小页页的胡言乱语

今天是 LSPosed 停更一周年庆
让我们祝这个
无偿为大众服务
无数个凌晨还在修 bug
用开发者自己的时间极速处理 github issue
自己掏钱买 CDN 买域名还被打
然后还收获一堆骂名
的圣母项目好死

附上一年前我最开始提议存档的聊天记录截图给大家观赏

唉

2024 年度全球排行第 11 名
预想中应该能挤进前十的，有点可惜，竞争太激烈了
2025 年可能就没这个机会放那么多时间研究这块了
不过为什么不知道最前面那个 A-list 没显示我 反而显示了我后面的几位

2025 了，首先祝大家新年快乐哈
今年发生了挺多事情的，感觉脑袋快烧了，感谢大家一年的陪伴
上学是真没意思，要干的活还多
今年抽了点课外时间花在 android 安全上，做了一点点微薄的贡献，现在勉强在 Android Program 排行榜上排了个第 10 名，整个 Google BugHunters 平台第 55 名。今年 3 月之前排名还是 N/A，感谢各位大佬的谦让哈，让我这种无名小卒也能参与这种大项目
本来今天想把 2024 年度排名一起发出来的，结果到现在都还没刷新下来，等它出来了再发吧
我心里知道我跟真正的大佬还是没法比，Chrome VRP 一给就是三万刀五万刀，我个只玩 Android VRP 的怎么比，没办法
今年十二月的 swag 也没拿到
我不会忘记我的出身，也感谢大家这一年的支持，学到很多，感谢给我这个机会去给一个操作系统安全添砖加瓦
郭德纲有句话很有名，“江山父老能容我，不使人间造孽钱”，我想在后面加一句，“心中自有青天在，愿行千山不染尘”
再次感谢大家支持哈，要滚回去复习了，考试快挂了

P.S. 这段文字是提前写好的，本来想留时间出来复习的，真的到元旦了发现自己一点都不想碰学校课程。新的一年第一天请大家吃预制菜寓意一年遇见智慧的人（

一个奇怪的小测试
这里有一个奇怪的小测试w
目前一共只有四关；如果你对 tg 较为熟悉，应当可以在 30-60 秒内通关整个测试。
注：1%的情况下破烂的 tg 客户端可能导致卡关（绝大部分情况下无此问题）。如果确实卡关的话可以试试换个端。

点我开始

@il0721 做的（）

一直有人想知道我的“成长路径”是啥样的 这里随便写点东西

我出生在一个广东的小县城，简单来说就是穷地方，gdp 在全省是倒数的。小时候就对计算机很感兴趣，四年级的时候学校开了电脑兴趣班，本来因为是教编程就报了，去了之后才发现是教用 flash 画画。四年级的时候身体经常不舒服，后来才知道这个叫躯体化症状，五年级的时候更严重了，从那个时候开始就很少去上学了，初中休学一年但是复学之后也没怎么上学，一直到我上中专。所以我在义务教育阶段有五六年的时间都是没正常上学的。这就是我为什么没参加中考。

除了去看病（包括住院）之外，剩下的时间我一般就是在家待着。我本来就对游戏没什么兴趣（事实上我到现在都没玩过什么流行游戏，什么王者荣耀什么吃鸡我都没玩过），在家待着也挺无聊的，干脆学一下自己一直很感兴趣的做软件（后面才知道有个术语叫编程）。

那个时候我只有一台手机，我还记得型号，是酷派的 Y80d，安卓4.4，家里人只有每天下午到晚上会给我手机，没有电脑。在网上闲逛的时候发现了一个叫做 iapp 的软件，那个时候还是 1.x 的版本，能自己在手机编个小软件出来，然后就喜欢上了，开始学。它支持可视化设计 app 的界面，可以直接点点点然后就可以拖一个按钮出来，用的是自己发明的一个脚本语言，难度不大，语法非常奇怪，但是有判断循环这种简单结构，然后我就这样打包出了第一个 app，然后我发出去别人就能直接安装使用了。我第一次发现原来做个软件这么简单，说真的它很大程度上激发了我的热情，然后我就开始玩了起来。那个时候我最不缺的就是时间。你问我为什么不去学易语言？因为我没电脑。

后面想学点正经的，学了点 js 跟 lua，现在已经完全忘光了，后面觉得还是学 java 好。正好手机上也有个能用 java 编 android app 的软件，叫 aide，然后就学起来了。说实话我不是个聪明的孩子，我当年学 java 耗费了很长的时间，难以理解类跟对象的概念以及它到底有什么用。后面我选择不看什么入门教程了，直接去贴吧找了个简单的项目打开硬生生啃，我也忘记了多久，突然就像开窍了一样，然后算是终于过了 java 这关，然后进入真正的 android app 开发环节。

然后后面我又写腻了，我不知道该写什么项目玩，看着各位大神博客都是分析系统源码，看起来好像也不难的样子，那就开始看这块吧，想到什么地方看什么地方。我英语不好，但是官方的 api 文档都是英文的，很多时候去看文档不开翻译器看不懂，干脆直接去看系统源码，有些时候反而还容易理解一些。那个时候 android 很火的技术就是插件化，热修复，kotlin 什么的，kotlin 我在手机上玩不了，就从其他两项入手自己玩玩。

然后我还是不知道干啥，我觉得自己基础的都会了，但是自己搓的东西跟别人开源的库根本比不了。客户端技术实在是变化太快了，后面流行什么 databinding，还有 ReactNative 跨平台这些，我只有个手机根本就没法玩。（这里加一句，当年写跨平台的公众号现在都开始发鸿蒙开发了，可见当年跨平台搞得到底怎么样。）我那个时候很浮躁，很想搞点大名堂，像 weishu 的 VirtualXposed 那样，但是又不知道干啥。一直到后面 android 9.0 测试版，引入了 hidden api 限制，对我个玩插件化的人来说简直是晴天霹雳，然后赶快去网上搜相关文章。刚好 weishu 也发了个博客，分析 art 源码去绕过，看完之后觉得其实也没那么难，然后自己也提成了两个绕过方法，但是只有一台安卓5.1的手机没法测试，后面还是去找了个群友才验证成功。

上面的经历让我敢于尝试去搞搞 art 相关的，看 weishu 的 VirtualXposed 搞得那么厉害，我也想搞一个玩玩。非常感谢 weishu 以及 YAHFA、SandHook、FastHook 的作者，你们的文章带领我进入了 art 的世界。后面我终于有了一台能跑 android studio 的电脑，终于可以写 c++ 了，然后就边写边在模拟器上测试，终于整出来一个勉强能用的东西，我管这个项目叫梦境。

后面在某个群里碰到了一位老板找人付费写代码，我接了下来，几十分钟写完拿了1000块的报酬。这是我自认为的真正意义上的第一桶金，我拿着这笔钱找我妈说我想买个二手手机（我钱在 qq 上，没银行卡转不去其他地方），然后在淘宝买了个华强北 pixel 3，终于把那部装不了微信的手机换了下来。这是我真正的靠自己买到的第一个想要的东西。我都还记得我第一次摸到 Google 亲儿子，第一次看见运行原生安卓的手机，第一次见到 type c 充电口，用卖家送的充电线充电的兴奋感。

到了中考，班主任问我去不去，我选择直接放弃报名。我的义务教育阶段结束了。但是我家很想让我继续读书，上个电大也行，去找县里的中职被拒了，最后联系到一家市里的民办中职。那个暑假我在网上查什么是中等职业学校，搜到了中职生也是有自己的升学渠道的，突然我就又想升上来大学看看究竟是什么样的了。我第一次去市里上学，第一次吃食堂，第一次住集体宿舍。可能因为课程比较简单压力很小，我竟然能坚持上这个学，竟然真的为了升学准备文化课。我的上学生活又开始了。那个时候还在开发 EdXposed 的西大师和 ksm 找到我讨论 art 相关的问题，后面他们创立了 LSPosed，把我也拉进去了。

后面就是无聊的日常。中专二年级学校强制要求送人进厂实习，在电子厂打工真的是个折磨，我想做点自己喜欢的东西，然后我开始给 magisk 提交 pr。然后折腾折腾就变成了 collaborator。

从电子厂回来之后就是上学，考完高职高考之后学校又想送我进厂，我直接玩消失。去了个小公司搞 android framework，也是变成自己小时候梦寐以求的系统开发工程师了。到开学的时候了，踏进了大学的校门，我变成了一个本科在读生。

在学校里就没经济来源了，我想经济独立。想起来搞之前上班的时候发现过漏洞，也开始无聊翻源码希望有收获。一开始我只是翻着无聊玩的，结果后面发现他们给的实在是太多了，就开始投入更多时间精力搞这块。一年下来也算有点收获，在全球的排行榜上排个前十几，不算亏。

这就是故事的全部。你可以发现我对未来没什么计划。我不是一个聪明的孩子，我要是聪明的话就学 OI 打比赛去了，感谢上天愿意赐我一条生路。我也不是一个擅长预测风口的人，电商网购直播短视频等等风口我一个都没预料到，我做事纯凭兴趣，小时候看着 kingroot 觉得很厉害也想搞的小孩也不会想到长大之后是这样。现在回过头来看，我可能应该开个公众号，把人引流过去，然后接广告或者开知识星球来变现，再或者去视频平台投个《20岁谷歌认证世界顶级研究员的一天是什么样的》给自己出道。不过我最后还是没干就是了。

然后我随便总结了点经验：
0. 有些东西没想象中那么难 不试试怎么知道
1. 很多技术或者知识不迎合市场或者太过高深很难赚到钱，该放弃就放弃
2. 我很认同“知识改变命运”但是反对把它曲解成“读书改变命运”或者“接受义务教育就能改变命运”
3. 我知道这个频道有很多无法取得足够学历的人关注 我想说 人生不只有一种活法 虽然我知道这种人生经历难以被复刻
4. 不用尝试预测未来 谁都不知道未来会怎么样 如果我当年有电脑的话很可能根本就不会碰 android
5. 我个人觉得“想”要比“做”重要 早期在缺乏调试能力的环境里硬啃源码的经历让我更习惯在脑子里思考 导致我看的代码比自己写的要多得多 一定程度上也算给后来搞安全打下了点基础
6. 累了就休息 不用强迫自己累了还干不喜欢的事 可能人只有放下了别人对自己的期待才能找到属于自己的平静
7. 身体老是不舒服记得想想精神科的原因

以上文字写于某位友人离世一周年之际。终于赶在凌晨零点之前发出来了。其实我还想设定时消息，但是 telegram 定时消息有很大延迟。

写到一半才想起来，刚好昨天也是另一位熟人离世一周年。之所以说是熟人，是因为我和她直接接触很少。但她关注了我的某个频道，所以我记着。我也经常偷偷的去看她的频道，但是没关注。

传说中的阎罗王是绝对公平绝对正义的吧，我希望是这样。

我常幻想没有我的日子里，或者说我还不存在和我不会再存在的日子里，的故事。我作为看客，静静地看着斗转星移春去秋来。但我恐怕很害怕看见幸福结尾。我仍想抓住世间事物的一点点痕迹，但我只能看着没续费的博客随着时间的推移不再可以访问，看着太久没登录的账号被注销。看着人来，目送人远去。只是目送。

中国很多家庭会在家里供奉神明或者仙人，拜佛烧香。拜文曲星或者观音菩萨的多见，但是好像很少看见有人拜阎王的。可能是觉得跟死亡沾边不吉利，但是清明节去上坟烧香的又不少。另一种解释是拜佛上香火是为了向神明表明自己的虔诚以祈求庇护，而阎王的形象让人感觉拜了也不会得到庇护。民间流传的阎罗王殿贴着的对联有多个不同版本，在这里挑几副供大家欣赏：

“上联：阳世人间，为非作歹任凭你；
下联：阴曹地府，古往今来放过谁？​
横批：正要抓你”

“上联：能耐再大，到这里休得施展；
下联：冤深似海，非此处哪能分明？​
横批：你可来了”

传说十殿阎罗的第五位是大名鼎鼎的铁面无私包青天，从这里也可以看出人们认为阎王的形象是处罚坏人的，即“惩恶”，而像“扬善”这样的活就交给慈悲为怀的菩萨。朴素的贫苦大众相信恶人无论在阳世间多有钱有权，在另一个世界都会被用油锅烙铁案板屠刀各种刑罚好好对待。但是拜铁面无私的执法者并不能直接给自己带来好处，有限的香火不如供奉其他神明。大家心里是希望好人得到好报而坏人得到坏报的，但在两者之间权衡，似乎让自己得到好处更优先。如果负责“扬善”的神明只需要人用香火去供奉就会给那人以好处，那这“扬”的，还是“善”吗？这样看来，负责“惩恶”的神明又显得有点可怜了。

我家有一种很奇怪的现象
我家住在小县城，我姑在广州这个一线城市工作，此为背景
我姑经常莫名其妙寄一些东西回来，包括但不限于日用品、食品、衣服、电器等等等等，而且几乎没问过家里其他人需不需要，自己做主自己拍板然后就打电话回家里告知收快递
然后家里长辈收到东西之后基本就是放着，衣服可以剪了做成拖把，其他东西可以砸了或者扔了，反正就是不用，看都不看几眼，然后打电话骂回去让别再买这些没用的东西。我记忆里能找到的实际被用上的东西好像就只有抽纸
然后双方乐此不疲地重复，就算每次都被对方骂，下次还是一样，十几年如一日的坚持。从我有记忆的时候他们就开始这样干了，我20岁了他们还是这样。
反正给我整的是真的无语。然后我长大之后也开始以收件人的身份收到快递。我的直观感受就是窒息，失控感甚至还有一些负罪感。从主流价值观出发我应该感恩，就算我不喜欢也应该顺从让其开心就好，但我个人实在受不了这种行为模式。我本来以为我不住家里了就不用处理这种好意了，结果还是逃脱不了。

卧槽 不是 哪来的佬匿名给我塞了一年大会员
感❤️恩🥰的❤️心，感🥰谢❤️有🥰你

本来还想剪个视频图一乐的 懒得剪了
把素材发这 你们自己在脑子里播放 假装看见了成品吧 我相信你们的想象能力

伴奏：https://www.bilibili.com/video/BV1Lu4y1W74m
模板：b 站上的各种《大型纪录片》《xxx 传奇》 自己想象一下那个声线和语气
台词：
给 ta 一张嘴，ta 能造谣不打草稿不脸红各种野史张口就来
再给 ta 几十个人，ta 能组个小团体孤立世界上剩下的八十多亿人
没错，这就是传说中的网络大手子
你可能听说过网络社交圈
但你肯定从未听闻过把脸扔在地上摩擦的类人生物
不是现实生活没有存在感
而是在网上没素质找喷更有性价比
对此，就连五星上将麦克阿瑟也评论道
“如果我当年敢在 telegram 说一句话，那么我的全家户籍，连带着军事机密，都会被人肉出来发到网上，太平洋战争也不可能打赢”
此话一出，瞬间引起了世界的广泛关注
那么，大手子们到底有何魔力，为何能有超越影帝的演技呢
大型纪录片《网络饭圈传奇》持续为您播出

感觉进化论真的好神奇
在网上发现了好多好多类人生物
是生物学进化太快了吗 还是网络太便捷了 让非人类都能上网了 听说 ipv6 能让地球上每颗沙子都有自己的 ip 地址
如果是进化的话就很精妙 有些甚至要相处好几年才能看出不对劲来 甚至还有一堆人围着转 伪装的太深了
不过也有点可惜 进化出了人类的样子 人类的技能 却没进化出人性
中文也很神奇
“牲畜”两个字是家禽和家畜的统称
倒过来变成“畜生”就是形容人的了
所以“畜”这个字在这里应该当一种骂人的形容词
但是对于真的自己修炼出意识的非人类却冠以一个“精”字 比如狐狸精 琵琶精
但是精字又显得太智慧了 是对其灵性的认可
所以对于只是长的像人 行为像人 但是没有人性而不自知的类人生物应该怎么称呼呢

支付宝口令红包 一百块一百个

Android 16 第一个开发者预览版已发布，版本代号为 Baklava 而非 W 开头，比往常提前了几个月。预计 2025 年将有两个大版本发布 [1]。
这一次版本代号重新回归到了 B 开始计数，可能是因为 Android 内部开发流程发生较大变更（project trunk stable？）所致 （来源：Mishaal Rahman [2]）。作为 project trunk stable 的重要部分，aconfig / feature launch flags 的文档已经上传至 source.android.com [3]。

简单刷上去试了一下，感觉 UI 更丑了，有一种没事强行整强调背景色的感觉…… 放了亮色和暗色模式的截图，感兴趣的可以看一下。
系统设置项被重新排列，把 Google 账户放到了第一位，About phone 被放到了中间，Accessibility 跟 Tips & support 放到了最底下…… 感觉让残疾人更难操作了。
Pixel 6 系内核从 5.10 升到了 6.1 好评，其他没感觉到什么大的变更，简单跑了一下梦境，一行代码不用改直接跑通，估计没啥大更改（也有可能是都没开？不过不太可能）

[1]: https://android-developers.googleblog.com/2024/10/android-sdk-release-update.html
[2]: https://www.androidauthority.com/android-16-codename-3486221/
[3]: https://source.android.com/docs/setup/build/feature-flagging

#OnePlus 可用性警告：据报告部分一加设备升级到 Android 15 后出现无法使用 Termux 的情况，相关进程被不明原因杀死。Termux 开发者表示禁用 phantom process killer 后问题仍然存在。有用户报告此问题影响 Magisk 导致无法在 Magisk app 内修补镜像。部分受影响设备安装最新的 ColorOS 更新后问题消失，但似乎仍有部分受影响设备尚未收到更新。
建议一加用户若收到 Android 15 更新且构建日期早于 2024 年 11 月 9 日，谨慎选择安装。若您已受该问题影响，请等待厂商发布更新。

参考：
https://old.reddit.com/r/termux/comments/1gks9mf/announcement_termux_broken_on_android_15_for/
https://github.com/termux/termux-app/issues/4219
https://github.com/topjohnwu/Magisk/issues/8553

哦对了，忘了提一点，当年我是拒了阿里的内推选择跟着学校去电子厂实习的。至于原因，家里人觉得杭州太远，不如跟着学校还安全点。
为电子厂拒阿里，这事我特么能吹一辈子。

我的感想就是人应该多去看看世界的另一部分人是怎么样的，增长下自己的见识。别像我一样在上海世贸大厦底下看着电梯要刷卡才能进去选择在一楼转圈消磨时间，转了几分钟才知道是要找人帮忙刷卡。


然后我去高德上搜了一下那个厂的评价，看起来没变多少。我当时住的是六人间改的八人间，据说厂里在建新宿舍，到时候住宿环境会更好。但是看今年的评论，似乎变成十二人间了。

忆三年前进电子厂经历 （长文预警）

2021年9月至12月5日，我刚满17岁，因学校强制要求实习，我和班上大部分刚满16岁的同学一起先后在两家电子厂当普工。第一家电子厂在河源，我只待了一个多星期，后跟随学校转场到另外一间位于东莞大朗的电子厂。

这间厂是造手机的代工厂，我在流水线上干了三个月，换了三间车间，每个车间代工不同品牌手机。

可能有人不知道流水线的工作是咋样的，大概就是每个工位只负责做自己固定的任务，比如装摄像头等，装完传给下一个。所有操作都被标准化规定好，工位上还有标准作业程序（简称 SOP）。我进的厂入职还有考试，内容就是防静电操作等。我上班的厂给每个工位都配备了凳子，但是我基本上都是站着干活，因为坐着根本干不过来。然后还有 IPQC 和 FQC 负责监督你干活还有干活的质量。

流水线在工厂里叫“拉”，相应的“线长”就叫“拉长”。两班倒（除部分车间），七点四十五之前要到车间，有几率要站那里听车间主任或者拉长开会。然后八点正式开始干活。每天的任务不同，一般一条线一天要下 1000 至 2000 台手机。（这里不用“生产”是因为厂里除了组装线还有测试线、包装线以及测包线）

下班时间看你干活的速度，早上八点上班的话基本上都是晚上九点左右下班。中午和下午各有一个小时吃饭时间，但实际上还有一个叫做“连班”的东西，即下午的班跟晚上的班连着上，中间不给你休息时间也就不用想吃饭。我三个车间的工作都在拉尾所以基本上是最晚下班的，工作时间最长的一次是早上七点四十五上班，晚上十一点二十下班，而且还是连班，晚饭都没吃。休假更是不用想，宣称是单休但实际上连单休都难。中秋节放了一天假就把当周周日的休假取消补回来。其他大部分时候周日也放不了假。国庆放假三天应该是最长的假期。不过也是放过一次双休的，是因为工厂没货干不了活。

至于工资，作为一名光荣的学生工，我们光荣地在东莞这种被广州和深圳夹着的地方获得了高达 9.5 元人民币的时薪。问车间其他员工也大部分表示是 11 至 13 元左右。我知道我该得的工资肯定有一部分进了别人手上。第一个月发了2800，第二个月发了3800，第三个月3500，12月在厂里干了三个晚上给我发了58块钱（不过忘记是不是因为其他因素扣款了）。

我待过的三个车间里绝大部分都是像我这样的未成年学生工。全国各地的都有，最远的见过四川过来的。厂门口有个篮球场，接学生工过来的大巴就停在旁边的路上。我离开的前几天路过那里，都还能看见大巴车跟新来的学生。至于为什么，可能是因为学生好骗好管还不用开太多工资吧。

在厂里工作的三个月，我的感觉就是麻木。每天的生活就是宿舍-食堂-车间，没有时间也没有力气再去干别的什么事。三个月出厂的次数估计不超过十次，唯一的一次双休还因为我头晕而在床上度过。偶尔出去一次，看着厂门口的广告牌写着“诚招普工，单休，月工资6000-8000”就觉得好笑。厂的位置在东莞松山湖，离华为东莞总部只有三四公里，很接近深圳，在天上每天都能看见飞机。可是与我无关。

我到现在还记得工厂里的防静电要求，静电服、静电环、手指套、离子风机样样俱全，酒精上还印着 RoHS 标，虽然上班一个小时之后手指套基本上就破完了，然后就是手指肉去生碰机子，每天下班手指头上都是血。

厂里让我印象深刻的有两件事：
1.12月3号我干活的时候对面工位的同事在纸上给我写了一个 qq 号，但是我在干活暂时没理他，他就把纸条扔进了垃圾桶。我胆小，没敢说话，原本想着4号还能再问问的，结果因为我们学校的学生全部5号走，整个车间4号直接停了。我没能看见他给我留的 qq 号，没能知道他的名字，也再不会有机会见他一面或者跟他聊天了。我其实还记得当年几个拉长还有几个同事的名字，但我这辈子应该也没有机会再见一次他们了。
2.某次我跟其他几个人一起干 MMI 测试，我旁边是个看起来比我还小的小姑娘，她问我为什么有台机子重测了几遍都测不过，我看了一眼上面显示 fingerprint sensor fail 之类的英文，跟她说打个不良标放着，报表上记个不良品，指纹传感器有问题。然后她特别惊奇地跟我说，你看得懂英文？你看得懂英文为什么会在这里？那一瞬间我的心里五味杂陈。

那三个月我甚至不知道我是怎么活下来的。说不定是每天干活能流血感受疼痛还能让我保持点清醒吧，毕竟我现在也经常自残看血流出来，哈哈哈。可能得归功于 lsp 群群友愿意陪我聊天吧。不过也物是人非。当年和我聊天的人里很多都销号了，我还记得的人里有个被某些自命清高的高雅人士逼退网了，有个因为癌症离世了。

三年过去，我也换身份了，从电子厂员工变回学生再变成 framework 开发者再变成安全研究员。我收到第一笔漏洞奖金的时候第一感觉是惊讶，然后就是在想，卧槽钱原来这么好赚，那我之前的日子，尤其是在电子厂那三个月，是不是都活到狗身上了。我是个小县城长大的孩子，不开玩笑地说，那笔钱直接改变了我对钱的认知。到后面我以世界顶级研究员的身份受邀跟其他大佬见面，见到了之前我代工过的某手机品牌的公司的技术大佬。我特别戏谑地跟他们说，你知道吗，我给你们造过手机，然后解释原因。我们聊天的时候都是笑着的。
三年前，17岁的我是你们品牌代工厂流水线上的一个月工资3000的学生工。三年后，20岁的我用自己的努力和实力以受邀者的身份出现在这里，至少在这张桌子上，我和你们平起平坐。
我怎么活过来的，只有我知道。

偶然看见去年 Pwn2Own 上攻破小米 13 pro 的一个团队公开相关信息了，刚把 ppt 看完，觉得挺有意思的，不过最有意思的部分不是漏洞细节

演讲视频：https://www.youtube.com/watch?v=B0A8F_Izmj0&ab_channel=DEFCONConference
相关材料：https://github.com/Yogehi/cve-2024-4406-xiaomi13pro-exploit-files

省流：小米在 Pwn2Own 期间故意进行针对性干扰以阻止其产品被选手攻破，相关干扰措施仅在 Pwn2Own 期间生效，比赛结束后即被移除
其描述的相关细节让我觉得似曾相识。扩展阅读：https://xuanxuanblingbling.github.io/iot/2022/09/16/mi/

怎么说呢，鉴于小米产品在“各类黑客比赛上/期间”表现出“特别”突出的安全性，建议研究人员不要将小米产品作为目标

梗图 图源：自制

虚伪的艺术
文/残页

人类的有些反应是刻在大脑里的。

但是人们都不愿意说出来。因为说出来显得自己很不理智，不符合社会对一个成年人的期望。
理由，或者说借口，就是这样衍生出来的。说白了就是掩饰自己的原始欲望而已。

人们嘲笑胖猫是因为胖猫抢了自己的饭碗，或者胖猫投河污染了自己的水源吗？
人们嘲笑胖猫是因为想。
这里胖猫只是个符号而已，什么符号？被嘲笑的符号。至于胖猫自己到底是谁干了啥已经不重要了。有瓜不吃不嘲笑就失去了这两个字的意义。
中文互联网流行给别人名字冠上牢字辈。不知道胖猫有没有获此殊荣。

你小时候哭，家长有的时候会哄你，等你长大了再哭，家长就会教育你“大丈夫流血不流泪”。
他们是希望你用流血代替流泪吗？他们是不耐烦你不想看你哭。
要是小孩真的去用流血代替流泪，用自残发泄情绪，他们就会求你别这样干了让你想想你的父母。
别问我怎么知道的。

把人类历史往前推百万年也一样。
生活在四百万年前的南方古猿，或者现在流行叫吗喽，能繁殖延续这么久，难道是为了保护生态圈防止种族灭绝吗？
吗喽繁殖是因为想。繁殖了它就爽。

想体验一把吗喽的原始快乐怎么办？
教你个方法，找个甜的橙子洗干净，去浴室，关门，开热水淋浴，直到把全身都打湿，直到浴室里充满蒸腾的水汽。
这个时候咬一口橙子。
品就好了，不需要全吃下去，让汁水从嘴边混着热水流下去也行的。
没条件试的可以上 b 站搜“洗澡吃橙子”，赛博体验一下。

你看，事情就这么简单。刻在基因里的想。
其他什么理由什么借口都只是人类文明给生物本能加上的华丽修辞。
说好听点叫华丽，说难听点叫虚伪。

当然我也并不是什么好人。从吗喽继承过来的本能我也有呢。
人类的行为没有原因。也不是万事都需要原因。
生物学上的平等才是真正的平等。
感谢生物学，感谢进化论。

不过你要追究其原因，当然也是可以的。
从弗洛伊德的精神分析理论去看待，它可以被解释为“合理化”或者“压抑”的“防御机制”。
再更进一层，它可能是什么神经元什么神经递质层面的反应。
这样探究下去就无止境了。在有原因和没有原因之间反复横跳。
可惜我不懂这么高深的知识。我也没义务去给所有人做心理治疗。

最近认识了很多人 感谢各位大佬的引荐 才能让我认识这么多大佬
很多人认识我的第一句话是 “你好年轻” “还有这么年轻的研究员” 之类的
类似的话我已经听了六七年了 但是每过一年听 都有不一样的感觉
今年20岁了 现在更像一种怀念 怀念我真正年轻的时候
作为一名研究员 我发现过很多漏洞 用一年时间打进了全球前二十
但是我觉得论这些洞的巧妙程度 元反射是当之无愧的王
提出它的那一年我14岁 初二
没有现在这么多的知识积累 纯靠脑力 从最基本的逻辑出发 以子之矛攻子之盾 用最简单的方法击碎谷歌精心布局设下的防御
即使它根本就不是个安全漏洞 我也觉得它是我提出过的最好最有创造力的 exp
跟它相比 我后面写的东西挖的洞都一文不值
“天才”描述的是一个人有极强的“跳跃式”的理解能力和创造力
而“工匠精神”的“工匠”强调的是一个人追求技能的极致完美并付出行动去打磨它
两者的区别是 工匠的成长过程是重复的 线性的 而天才是非线性的
天才不需要多少知识储备就能抓住事物的本质并打破传统思维路径提出创新
这是天赋 是上天给的 后天补不了的 也是我永远都不可能再有的
所以“工匠精神”被传颂 被称赞 被学习 却没有人宣传“天才精神”让大家学习当天才的
自那以后 我再没有提出过如此精巧令人惊叹的创新
我怀念我的14岁 我怀念我没被禁锢的 真正年轻真正有活力的头脑
14岁 2018年
那一年 还没有疫情
那一年 《学猫叫》火遍大街小巷
那一年 我初二 现在大二
那一年 没有成就 没有作品 甚至连电脑都没有 只有一颗活跃的大脑
那一年 像是被灌输了无穷的青春活力的一年
那一年 只能留在回忆里 永远也回不去了

https://blog.canyie.top/2024/11/07/self-changing-data-type/

之前十月补丁分析没给出 CVE-2024-40676 这个漏洞的细节，原本以为可以安安静静当谜语人的，结果还挺多人对它挺感兴趣的，那顺便把之前分析的结果公开到博客上。准备以后抽空把之前挖的坑全填上。
另：总感觉我的博客浏览起来比其他博客更卡，有人有同样感觉的吗？似乎该花点时间再优化下体验了

Channel photo updated

Telegram 数据取证要点

1. 有效法律证据形式
根据 GA/T 1564-2019《法庭科学 现场勘查电子物证提取技术规范》，应对现场、屏幕进行拍照或录像，记录物证的系统时间和北京时间；对有密码保护的数据提取并保存在有唯一性编号的专用存储介质中。
根据《公安机关办理刑事案件电子数据取证规则》第八条，需要及时固定相关证据时，可采用打印、拍照或录像等方式。第二十三条，对公开发布的电子数据、境内远程计算机信息系统上的电子数据，可以通过网络在线提取。

2. 取证要点难点
数据解密（Android 上应用数据被 FDE/FBE 保护，开机第一次输入密码后才会解密数据），数据保持，数据防销毁

3. 分点解析
由于 Telegram 功能特性，聊天的一方可以为另一方删除聊天记录，扣押到检材后需要立刻断开网络，不要轻易重新连接网络，以免证据被远程删除；可重点关注被设置了定时删除或加密的聊天；可以通过截图、录屏等方式保存证据，对获取到的数据计算哈希值校验并留存。通过 Telegram Desktop 也可以直接导出嫌疑账号数据，但是需要注意账号新登录官方版 telegram desktop 后尝试直接导出数据会提示需要等待24小时，并且该操作会向其他登录会话发送提醒。也有其他第三方 telegram 专用取证软件可用，但一定注意提取范围不要设置过大，避免数据量过大触发服务端安全保护。
对于群聊数据遭到批量损毁的情况，若被控制账号有群聊管理员权限，可使用脚本导出群聊近期操作记录，如 https://gist.github.com/avivace/4eb547067e364d416c074b68502e0136
根据设备类型不同，也有第三方数据提取软件可用，如针对 Android 平台的多个取证软件，这些取证工具一般使用漏洞提升权限然后读取目标应用的私有数据，常见的被利用漏洞有 CVE-2024-0044（AOSP 框架漏洞，由 Meta Red Team X 及我报告）、CVE-2024-31317（AOSP 框架漏洞，由 Meta Red Team X 报告）、CVE-2024-4610（Arm GPU 驱动漏洞，影响除高通平台外大部分平台）及部分厂商如三星自己的漏洞等。取证公司仍在持续挖掘漏洞并转化为利用，如奇安信旗下盘古石取证团队近日宣布再次突破 Android 11 - Android 14 最新安全补丁提权：https://mp.weixin.qq.com/s/MorsW-Vx_Eb_WnqFtj_T5Q
部分设备可能存在设备管理 app 等，可能导致检材上的数据被擦除，可以使用漏洞对相关管理 app 进行禁用或无效化处理。除了传统的垂直提权漏洞，其他类型的漏洞也有可能被利用。本月 Android 安全补丁就修复了我发现的一个可使设备管理机制完全失效的漏洞 CVE-2024-43081，可能会被积极利用。
部分第三方系统存在额外安全保护机制，如设备闲置过指定时间后启动额外的数据保护机制如重启，应阻止设备休眠。


仅做备份处理，希望大家都用不到，更希望大家的信息都没有被取证必要。

这个问题被分配了 CVE-2024-48336。
这里给出一个额外提醒，就是很多 app 使用了类似的代码，但没有正确修复这个问题，比如 FoxMagiskModuleManager [1] 和 KeyAttestation [2]。用同样的方法可以注入任意代码进受害 app，然后利用该 app 被授权的额外权限比如 root。能做的事情就很多了。
当然你还可以搞一个什么 “密钥认证一键修复 app”然后发去小绿书

[1]: https://github.com/Fox2Code/FoxMagiskModuleManager/blob/master/app/src/main/java/com/fox2code/mmm/utils/io/GMSProviderInstaller.java#L51
[2]: https://github.com/vvb2060/KeyAttestation/blob/master/app/src/main/java/io/github/vvb2060/keyattestation/AppApplication.kt#L37

https://blog.canyie.top/2024/11/05/android-platform-common-vulnerabilities/

新博客，介绍一下挖 AOSP 漏洞的时候可以挖到哪些。
这篇博客本身有没有用我还不知道，但是编写它让我发现了一个高危 CVE-2024-43088。谷歌在 11 月补丁中终于修复了它，也让这篇文章终于能够被大家看见。
另：11 月补丁中修复了我的另外三个漏洞 CVE-2024-43080 CVE-2024-43081 CVE-2024-43090 ，同时修复了 LSPosed 团队其他成员报告的 CVE-2024-43093 。感兴趣的可以看看。

哦，对了，别觉得没被我 AOE 到的就是什么好人。
给你们看看有“坚决抵制开盒行为”的某人管理的 LuckyTool 群是啥样的。
发生时间：2024年2月24日
地点：LuckyTool 交流群
消息链接：https://t.me/c/1704968328/155584
发送人 ID：1238700233 是此群管理员

哟 哟 哟 某人终于敢冒出头了啊
那来看看你们联盟对“社工”的定义
图上这个被 fban 的人发了什么？答案，发了个公开平台的名字，谷歌能直接搜到的那种。至于具体是什么我就不说了，以免又给我安个社工的帽子。我就放一条来自 kitsune 联盟主的消息在这里：https://t.me/LSPosedDiscussion/620244
这算不算社工先放一边，底下还有一位 Kitsune 联盟的管理员复读了一条一模一样的消息，然后这位管理员得到了什么处罚？答案是什么都没有，就只有皮套被 ban 了而已，甚至这个管理员都能解封皮套，然后理由竟然是“上限制还要下管理，太麻烦了”
消息链接：https://t.me/LSPosedDiscussion/620262

当然你现在去搜 blxueya 这个 id 搜到的是另一个人，为什么呢？因为来自 LSPosed 群组和我们受人欢迎的某个小群组的各位热心群众用各种手段排挤这个用户，让这个用户反复销号，最后一次销号之后还恶意占了他的用户名
整个事件时间跨度：2021年至2022年中
不过现在去找图上这个用户理论也没什么用，因为此用户已经离世。这点我不管，我只知道占别人用户名是乐子人行为。

我愧疚，我后悔，我就应该早点跟你们这群伪君子切割，最好 2021 年就跟你们划清界限，而不是当年明明有权限制止还在那里坐视不管，变相和你们同流合污。

没发过瘾 再发点 esu 的
截图上这个让我点社工库机器人的人是谁呢
无论他是谁，想必都一定不会是 Kitsune 联盟管理员吧

截图时间：刚刚 因为聊天记录被清掉了 这是我导出的消息备份
消息发送时间：2024年3月4日

至于这个是谁应该不用我多说
Kaleidoscope 联盟管理员
截图时间：2024年9月30日 晚20点04分

既然跟 kitsune 联盟撕破脸了，那就
消息发送者：@Fankesyooni
Telegram ID：530831112
使用的匿名频道 ID：-1002043948917
github：https://github.com/fankes
Kitsune 联盟管理员，曾经是 QAuxiliary 群组管理员
著有作品：TSBattery YukiHookAPI MIUINativeNotifyIcon 等
截图时间：2024年4月10日
截图地点：QAuxiliary 群组 后台操作记录

感谢大家一直以来的支持，感谢能有敢于及时站出来指着我说你错了的人
支付宝口令红包：残页感谢大家一直以来的支持
200元200个包，先到先得

今天很刺激，做了很多以往的我绝对不会做的错事。
对的，错事，我知道它是错事，但我还是去做了。
特别刺激，被肾上腺素加持的感觉，心跳加速，双手狂抖，很不一样的感觉！
今天有很多群友很及时地站出来说我做错了，我做的过分了。也有人及时撤了我的权限防止我再发疯。确实，残页很感谢你们，感谢世界上有像你们这种明辨是非的人。
做错事的后果就是我在多个群的管理员权限被撤，owner 被降成 member。我心甘情愿受罚，但我不后悔。我只希望其他地方发生事情的时候也能应用上相同的标准，也有人能不顾一切地站出来大声喊出来“你做错了”“你过分了”这几个字。

关于与 Kitsune 联盟和 LSPosed Internal Test 切割的声明

本人曾是 Kitsune 联盟（ID：5281be76-fd24-4e6a-86f9-2f1604ae1dcd）的管理员，但已于北京时间 2024 年 3 月 9 日自行退出此联盟。我已不再与此联盟有任何关联。

本人自 2024 年 1 月 8 日 LSPosed 宣布停更后就未再提交向 LSPosed 过任何一行代码，仅有一个提交者出于善意 co-authored-by 了我的小型 commit。本人已不参与所谓的 LSPosed 内部测试版开发，曾经加入但已经退出了 LSPosed Internal Test 群组，也不对所谓的 “LSPosed 内部测试版”相关的任何问题负责。请不要再找我处理相关问题。

此外，我以个人的名义建议您撤销以下用户在您的群组中的管理权：
（已删除 于2024年11月4日）

Canyie
2024 年 11 月 3 日

https://android.googlesource.com/platform/bionic/+/master/android-changes-for-ndk-developers.md

才发现竟然有这种文档，不知道是不是我火星了。里面 Correct soname/path handling 这个问题是当年 Magisk 还支持 Android 5.0 的时候就遇到过的。

GEEKCON 2024 上海站
总体挺好的 就是这个会场有点伤眼睛
省流：
1. 『某第三方应用市场』利用多个漏洞进行后台保活、后台弹窗、恶意发送通知、绕过权限安装应用等恶意行为，对多个手机厂商均有覆盖，甚至利用了自家 sdk 中的漏洞
2.『某手机厂商』的系统存在应用劫持，用户点击目标应用后实际会先启动广告页面，利用用户进行广告推广获利
3. 『远程让手机爆炸』这一环节没有队伍报名，也就没有挑战
4. 『万事俱备，只欠一台车』环节由于找不到该厂商的车无法演示而放弃。我到现场才发现这标题原来是这个意思，6

陪同残疾人士 乘坐东方航空航班 广州白云->上海虹桥 体验

0. 一定一定一定一定一定要让人早点到机场！！！16:30起飞的飞机，我14点到机场，然后一直没值机，就是为了等人，结果人15:35才来，给我气炸了

1. 虽然来得比较晚，但是提前预约了东航的无障碍服务，各项照顾还是很到位的，比如下机用无障碍登机车，机场有专人帮忙推轮椅到机场出口等

2. 虽然预约了东航无障碍 但是没约白云机场的无障碍…然后到现场之后临时约，无障碍登机车是没了只能爬登机梯，然后因为登机即将截止，机场小姐姐帮忙全速推轮椅终于赶上飞机，在这里给白云机场工作人员点个好评（

3. 提前预约东航无障碍服务会导致他们给你提前订好一个座位 然后我值机的时候想坐一起 尝试选旁边座位没成功 所以有相关需求的旅客建议提前预选好座位 虽然这次航班机组直接给免费升了超级经济舱（


总结：1.早点到机场 2.需要特殊服务早点预约 3.座位早点选

附1：上海地铁好几个站的无障碍电梯是在付费区外然后直接进入站台的 导致两个问题 1.进站之后想用无障碍电梯需要先找工作人员出站然后按求助按钮让工作人员给你开电梯 2.从站台坐电梯上去会直接出付费区，需要找工作人员帮忙刷卡出闸，否则系统里没有出闸记录

附2：预订酒店时应该提前确认该酒店是否无障碍友好，否则就可能像我们一样，到了酒店发现房间是复式的，分为多层，需要走楼梯才能上床，然后只能默默退房找了间汉庭住

复活一个半年前就被修复的漏洞？我把三月份就应该被修复的 CVE-2024-0044 续命了半年
PoC & writeup：
https://github.com/canyie/CVE-2024-0044
这个漏洞已知在被取证公司积极利用，不想被取证的用户建议尽快升级。看热闹不嫌事大的可以关注各取证厂商，估计很快就会说自己突破了提权技术难关之类的了。

Android 15 默认开启了 Sdk Sandbox
官方文档：https://developers.google.com/privacy-sandbox/private-advertising/sdk-runtime

研究记录：

1. 代码在 packages/modules/AdServices/sdksandbox/ 下，入口点在 https://cs.android.com/android/platform/superproject/+/android-15.0.0_r1:packages/modules/AdServices/sdksandbox/service/java/com/android/server/sdksandbox/SdkSandboxManagerService.java
2. Sdk Sandbox 的 UID 取决于调用者的 uid，而不是大家以为的像 isolated service 那样每次都随机，具体为 uid - 10000 + 20000 [1] [2]
3. 启动 Sandbox 进程使用的是 AMS 中新增的 startSdkSandboxService/bindSdkSandboxService 方法，所以内部其实还是走的 startService/bindService 那套 [3]
4. 启动 Sandbox 时会使用调用者在 <application> 下设置的 processName 加上后缀 _sdk_sandbox 作为 service 的 instance name，由于 retrieveServiceLocked 会使用这个 instance name 查找 ServiceRecord，如果多个应用（这里不考虑多个应用共享进程的情况）同时调用同一个 sdk，由于进程名不同，instance name 也不同，即使该 sdk 已经有进程在运行也不会被复用 [3] [4]
5. 系统服务认为所有 Sdk Sandbox 的 UID 即 20000~29999 都属于系统中提供 com.android.sdksandbox.SdkSandboxService 这个 service 的 app，即 com.android.sdksandbox [5] [6]

细节还是挺有意思的，当然也有未考虑到的地方，如有错误不吝赐教。目前 Magisk 的 denylist 还没处理这种情况。

[1]: https://cs.android.com/android/platform/superproject/+/android-15.0.0_r1:frameworks/base/core/java/android/os/Process.java;l=293-311
[2]: https://cs.android.com/android/platform/superproject/+/android-15.0.0_r1:frameworks/base/core/java/android/os/Process.java;l=987-1046
[3]: https://cs.android.com/android/platform/superproject/+/android-15.0.0_r1:packages/modules/AdServices/sdksandbox/service/java/com/android/server/sdksandbox/SdkSandboxServiceProviderImpl.java;l=92-111
[4]: https://cs.android.com/android/platform/superproject/+/android-15.0.0_r1:frameworks/base/services/core/java/com/android/server/am/ActiveServices.java;l=4760-4776
[5]: https://cs.android.com/android/platform/superproject/+/android-15.0.0_r1:frameworks/base/services/core/java/com/android/server/appop/AppOpsService.java;l=4553-4571
[6]: https://cs.android.com/android/platform/superproject/+/android-15.0.0_r1:frameworks/base/services/core/java/com/android/server/pm/PackageManagerService.java;l=7082-7091

为什么会有人喜欢删自己的消息？
很简单，说了话不敢承认呗，觉得把消息一删就等于没发生过，觉得自己在别人心中还是那个白莲花，殊不知人家心里清清楚楚明明白白地知道你们干的破事，骗自己可以，别哪天演戏演的太真了真觉得自己是什么干净的人
以上发言记录来自一个发的每条消息都会在几分钟后被自动删除的人
id：-1002043948917 是个匿名假冒频道，我知道真身是谁，没把你指出来是我给你脸，你要是自己不要脸的话我也没办法
消息记录是半年前的，没别的意思，就是想说我有存档的习惯，你们干的事都被我好好存档着呢，我想翻随时都能翻出来。我今天心情好把它翻出来给大家瞅一眼，我做事就这样没规律，你想预测我做事建议先给我寄一箱碳酸锂过来
中国有句古语，要想人不知，除非己莫为，你们以为删了消息就等于没人知道？哈哈哈，双面人真恶心，成年人了连自己说的话都不敢负责，那你长嘴干啥呢

一年之后：当我在放屁
读大学有啥用啊 还不如直接出来进厂

https://mp.weixin.qq.com/s/6_mOIKye0ONaT5gvScJPWw

省流：
“编者按：结合工业和信息化部数据安全典型案例遴选工作的相关要求，在上海市通信管理局的指导下，“浦江护航”数据安全工作委员会组织开展了上海地区电信和互联网行业数据安全典型案例评选活动，评选出了一批技术先进、特点突出的数据安全典型案例。为树立行业标杆、扩大产业影响，促进数据安全产品、应用和服务的示范推广，现开展典型案例展示活动，推动数据安全能力建设和创新发展。”
“为了在源头上保护数据安全，拼多多采取了前瞻性的个人信息保护措施，贯彻个人信息保护最小必要原则是其中一项重点工作。全面告知用户个人信息处理活动，突出信息的透明度和对用户权益的保障，提升用户的感知和体验，成功构建了用户和平台之间的信任桥梁，为用户提供了更安全、可靠的线上购物环境。
除此之外，拼多多在个人信息保护过程中更是建立了完整的体制机制，并为此投入了大量人力、技术成本，不断提升数据安全保护能力水平。通过整个安全体系的搭建、落实，保障个人信息安全。”
“显著提升用户感知体验。拼多多通过长期以来对个人信息的重视保护，向用户传递了对隐私的尊重和重视，让用户感受到平台对用户权益的关切，从而提升了用户忠诚度和满意度。同时，拼多多不断加强产品提升改进，在确保安全的前提下进一步追求操作使用的便捷性、舒适性，提升用户体验。”

搞张梗图给大家乐呵乐呵

洗完头没梳头 懒得梳
感觉不如把头发全拨到前面扮贞子
反正刚好也在床底下 还可以喊我床底下怎么有人