#日常 #CTF
woc 我的 Gemini 在教我双机调试😱

#铁 #乐子 把帕姆吓得不会说帕了

Solayer 创始人揭示 LLM 供应链风险：超 20% 免费路由器存在恶意行为

Solayer 创始人 Chaofan Shou 近期发布研究论文，揭示大语言模型（LLM）代理依赖的第三方 API 路由器存在重大安全隐患。研究对 28 个付费和 400 个免费路由器进行测试，发现 1 个付费及 8 个免费路由器正主动注入恶意代码，另有 17 个路由器触碰了 AWS 凭证，甚至有路由器盗取了测试私钥中的 ETH。

这些路由器作为应用层代理，可明文访问传输中的 JSON 载荷，但行业目前缺乏端到端的加密保护。投毒研究显示，攻击者可利用泄露密钥生成天量计费 token 并接管主机。研究团队已构建 Mine 代理验证了四类攻击，并提出故障闭锁策略门控、响应端异常筛查等防御手段。

Chaofan Shou | BlockBeats | ARXIV

🌸 在花频道｜茶馆讨论｜投稿通道

#原 彻底榨干了，没原石了
人是大保底，武器是伪大保底

#日常 #更新
做了一个设备页
https://bili33.top/devices
然后把原来的 404 页面的终端单独出来了
https://bili33.top/console

PLTI 编程语言人格测试，来测
https://plti.keqing.moe/

#铁 公司：一切先给琥珀王
爷：一切先给观众们

#铁 这不是自爆自己是不死魔了吗

#日常 woc 是 pwn 爷（下面视频评论区）
以防你不知道原版在第零行放置火爆辣椒会直接过关 UP主: 不会取名谁能教我 - https://www.bilibili.com/video/BV1gjSDBEEbp

因为这个问题原版目前的角度触发不了，本来其实是不太想展开太多的，但是看到评论区有位朋友溯源时有理解错误，有点担心错误科普传播太广，因此详细解释一下吧 (｀・ω・´)

-1 路的辣椒在创建火焰特效时，会覆盖到前面的过关倒计时、当前是否是过关状态、当前是否应该离开关卡这些信息，从而触发了过关逻辑。
辣椒火爆炸动画位于 0x5624，每一行有 12 个数据，往前可以溢出到 0x55F4，主要覆写的是 0x55FC、0x5600、0x5604 这几个，这些直接影响过关控制。其他评论里，有人认为是冰道倒计时覆盖到了波数，这是错误的，原因有二：
1. 总波数位于 0x5564，冰道倒计时位于 0x624，八竿子打不着的，这位朋友看到的代码里的布局很有可能是还原者的随手一写，这并不是原本的布局
2. 绝大部分关卡，游戏并不会每帧检查过关条件，一般情况下，游戏仅会在有僵尸因为任意原因离场/进入濒死/被魅惑/...才会进行一次过关检测（这也是为什么极速钟最后要控制魅惑伴舞在刷新后立刻走出场外消失，就是为了触发过关检测）
3. 如果真的是触发了过关判定，那为什么没有画面过渡呢？所以其实是直接覆盖到了过渡结束后，负责退场的部分

这里解释一下 0x55FC、0x5600、0x5604：
生存模式出现字幕后，会等待一段时间过渡到下一轮，这个过程由 0x5604 控制。这个值大于 0 时，会逐渐减少，到 0 后触发切换到下一关，或者设置 0x55FC 之类的
而实际上关卡结束时，有 1 秒的逐渐淡出过程，这一秒的淡出由 0x5600 控制，这个值大于 0 时，会逐渐减少，画面逐渐变白，最后把 0x55FC 设置为真
而 0x55FC 是真正意义上的控制退场，只要 0x55FC 为真，游戏就会检测到并且实质上触发退场

此外，还有一个 0x560C 是“过关状态”，控制过关后，向日葵不生产之类的

#日常 #吐槽 最抽象的赛事方出现了，还有轮流充电的说法(⚆_⚆)🔌

二编：这人是某学校计算机学院的院长🤔

#日常 原来不是只有我一个管这叫「喜多捞面」

src: https://x.com/i/status/2043350880112758864

#原 抽！

#日常 不是雪碧加茶是啥东西 那么贵？
那我还不如买一罐雪碧回来自己加

#日常 已经好久没看到有汉化组在字幕里加颜文字了😂

#日常 大型面基现场
> 为了避免漏手机号，采取了互相打开对方的 profile 的方式