我浪费生命 我好
有没有人教一下怎么高效、稳定、节能、可持续地浪费生命
指开学了还能继续躺着啥也不干

生活小技巧
如果你有一些欠你钱不还的青少年朋友 可以这个时候试试催
一般来说这个时候他们该收的压岁钱都收完了 而该奢侈花的钱还没来得及花出去

为什么还活着
1 因为有人不让我死
2 要是没死成 但是留了后遗症 更痛苦

有些东西错过就没了
比如 CVE-2024-31318 这个漏洞
刚开始知道评了 high severity 的时候还挺开心的 那个时候是纯小白
结果后面才知道类似洞可以评 critical
（CVE-2024-31320 给了 critical）
然后过了一年之后才又有勉强能摸着 critical 边的洞 CVE-2025-0100
影响是可以用户无授权录制设备屏幕
应该也是最开始评的 critical 满足降级规则被降成 high
下一个不知道是什么时候了
我还想拿 CVE-2025-0001 这种数字的 比较有纪念意义 又得等一年才能碰运气了
（你不如拿个 114514 更有纪念意义）

“一眼望得到头的人生”
和
“一眼望不到头的人生”
哪个更难受 🤔

一个冷知识：支付宝蚂蚁森林侧信道信息泄露
原理很简单，用户通过支付宝做了特定操作之后，第二天蚂蚁森林会产生特定数值的能量球
比如通过支付宝网购火车票会产生 136g 能量，购买电影票会产生 180g 能量，每天运动则会根据步数产生 0~296g 不等的能量
所以可以根据好友的蚂蚁森林能量球上的数值大概猜测前一天干了什么 不过实际利用效果受各种因素限制 比如如果对方提前把能量全收了你就看不见了
（以前用过这个方法猜测了一个没给我开放步数权限的朋友的一天运动量 别问我为啥）
如果对隐私实在在意的 可以在支付宝蚂蚁森林设置里关掉“向好友展示能量球数值”

如果有人想知道 取证人员都能提取出什么数据的话 可以看一下这个 虽然不是真实环境
https://mp.weixin.qq.com/s/Mjuv81xJ1SVc0Pte-0eHQA

搜了一下发现这家搞的有意思的东西还挺多的：

推销自己的工具，可以实现“三星、华为、OPPO、VIVO、小米、魅族、锤子、美图、360、努比亚、金立、乐视、海信、朵唯等国内外300余个品牌、数千款机型的锁屏密码破解与镜像获取。针对安卓2.0至10.0均有专业的锁屏密码绕过，权限获取(ROOT)方案、手机全盘加密及文件加密的密码绕过方案”，且不会导致“数据丢失或触发恢复出厂”
https://mp.weixin.qq.com/s/l2ciZrOBc8HMGu1hSgZ6DQ
（这里有提到华为 FDE 机型提到权限之后可以直接导出全部数据，这个我之前也做过一点分析，可以看 https://www.tgoop.com/CanyieChannel/83 ）

OPPO 手机恢复出厂后残留数据取证
https://mp.weixin.qq.com/s/hJVbCmsFkWlLLtmbJGbJBw

爆破华为隐私空间密码
https://mp.weixin.qq.com/s/bs7nMsiWw-F753kPUxOfWg

其他厂商活也挺多的：

取证厂商五五安科表示自己支持“OPPO、VIVO FBE 机型绕过屏幕锁定密码提取文件系统”，“搭载部分芯片的 FBE 设备计算锁屏密码”（虽然这个在群里面发过但不妨再发一次）
https://mp.weixin.qq.com/s/XUpeMM7cJO7GVN0uEhNCIA

什么时候知道自己老了
上网冲浪的时候无意间刷到了初中时候的自己原创的笑话

老个毛线 医生让住院都让住儿少科

在 ART 上根据 Class 对象获取所属文件路径

public static String getFileLocation(Class<?> cls) {
        try {
            Class<?> DexCache = Class.forName("java.lang.DexCache");
            Field dexCache = Class.class.getDeclaredField("dexCache");
            dexCache.setAccessible(true);
            @SuppressLint("BlockedPrivateApi")
            Field location = DexCache.getDeclaredField("location");
            location.setAccessible(true);
            return (String) location.get(dexCache.get(cls));
        } catch (ReflectiveOperationException e) {
            throw new RuntimeException(e);
        }
    }

需要关闭 hidden api 限制
只在 Android 12 上测试过

预计会在本周或下周完成休学手续
然后可能会进入封闭/半封闭病房住院
接触电子设备的机会可能受限
可能很长时间不上线 博客跟频道可能暂缓更新 跟我联系可能需要很长时间才能收到回复
是正常情况 不用担心
有需要解决的事情建议尽早联系解决 晚了可能不好处理


另：@zheermao101 的 telegram 账号（ID：6266561705）预计会在几天内因为太久没人上线被注销 有信息想备份的建议尽早 根据经验来看因太长时间不上线而被注销的账号很快会被清理掉所有共同群

休学手续已办完 目前没住院 应该还 ok 暂时不用担心失联

或许在未来会有这么一天：
清晨八点多，你从睡梦中自然醒来。
这一夜你睡得很好，没有在三四点的时候睁眼望着天花板，也没有往常早晨醒来时的疲惫感。
昨晚刚下了一场雨，植物的叶片还挂着水滴，清晨的阳光从窗外透进来，照得你浑身暖洋洋的。你知道，冬天已经过去了。
身体传来的不是躯体化带来的疼痛或疲惫，而是少见的饥饿感。
洗漱完出门，早餐店的叔叔阿姨早已经开始了一天的忙碌。你点了往常最爱吃的肉包，鲜嫩的肉汁在你嘴里绽放。你好久好久没有细细地品味过你最爱吃的东西了。
眼前的世界是真实的，笼罩在眼前似有似无的黑幕已经消散，灵魂重新匹配身体，而身体又实实在在地触摸着世界，路边的红绿灯再也不会在视野里突然消失。
你看见一片还带着露珠的叶子，翠绿的颜色，水珠反射着太阳的光芒。你感觉它焕发着生命的气息。你喜欢它。你可以没来由地喜欢一件事物。
你突然觉得其实有些事情也没有那么难做。好像有好多事情一直放在 TODO list 里，打扫房间、跟许久不见的朋友一起逛街，或是去听曾经很喜欢的歌手的演唱会。有空可以清理一下 TODO 了，你想。
从这一天开始，你内心的刑期悄然结束了。夜晚，你不再辗转反侧，也不会凌晨三点醒来。你开始对事物产生兴趣，重新有了自己喜欢的东西。你慢慢停掉了药物。不知道持续了多少时间的冬天自己过去了，春天自己会来。

#吐槽

如果你用 Telegram, 以防你不知道有人已经索引了所有人在公开群组和频道的发言记录了.
打开机器人 https://www.tgoop.com/Funstatgrtbot 选择语言后发送 /me 命令查询, 选择菜单里的 Groups 或者 Channels 就能看到喽.

via Nostr@cxplay

0day: Clash Verge Rev本地提权漏洞POC：

https://github.com/bron1e/clash-verge-rev-privilege-escalation-poc

Clash Verge Rev默认强制安装系统服务（Clash Verge Service），并通过未授权 HTTP API /start_clash 暴露关键功能，允许本地用户提交任意 bin_path 参数，直接传递给服务进程执行，导致本地提权

影响范围：Clash Verge Rev<=v2.2.3(Windows/Linux/MacOS)

FlClash 似乎也受影响

https://github.com/chen08209/FlClash/issues/1131