标题: 请问有没有解密微信本地记录的，账号已经登录不上了。
作者: #Yiming Di
板块: #搞七捻三
编号: 2084127
帖子: https://linux.do/t/topic/2084127
时间: 2026-04-29 22:38:31
摘要:

我本地有聊天的记录。需要查看里面的一些聊天记录。
请问各位佬有没有工具。

标题: 看来现在 codex free 是真的跳不过 add phone 了
作者: #KINDNESS
板块: #搞七捻三
编号: 2084133
帖子: https://linux.do/t/topic/2084133
时间: 2026-04-29 22:39:27
摘要:

还有的珍惜吧，不要破限，也不要乱跳代理，固定一个，我就是给别人用，搞破限给我一下子死了60多个号 现在是真跳不过了，怎么都不好使，手上还有些号，勉强够用

标题: 【开源】男人的拼豆-DIY乐高马赛克像素画生成器-有微信小程序版本-AI风格优化
作者: #liangdabiao
板块: #资源荟萃
编号: 2084151
帖子: https://linux.do/t/topic/2084151
时间: 2026-04-29 22:43:29
摘要:

本帖使用社区开源推广，符合推广要求。我申明并遵循社区要求的以下内容：

我的帖子已经打上 开源推广 标签： 是
我的开源项目完整开源，无未开源部分： 是
我的开源项目已链接认可 LINUX DO 社区： 是
我帖子内的项目介绍，AI生成、润色内容部分已截图发出： 是
以上选择我承诺是永久有效的，接受社区和佬友监督： 是

以下为项目介绍正文内容，AI生成、润色内容已使用截图方式发出

Brick Mosaic Generator
Liangdabiao定制的乐高马赛克像素画生成器，我是这方面的专家！
项目简介 这是一个可以将你自己的图片转换成乐高积木马赛克拼贴图，就是男人的拼豆，可以生成可下载的PDF拼搭说明书或长图说明书。  本应用参考了Christoph Fritzsch开源项目 custombrickmosaic.github.io 进行大量深度定制开发，目前已经达到适应大部分图片生成像素画，我还开发了带有功能完全一致的微信小程序版本。
开源地址

  

      github.com
  

  
    
  

  GitHub - liangdabiao/brickMosaic:  本应用参考了Christoph Fritzsch开源项目...

     本应用参考了Christoph Fritzsch开源项目 custombrickmosaic.github.io 进行大量深度定制开发，目前已经达到适应大部分图片生成像素画，还带有功能完全一致的微信小程序版本。用户可以在手机上完成从图片上传到下载说明书的全部流程，所有计算均在客户端完成，图片不会上传到任何服务器。


  

  
    
    
  

  


乐高积木百科全书
http://brickwiki.liangdabiao.com/
我还搞了个百科积木wiki，方便佬友拼起来：

标题: 快乐马咋没有人测评
作者: #野菜团
板块: #搞七捻三
编号: 2084155
帖子: https://linux.do/t/topic/2084155
时间: 2026-04-29 22:44:01
摘要:

happyhorse不是出了几天了吗，咋站内没人测评呢？有点好奇，像是gpt image2 站内倒是一大堆，当天立马就有2api了

标题: grok又炸了
作者: #花殇喵
板块: #搞七捻三
编号: 2084160
帖子: https://linux.do/t/topic/2084160
时间: 2026-04-29 22:44:29
摘要:

grok突然又爆炸了，api还是官方的都提示过载，马斯克啥时候能升级一下服务器啊

标题: 【解决方案】Access blocked by Cloudflare. This usually happens when connecting from a restricted region (status 403 Forbidden)
作者: #missa
板块: #开发调优
编号: 2084180
帖子: https://linux.do/t/topic/2084180
时间: 2026-04-29 22:48:48
摘要:

render 部署的 CPA 接入 codex 时出现了 Access blocked by Cloudflare.  This usually happens when connecting from a restricted region (status 403 Forbidden), url: https://xxx.com, cf-ray: 9d7f7d081c4ffe8b-SIN。但是在 charry studio 中可以正常接入 cap。
受这位佬友帖子的启发找到了一个调试方法
https://linux.do/t/topic/1993358
这种问题大概率都是 codex 的上下文中被注入了敏感内容，我在使用 opencode 调试这个问题的时候读到了 codex 的上下文也报错了，不过报错的这样的：

我的解决方案是找到 codex 向 cpa 发送的请求（一般在~\.codex\sessions\xxxx\xx\xx 下面）然后二分法定位哪一段内容导致了报错。我找出来是在 agent.md 里面 （charry studio 没有加载这部分内容，合理了），删掉就好了。

标题: 使用 sub2api 搭建的中转站，遇到请求体比较大的时候 总是 502，有佬知道什么原因不
作者: #TeFi
板块: #开发调优
编号: 2084182
帖子: https://linux.do/t/topic/2084182
时间: 2026-04-29 22:49:11
摘要:

标题: 3毛30秒的sd 快来薅
作者: #thien
板块: #开发调优
编号: 2084190
帖子: https://linux.do/t/topic/2084190
时间: 2026-04-29 22:50:30
摘要:

【实测+风控拆解】oumomo.ai 新人送 100 积分，单号够白嫖 2 条 AI 视频，顺便聊聊这波活动怎么防止被薅穿

TL;DR



oumomo.ai 现在新用户注册送 100 积分




SD 2.0 模型 15s 视频消耗 45 积分/条，单号正常能跑 2 条




下面是「正常用户视角」的简评 + 「风控视角」的几个观察




不教多账号、不教批量、纯水帖




想搞工业化羊毛的兄弟左转，本贴对你没用



一、它是什么
oumomo.ai 是一个国内可访问的 AI 视频生成站，主打 文生视频 / 图生视频，目前接入了 SD 2.0 系列模型，定位大概是 Runway / Pika 的轻量平替。
注册不需要海外手机号、不需要信用卡，国内邮箱/手机号即可。

二、新人福利怎么算
| 项目 | 数值 |
|------|------|
| 注册赠送 | 100 积分 |
| SD 2.0 15s 视频 | 45 积分 / 条 |
| 单账号可生成 | 2 条 + 余 10 积分 |

提示：积分消耗以站点实际页面显示为准，不同分辨率、不同档位定价不同，下单前确认。官方活动可能随时调整。


三、单账号正常体验

点开看实测流程 (click for more details)

什么人适合花 5 分钟试一下 (click for more details)

四、风控视角：这波 100 积分会被怎么打？
下面切到我比较熟悉的方向，纯技术讨论，给同行也给厂商。
oumomo 这种「注册即得 + 单条消费门槛极低」的模型，对工作室而言就是教科书级的目标。如果我是它的风控，会重点看这几层：
4.1 注册闸
| 维度 | 典型风险信号 | 拦截难度 |
|------|------------|---------|
| 设备指纹 | Canvas/WebGL/字体/分辨率组合熵过低、同设备多账号 | ★★ |
| IP 信誉 | 机房 IP、已知代理池、住宅代理短租 | ★★ |
| 手机号 | 虚商号段、接码平台号段、号码活跃度为 0 | ★★★ |
| 邮箱 | 临时邮箱域名、+ 别名滥用 | ★ |
| 注册行为 | 表单填写时长、字段焦点轨迹、提交节奏 | ★★★ |
光靠 IP + 设备指纹是不够的，工作室设备农场早就把这层吃透了。手机号运营商二次校验 + 行为侧人机模型 才是真正能拦住批量注册的两道关键门。
4.1.5 实锤：把他们的短信下发接口贴出来鞭一下
随手抓了一下登录/注册时的短信验证码下发接口：

curl -X POST 'https://www.oumomo.ai/api/user/login_by_phone' \

-H 'User-Agent: Mozilla/5.0 xxxxxx AppleWebKit/537.36 xxxx Chrome/xxx.0.0.0 Safari/537.36' \

-H 'Content-Type: application/json' \

-d '{"area":"+86","phone":"1xxxxxxxxx"}'


看到这个接口我血压直接上来了，一个公网 AI SaaS 的短信下发接口干净得像内网调试用的：
| 缺什么 | 后果 |
|--------|-----|
| 没有任何 sign / 签名参数 | 写个 for 循环就是打，接口零成本重放 |
| 没有 captcha / 滑块 / 风控 token | 零人机校验，bot 直进 |
| 没有 device_id / 指纹 | 同设备多账号无成本，风控失去关联键 |
| 没有 nonce / timestamp | 重放攻击 0 门槛 |
| 响应头看不到任何 rate limit | 至少没把限频暴露出来给客户端做协同 |
| User-Agent 不做合法性校验 | 改都不用改，直接默认 UA 就能打 |
而且——这个接口暴露的不只是薅羊毛的风险，真正的雷是「短信轰炸」。
任何人把 phone 字段换成一个陌生号码，写 5 行脚本循环调用，就能让 oumomo 的短信通道帮自己免费轰炸别人的手机。这种事一旦真发生：


短信通道账单几小时打爆（一条 0.04 ~ 0.08 元，工业级轰炸分钟级千条起步）


被轰炸用户向工信部 / 12321 / 运营商投诉


通道商（阿里云通信 / 腾讯云 / 容联等）按合同直接停服


严重的话品牌进运营商黑名单，后续连正常短信都发不出去


真出了大新闻还有合规和法律责任


这一条比积分被薅严重 10 倍。 给后端兄弟提几个今天就能上的兜底：


接入 captcha（极验 / 腾讯防水墙 / hCaptcha 任选其一，10 分钟接入）


同手机号 60s / 同 IP 5min / 同设备指纹 10min 三层下发限频，缺一不可


接口加 sign + timestamp + nonce 三件套，前端做基础混淆抬高门槛


服务端对手机号格式 / area 字段做严格白名单校验


短信通道侧设置单日总量熔断，触发就报警，别等账单出来才发现


接口设计成这样的产品，新人 100 积分能不能薅住已经不是它该担心的事了。
4.2 消费闸（更关键）
这一类新人积分活动，最大的设计错误是：积分到账即可全额消费。
更稳的姿势是把「发放」和「兑现」解耦：


100 积分发放，但首条生成需要完成一次弱验证（绑定真实手机号 / 完成新手任务）


阶梯释放：先放 50，正常消费一次后再放 50


高成本档位（视频 > 图片）需要更高账号可信度；新号默认只允许跑图或低消耗档


给积分加上有效期 + 单日封顶，把工业化套利窗口压窄


这样做之后，工业化注册的边际收益会被压到接近 0，因为薅到的积分根本没法在新号上立刻全部兑现成视频。
4.3 内容侧反滥用
视频生成有个隐藏成本：生成内容如果违规，平台还要吃合规成本。所以内容审核必须前置到 prompt 阶段，且对低可信度账号采用更严格的策略——这是一道经常被忽略的二次防线。
4.4 邀请链路
如果后续上邀请奖励，必然成为放大器。常见兜底：


邀请奖励延迟到被邀请人完成首次「真实消费」后释放


同设备 / 同 IP / 同支付主体的邀请链路自动作废


邀请人画像评分门控（注册天数、消费记录、行为多样性）



五、给 oumomo 团队（如果你们看到了的话）
不是来黑的，几条真心建议：


新人积分一次性给满，是性价比最差的策略，建议改阶梯


视频档位不应该是新号能直接消费的最高档，做模型级可信度门控


手机号池建模 + 行为模型这两块单靠 IP 风控撑不住


如果手上有数据，看一眼新用户「注册 → 首次生成」时间分布的左尾尖峰——大概率不是真实用户


把促销预算从「广撒网」迁移到「留存奖励 / 邀请真实付费用户」，ROI 完全是两条曲线



六、结论


普通用户：值得花 5 分钟注册一下，跑两条视频玩玩，单号合规使用，无脑推荐


工作室视角：本贴不提供任何帮助


风控同行：欢迎评论区交流这类活动的实际拦截率，以及你们见过的最骚的薅法（脱敏后）


水帖完毕，求个赞，蹲评论区讨论。

声明：本帖不鼓励任何形式的多账号注册、自动化注册或绕过平台风控行为。所有内容仅供单账号合规体验与风控技术讨论使用。

标题: Claude desktop调用工具失败
作者: #flowers
板块: #搞七捻三
编号: 2084192
帖子: https://linux.do/t/topic/2084192
时间: 2026-04-29 22:50:41
摘要:

佬们，claude desktop目前使用了小米的模型，可以正常对话，但是在调用工具就一直循环报错，这个是什么原因呀，到现在还是没用上claude desktop，我找ai问了半天还是没有可以解决的回答

标题: 【开源】手把手教你搭一套 Karpathy 不同款的 LLM Wiki 知识库
作者: #liangdabiao
板块: #资源荟萃
编号: 2084195
帖子: https://linux.do/t/topic/2084195
时间: 2026-04-29 22:50:56
摘要:

本帖使用社区开源推广，符合推广要求。我申明并遵循社区要求的以下内容：

我的帖子已经打上 开源推广 标签： 是
我的开源项目完整开源，无未开源部分： 是
我的开源项目已链接认可 LINUX DO 社区： 是
我帖子内的项目介绍，AI生成、润色内容部分已截图发出： 是
以上选择我承诺是永久有效的，接受社区和佬友监督： 是

以下为项目介绍正文内容，AI生成、润色内容已使用截图方式发出

Karpathy 不同款的 LLM Wiki
我看了很多 Karpathy 同款的 LLM Wiki ，但是我觉得他们的对于我来说，没有什么用。
所以，我基于 [Karpathy llm-wiki]方法论，搭一套 Karpathy 不同款的 LLM Wiki 知识库。利用 AI 持续构建和维护 知识库， 自动整理为结构化的 wiki，并通过 Quartz 发布为静态wiki知识库网站。 还可以通过 claude_agent_sdk 调用 claude agent 使用 llm-wiki ,提供api接口对外访问服务 。
就是：Claude Agent SDK + LLM-wiki，变成最强大的agentic RAG 。 本项目主要展示了我制作的 llm-wiki 怎样通过 Claude Agent SDK 转为 agentic rag， 我自己测试很多，效果非常好的。 核心文件是： 7_wiki_writer.py ， wiki_writer_api.py 。
开源地址

  

      github.com
  

  
    
  

  GitHub - liangdabiao/llm-wiki: 基于 [Karpathy llm-wiki]方法论，利用 AI...

    基于 [Karpathy llm-wiki]方法论，利用 AI 持续构建和维护你的个人知识库。支持从多种素材源（网页、推特、公众号、小红书、知乎、YouTube、PDF、本地文件）自动整理为结构化的 wiki，并通过 Quartz 发布为静态wiki知识库网站。 并通过 claude_agent_sdk 调用 claude agent 使用 llm-wiki ,提供api接口对外访问服务 。


  

  
    
    
  

  


我的思路
传统的RAG系统的完整链路是这样的：ingest → chunk → index → retrieve → rerank → prompt-pack → generate → cite ，做过RAG的都知道，以上整个流程每一块都需要很多工作和魔法，才能让rag看上去能够回答问题，实际上复杂问题还是不能回答，总是错误，很难控制的好。 而Karpathy 大神的确非常深刻，过去几年最重要的ai概念都是他总结出来，都是看起来很简单，但是达到了最本质。我觉得他的llm wiki被大大低估了，这个东西就是开发ai的根。 这个wiki格式是非常重要，ai就是靠这个组织了整个知识，我认为 它一下子解决了rag全部问题，我已经不再用rag了，因为llm-wiki这个才是答案。 我还加上Quartz 它可以一键生成wiki网站，变成真正的知识库 。 基于这个东西，我可以搞很多厉害的项目，因为 理解越深，生成越深，本质就是这样搞ai 。
我的这个方案不需要RAG整个流程，利用Llm-wiki取代了它，然后套上 claude agent sdk，把整个方案打包成更好用的rag。

标题: 一篇写作练习的随笔,请佬友们指导
作者: #xPlus
板块: #读书成诗
编号: 2084198
帖子: https://linux.do/t/topic/2084198
时间: 2026-04-29 22:51:29
摘要:

我的童年玩伴 小明(虚构)
一部分儿童具有思考的习惯,而教育的目的在于铲除他们的这种习惯. [英]伯特兰.罗素 <<我的信仰>> 1925

小明同学虽然也是我们院子里要好的朋友,但他感兴趣的事物总是与我们大相径庭.
我们最初发现这个端倪,是四年级时,有一次捉迷藏,捉到他时,他躲在花坛一个角落,趴在一个蚂蚁窝旁在看那些蚂蚁.
游戏当然要继续,我们说该他当鬼了,他对我们摆摆手,说他想再看会儿蚂蚁,这个更有意思.
好奇心驱使我们加入了他,饶有兴致的看着这些黑色的小东西爬来爬去,钻进洞,又钻出来;
不一会儿,便有小朋友不耐烦了:“不好玩,走,我们去丢沙包!”,有些离开了,有些留下了;留下的那些小朋友们(包括我)隐约察觉到了小明说的有意思是指什么意思了.
“看! 那里!”
顺着小明的指向,我们立刻看到了蚁窝不远处,一只蚂蚁在努力拖动着一小块东西,那必然是食物,一点瓜子仁?还是花生仁?已经无法分辨;重量应该有那只蚂蚁的几倍体重;它徒劳的向蚁窝方向拖动这块食物,任凭几只细腿在泥土上摩擦,打滑,那东西只是随着它的拖拽微微颤动.
很快,附近有一只它的同伴靠近,现在两只蚂蚁一起尝试了之前的努力,结果还是不行;两个小东西短暂的接触了几下后,其中一只返回了蚁窝,是去带回来了增援,它们现在的队伍有六只了;经过紧密的配合,这块食物顺利地被搬进了蚁窝.
“哇~”, “好厉害!”,“太棒了!” 我们惊呼了起来.
在随后的日子里, 小明愈发地对观察蚂蚁入迷.我有时会加入他,而更多的时候我选择和别的小伙伴去烤土豆,翻墙,放风筝等 “更有趣” 的活动.
后来小明的兴趣也不局限于花坛里的蚂蚁;
蜻蜓,蝴蝶,小花,小树等等这些我们司空见惯的东西都成了他观察的对象.他经常起个大早,去看地上小草上的露珠;有时会仔细地数花的花瓣数量;他最喜欢的应该还是各种昆虫，地上爬的，飞的都是。放假的日子里，经常在花坛待一个下午，直到妈妈出来喊他吃饭。
到了初中，我们进了同一所中学。
大多数昆虫用一种叫做信息素的东西交流,类似气味那样传播，昆虫们可以用它编码，就像音乐一样;这是他跟我说的，是在书店的书上看到的.
后来事情发生了一些变化,小明父亲被部队买断工龄;从此搬出了部队大院,我们上下学也不在一路了.当然在学校还是能碰到他,他的兴趣又转移到了学校操场后面,那里是一片沙地,他说那里有沙棘树,沙枣树,沙地里还有壁虎.我从他那尝到了这两种果实,沙棘果很小,很酸很涩;沙枣尝起来是干干的,也酸,但有甜味.
他经常待在那里,有时上课会迟到,更有时缺了一整节课,由此来自老师的训斥,羞辱,体罚数不胜数;请家长当然也是家常便饭,他爸爸来学校领他的时候会撕着他的耳朵把他揪出校门,连踢带踹地赶上公交车;他妈妈来的时候是默默地跟在他后面,偷偷抹眼泪.
慢慢地,他变成了老师,家长们口中的坏学生;再后来他收起了那些兴趣,按时上课,写作业.
我隐约感觉他变了,不再那么爱笑,活泼;只有在和我讨论生物书里面的内容时,从他的眼神里能看到当初那种光彩.
初中毕业,他们家要回老家了.他送了我一样东西, 那是一只树脂封起来的蚂蚁标本,缺了两条腿;那是他有一天看到的这只死掉的蚂蚁,就带回去做了标本.
分别后,就此再也没有关于他的消息了.

标题: 华为云的机器支持ipv6吗
作者: #sddxsm
板块: #开发调优
编号: 2084209
帖子: https://linux.do/t/topic/2084209
时间: 2026-04-29 22:53:46
摘要:

华为云的机器支持ipv6吗？有台ipv6-only的机器连不上了

标题: pwn glibc堆利用——了解glibc
作者: #hol1ow
板块: #文档共建
编号: 2084212
帖子: https://linux.do/t/topic/2084212
时间: 2026-04-29 22:55:09
摘要:

简单聊聊堆管理器
众所周知，内存分配方面的策略有很多。不同的操作系统、不同的C语言库甚至应用程序都有不同的堆管理器。就比如：




堆管理器
平台




ptmalloc2
现代Linux (glibc 2.3+)


Windows Heap
Windows (NT 内核)


tcmalloc
Google自研，多线程速度快


mallocng
musl libc，轻量级



而我们主要研究的，就是linux下最常用C语言标准库glibc的堆管理器——ptmalloc2
在pwn区，glibc可谓是令人闻风丧胆，每隔几个版本就整波大的，机制还复杂得离谱。
linux环境下，我们可以运行/lib/libc.so.6查看当前系统的glibc版本。

glibc重大版本
2.23 及之前
除了 safe_unlink 之外，几乎没有值得一提的防护机制。可以理解机制，但过于古老，现在几乎见不到。
2.26
引入万恶之源tcache，虽说在多线程方面性能有所增加，但是安全防护堪称一坨shit。属于堆利用的事故多发地。
2.29
一个密集的“打补丁”版本。Unsorted Bin Attack、House of Force 等经典手法被集中修复，tcache 的 double‑free 检测也进一步增强，利用难度上了一个台阶。
2.32
PWN 选手的噩梦——Safe Linking 横空出世。tcache 和 fastbin 的 fd 指针现在会被加密存储，直接篡改变得非常困难，必须配合地址泄露才能绕过。同时，对齐检查的引入也让构造精密的假堆块变得更加容易失败。
2.34
移除了 __malloc_hook 和 __free_hook 。以前靠堆溢出覆盖这两个钩子就能轻松接管控制流，现在这条路被彻底堵死，攻击者被迫转向_IO_FILE 结构的攻击。
2.36
运行时强制为 GOT 表施加只读保护（等效 Full RELRO）。直接在 GOT 里改写函数指针的方式彻底失效，篡改 _IO_FILE 虚表（如 House of Apple 系列）成为

标题: 一个人的夜我的心，偷偷放在哪里
作者: #橘子岛岛主
板块: #搞七捻三
编号: 2084223
帖子: https://linux.do/t/topic/2084223
时间: 2026-04-29 22:56:44
摘要:

渐入深夜，我的心都在 L 站这里，马上放假也在高强度刷，抖音不香了小红书不香了，b 站不看了，游戏也不打了鱼也不钓了，满眼只有对知识和对 AI 学习的渴望，slogan 已经想好，先进个人，用 L 站！

标题: 南京五一一天去哪里玩
作者: #Felix1217
板块: #搞七捻三
编号: 2084237
帖子: https://linux.do/t/topic/2084237
时间: 2026-04-29 22:58:31
摘要:

马上五一小长假了，想问问佬友门五一南京周边有无啥好玩小众地方，当天往返