2025 了,首先祝大家新年快乐哈
今年发生了挺多事情的,感觉脑袋快烧了,感谢大家一年的陪伴
上学是真没意思,要干的活还多
今年抽了点课外时间花在 android 安全上,做了一点点微薄的贡献,现在勉强在 Android Program 排行榜上排了个第 10 名,整个 Google BugHunters 平台第 55 名。今年 3 月之前排名还是 N/A,感谢各位大佬的谦让哈,让我这种无名小卒也能参与这种大项目
本来今天想把 2024 年度排名一起发出来的,结果到现在都还没刷新下来,等它出来了再发吧
我心里知道我跟真正的大佬还是没法比,Chrome VRP 一给就是三万刀五万刀,我个只玩 Android VRP 的怎么比,没办法
今年十二月的 swag 也没拿到
我不会忘记我的出身,也感谢大家这一年的支持,学到很多,感谢给我这个机会去给一个操作系统安全添砖加瓦
郭德纲有句话很有名,“江山父老能容我,不使人间造孽钱”,我想在后面加一句,“心中自有青天在,愿行千山不染尘”
再次感谢大家支持哈,要滚回去复习了,考试快挂了
P.S. 这段文字是提前写好的,本来想留时间出来复习的,真的到元旦了发现自己一点都不想碰学校课程。新的一年第一天请大家吃预制菜寓意一年遇见智慧的人(
今年发生了挺多事情的,感觉脑袋快烧了,感谢大家一年的陪伴
上学是真没意思,要干的活还多
今年抽了点课外时间花在 android 安全上,做了一点点微薄的贡献,现在勉强在 Android Program 排行榜上排了个第 10 名,整个 Google BugHunters 平台第 55 名。今年 3 月之前排名还是 N/A,感谢各位大佬的谦让哈,让我这种无名小卒也能参与这种大项目
本来今天想把 2024 年度排名一起发出来的,结果到现在都还没刷新下来,等它出来了再发吧
我心里知道我跟真正的大佬还是没法比,Chrome VRP 一给就是三万刀五万刀,我个只玩 Android VRP 的怎么比,没办法
今年十二月的 swag 也没拿到
我不会忘记我的出身,也感谢大家这一年的支持,学到很多,感谢给我这个机会去给一个操作系统安全添砖加瓦
郭德纲有句话很有名,“江山父老能容我,不使人间造孽钱”,我想在后面加一句,“心中自有青天在,愿行千山不染尘”
再次感谢大家支持哈,要滚回去复习了,考试快挂了
P.S. 这段文字是提前写好的,本来想留时间出来复习的,真的到元旦了发现自己一点都不想碰学校课程。新的一年第一天请大家吃预制菜寓意一年遇见智慧的人(
小页页的胡言乱语
2025 了,首先祝大家新年快乐哈 今年发生了挺多事情的,感觉脑袋快烧了,感谢大家一年的陪伴 上学是真没意思,要干的活还多 今年抽了点课外时间花在 android 安全上,做了一点点微薄的贡献,现在勉强在 Android Program 排行榜上排了个第 10 名,整个 Google BugHunters 平台第 55 名。今年 3 月之前排名还是 N/A,感谢各位大佬的谦让哈,让我这种无名小卒也能参与这种大项目 本来今天想把 2024 年度排名一起发出来的,结果到现在都还没刷新下来,等它出来了再发吧 我…
2024 年度全球排行第 11 名
预想中应该能挤进前十的,有点可惜,竞争太激烈了
2025 年可能就没这个机会放那么多时间研究这块了
不过为什么不知道最前面那个 A-list 没显示我 反而显示了我后面的几位
预想中应该能挤进前十的,有点可惜,竞争太激烈了
2025 年可能就没这个机会放那么多时间研究这块了
不过为什么不知道最前面那个 A-list 没显示我 反而显示了我后面的几位
小页页的胡言乱语
2024 年度全球排行第 11 名 预想中应该能挤进前十的,有点可惜,竞争太激烈了 2025 年可能就没这个机会放那么多时间研究这块了 不过为什么不知道最前面那个 A-list 没显示我 反而显示了我后面的几位
Please open Telegram to view this post
VIEW IN TELEGRAM
一个新鲜的 parcel mismatch
https://android.googlesource.com/platform/frameworks/base/+/2ce74e2d84777657f11b5cbabc501e6d79c86337
翻了一下连 15 都没进
估计最多活了一个测试版
没啥用 发出来给大家乐呵乐呵
昔日 Mismatch 今犹在,不见当年 PDD
https://android.googlesource.com/platform/frameworks/base/+/2ce74e2d84777657f11b5cbabc501e6d79c86337
翻了一下连 15 都没进
估计最多活了一个测试版
没啥用 发出来给大家乐呵乐呵
昔日 Mismatch 今犹在,不见当年 PDD
小页页的胡言乱语
我家有一种很奇怪的现象 我家住在小县城,我姑在广州这个一线城市工作,此为背景 我姑经常莫名其妙寄一些东西回来,包括但不限于日用品、食品、衣服、电器等等等等,而且几乎没问过家里其他人需不需要,自己做主自己拍板然后就打电话回家里告知收快递 然后家里长辈收到东西之后基本就是放着,衣服可以剪了做成拖把,其他东西可以砸了或者扔了,反正就是不用,看都不看几眼,然后打电话骂回去让别再买这些没用的东西。我记忆里能找到的实际被用上的东西好像就只有抽纸 然后双方乐此不疲地重复,就算每次都被对方骂,下次还是一样,十几年如一日的…
我姑拿着手机放短视频 然后以短视频里的狗不吃草莓 不喝橙汁 不吃草莓味牛奶 但是喝椰子汁和纯牛奶 为由教育我妹 有农药化肥添加剂的食物狗都不吃
后又以狗埋食物为由说这是小狗对待自己的便便才会做的事 以此说明添加了东西的食物跟💩一样
然后我拿出手机外放了一个狗吃自己粑粑的视频
我做的对吗
后又以狗埋食物为由说这是小狗对待自己的便便才会做的事 以此说明添加了东西的食物跟💩一样
然后我拿出手机外放了一个狗吃自己粑粑的视频
我做的对吗
对今天是除夕这件事完全没有实感
看着换对联,贴福字,摆灶神,搞卫生,心里没有一点波澜,手机上 app 的红色新年活动页面也懒得点开,还记得很久以前花一堆时间刷 qq 红包跟支付宝集五福,现在只觉得闹心,还不如去领红包封面
下午出去街上逛了一圈,虽然有点心理预期(县城人过年一般晚上才出来散步),冷清程度让我怀疑是不是回到了2020年疫情封城那个时候,紧闭的商铺大门,偶尔能看见贴着福字,旁边一个满满的垃圾桶,最顶上的是刚撕下来的福字对联,偶尔从遥远处传来一两声烟花爆竹爆炸的声音,对比出一种荒谬感,跟小时候记忆里的景象没有一点关联
可能长大了感觉不同吧,小时候期盼家人团聚,现在只觉得团聚了也是听吵架没意义。看我妹也只是拿着手机刷了一天抖音,跟其他不用上学的日子没有任何不同。
今年这节日不如改名叫 DeepSeek 节,给我的触动还不如我妹在我面前外放奶龙带来的感觉大
看着换对联,贴福字,摆灶神,搞卫生,心里没有一点波澜,手机上 app 的红色新年活动页面也懒得点开,还记得很久以前花一堆时间刷 qq 红包跟支付宝集五福,现在只觉得闹心,还不如去领红包封面
下午出去街上逛了一圈,虽然有点心理预期(县城人过年一般晚上才出来散步),冷清程度让我怀疑是不是回到了2020年疫情封城那个时候,紧闭的商铺大门,偶尔能看见贴着福字,旁边一个满满的垃圾桶,最顶上的是刚撕下来的福字对联,偶尔从遥远处传来一两声烟花爆竹爆炸的声音,对比出一种荒谬感,跟小时候记忆里的景象没有一点关联
可能长大了感觉不同吧,小时候期盼家人团聚,现在只觉得团聚了也是听吵架没意义。看我妹也只是拿着手机刷了一天抖音,跟其他不用上学的日子没有任何不同。
今年这节日不如改名叫 DeepSeek 节,给我的触动还不如我妹在我面前外放奶龙带来的感觉大
小页页的胡言乱语
对今天是除夕这件事完全没有实感 看着换对联,贴福字,摆灶神,搞卫生,心里没有一点波澜,手机上 app 的红色新年活动页面也懒得点开,还记得很久以前花一堆时间刷 qq 红包跟支付宝集五福,现在只觉得闹心,还不如去领红包封面 下午出去街上逛了一圈,虽然有点心理预期(县城人过年一般晚上才出来散步),冷清程度让我怀疑是不是回到了2020年疫情封城那个时候,紧闭的商铺大门,偶尔能看见贴着福字,旁边一个满满的垃圾桶,最顶上的是刚撕下来的福字对联,偶尔从遥远处传来一两声烟花爆竹爆炸的声音,对比出一种荒谬感,跟小时候记忆里的景象没有一点关联…
感谢群友投喂的零食大礼包~
除夕还有快递员在上班我也是没想到的
除夕还有快递员在上班我也是没想到的
生活小技巧
如果你有一些欠你钱不还的青少年朋友 可以这个时候试试催
一般来说这个时候他们该收的压岁钱都收完了 而该奢侈花的钱还没来得及花出去
如果你有一些欠你钱不还的青少年朋友 可以这个时候试试催
一般来说这个时候他们该收的压岁钱都收完了 而该奢侈花的钱还没来得及花出去
小页页的胡言乱语
我浪费生命 我好 有没有人教一下怎么高效、稳定、节能、可持续地浪费生命 指开学了还能继续躺着啥也不干
为什么还活着
1 因为有人不让我死
2 要是没死成 但是留了后遗症 更痛苦
1 因为有人不让我死
2 要是没死成 但是留了后遗症 更痛苦
小页页的胡言乱语
有些东西错过就没了
比如 CVE-2024-31318 这个漏洞
刚开始知道评了 high severity 的时候还挺开心的 那个时候是纯小白
结果后面才知道类似洞可以评 critical
(CVE-2024-31320 给了 critical)
然后过了一年之后才又有勉强能摸着 critical 边的洞 CVE-2025-0100
影响是可以用户无授权录制设备屏幕
应该也是最开始评的 critical 满足降级规则被降成 high
下一个不知道是什么时候了
我还想拿 CVE-2025-0001 这种数字的 比较有纪念意义 又得等一年才能碰运气了
(你不如拿个 114514 更有纪念意义)
比如 CVE-2024-31318 这个漏洞
刚开始知道评了 high severity 的时候还挺开心的 那个时候是纯小白
结果后面才知道类似洞可以评 critical
(CVE-2024-31320 给了 critical)
然后过了一年之后才又有勉强能摸着 critical 边的洞 CVE-2025-0100
影响是可以用户无授权录制设备屏幕
应该也是最开始评的 critical 满足降级规则被降成 high
下一个不知道是什么时候了
我还想拿 CVE-2025-0001 这种数字的 比较有纪念意义 又得等一年才能碰运气了
(你不如拿个 114514 更有纪念意义)
一个冷知识:支付宝蚂蚁森林侧信道信息泄露
原理很简单,用户通过支付宝做了特定操作之后,第二天蚂蚁森林会产生特定数值的能量球
比如通过支付宝网购火车票会产生 136g 能量,购买电影票会产生 180g 能量,每天运动则会根据步数产生 0~296g 不等的能量
所以可以根据好友的蚂蚁森林能量球上的数值大概猜测前一天干了什么 不过实际利用效果受各种因素限制 比如如果对方提前把能量全收了你就看不见了
(以前用过这个方法猜测了一个没给我开放步数权限的朋友的一天运动量 别问我为啥)
如果对隐私实在在意的 可以在支付宝蚂蚁森林设置里关掉“向好友展示能量球数值”
原理很简单,用户通过支付宝做了特定操作之后,第二天蚂蚁森林会产生特定数值的能量球
比如通过支付宝网购火车票会产生 136g 能量,购买电影票会产生 180g 能量,每天运动则会根据步数产生 0~296g 不等的能量
所以可以根据好友的蚂蚁森林能量球上的数值大概猜测前一天干了什么 不过实际利用效果受各种因素限制 比如如果对方提前把能量全收了你就看不见了
(以前用过这个方法猜测了一个没给我开放步数权限的朋友的一天运动量 别问我为啥)
如果对隐私实在在意的 可以在支付宝蚂蚁森林设置里关掉“向好友展示能量球数值”