爆破华为隐私空间密码
https://mp.weixin.qq.com/s/bs7nMsiWw-F753kPUxOfWg
其他厂商活也挺多的:
取证厂商五五安科表示自己支持“OPPO、VIVO FBE 机型绕过屏幕锁定密码提取文件系统”,“搭载部分芯片的 FBE 设备计算锁屏密码”(虽然这个在群里面发过但不妨再发一次)
https://mp.weixin.qq.com/s/XUpeMM7cJO7GVN0uEhNCIA
11.02.202502:29
一个冷知识:支付宝蚂蚁森林侧信道信息泄露
原理很简单,用户通过支付宝做了特定操作之后,第二天蚂蚁森林会产生特定数值的能量球
比如通过支付宝网购火车票会产生 136g 能量,购买电影票会产生 180g 能量,每天运动则会根据步数产生 0~296g 不等的能量
所以可以根据好友的蚂蚁森林能量球上的数值大概猜测前一天干了什么 不过实际利用效果受各种因素限制 比如如果对方提前把能量全收了你就看不见了
(以前用过这个方法猜测了一个没给我开放步数权限的朋友的一天运动量 别问我为啥)
如果对隐私实在在意的 可以在支付宝蚂蚁森林设置里关掉“向好友展示能量球数值”
原理很简单,用户通过支付宝做了特定操作之后,第二天蚂蚁森林会产生特定数值的能量球
比如通过支付宝网购火车票会产生 136g 能量,购买电影票会产生 180g 能量,每天运动则会根据步数产生 0~296g 不等的能量
所以可以根据好友的蚂蚁森林能量球上的数值大概猜测前一天干了什么 不过实际利用效果受各种因素限制 比如如果对方提前把能量全收了你就看不见了
(以前用过这个方法猜测了一个没给我开放步数权限的朋友的一天运动量 别问我为啥)
如果对隐私实在在意的 可以在支付宝蚂蚁森林设置里关掉“向好友展示能量球数值”
14.11.202413:47
偶然看见去年 Pwn2Own 上攻破小米 13 pro 的一个团队公开相关信息了,刚把 ppt 看完,觉得挺有意思的,不过最有意思的部分不是漏洞细节
演讲视频:https://www.youtube.com/watch?v=B0A8F_Izmj0&ab_channel=DEFCONConference
相关材料:https://github.com/Yogehi/cve-2024-4406-xiaomi13pro-exploit-files
省流:小米在 Pwn2Own 期间故意进行针对性干扰以阻止其产品被选手攻破,相关干扰措施仅在 Pwn2Own 期间生效,比赛结束后即被移除
其描述的相关细节让我觉得似曾相识。扩展阅读:https://xuanxuanblingbling.github.io/iot/2022/09/16/mi/
怎么说呢,鉴于小米产品在“各类黑客比赛上/期间”表现出“特别”突出的安全性,建议研究人员不要将小米产品作为目标
演讲视频:https://www.youtube.com/watch?v=B0A8F_Izmj0&ab_channel=DEFCONConference
相关材料:https://github.com/Yogehi/cve-2024-4406-xiaomi13pro-exploit-files
省流:小米在 Pwn2Own 期间故意进行针对性干扰以阻止其产品被选手攻破,相关干扰措施仅在 Pwn2Own 期间生效,比赛结束后即被移除
其描述的相关细节让我觉得似曾相识。扩展阅读:https://xuanxuanblingbling.github.io/iot/2022/09/16/mi/
怎么说呢,鉴于小米产品在“各类黑客比赛上/期间”表现出“特别”突出的安全性,建议研究人员不要将小米产品作为目标
Рэкорды
23.04.202520:20
6.6KПадпісчыкаў12.03.202519:51
200Індэкс цытавання16.11.202423:59
1.9KАхоп 1 паста16.11.202423:59
1.9KАхоп рэкламнага паста26.03.202520:57
10.06%ER20.03.202520:57
12.72%ERRПераслаў з:CXPLAY World
25.03.202504:31
#吐槽
如果你用 Telegram, 以防你不知道有人已经索引了所有人在公开群组和频道的发言记录了.
打开机器人 https://t.me/Funstatgrtbot 选择语言后发送 /me 命令查询, 选择菜单里的 Groups 或者 Channels 就能看到喽.
via Nostr@cxplay
如果你用 Telegram, 以防你不知道有人已经索引了所有人在公开群组和频道的发言记录了.
打开机器人 https://t.me/Funstatgrtbot 选择语言后发送 /me 命令查询, 选择菜单里的 Groups 或者 Channels 就能看到喽.
via Nostr@cxplay
Увайдзіце, каб разблакаваць больш функцый.