#aop duangsuse:
关于算法、图形、数据结构、os调度、 数据集UI的? 🤔
问GPT呗,它解决能力还好
你说的是AOP函数替换吧 ,参数注入应该反射就OK,java级都可以做,JNI更像调用cpp的纯FFI一些 没有黑魔法
你是想用new Proxy(obj, {fun/getters,}) 来替换obj.xx() 吧?
没想到JNI还提供了非final实例方法的覆盖🤯
原来xposed是靠方法转native来劫持调用哎
如果构造器<init> 能劫持,或许能返回个 Proxy? 它可以修改final (哦对,构造器是单参0返的)
Rachel 碎碎念:
Xposed 我也不是很确定,只是看到了一篇 Dalvik 下劫持方法为 native 调用的原理文章提了一下,然后也在 LSPlant 下面有非常经典的 YAHFA,之类的
GPT:
Xposed、Riru 和 Cydia 都是针对 #Android 和 iOS 系统的插件框架,它们可以让开发者在不修改系统源代码的情况下,通过编写插件来修改系统行为
Riru 的原理是通过注入共享库来实现,它可以 Hook 系统的 C 函数,从而实现修改系统行为的目的。Riru 不需要 Root 权限,但它需要在Magisk中安装 Riru Core
Cydia 可以在非越狱iOS上运行,但也有安卓 Cydia Substrate 框架。
Frida 的原理是通过注入 JavaScript 代码来实现 Hook 应用程序的函数,从而实现修改应用程序行为,它易于使用和开发但需要在设备上安装 Frida Server
Magisk 提供了在无需修改系统文件的情况下更改/system或/vendor分区内容的 overlayFS
关于算法、图形、数据结构、os调度、 数据集UI的? 🤔
问GPT呗,它解决能力还好
你说的是AOP函数替换吧 ,参数注入应该反射就OK,java级都可以做,JNI更像调用cpp的纯FFI一些 没有黑魔法
你是想用new Proxy(obj, {fun/getters,}) 来替换obj.xx() 吧?
没想到JNI还提供了非final实例方法的覆盖🤯
原来xposed是靠方法转native来劫持调用哎
如果构造器<init> 能劫持,或许能返回个 Proxy? 它可以修改final (哦对,构造器是单参0返的)
Rachel 碎碎念:
Xposed 我也不是很确定,只是看到了一篇 Dalvik 下劫持方法为 native 调用的原理文章提了一下,然后也在 LSPlant 下面有非常经典的 YAHFA,之类的
GPT:
Xposed、Riru 和 Cydia 都是针对 #Android 和 iOS 系统的插件框架,它们可以让开发者在不修改系统源代码的情况下,通过编写插件来修改系统行为
Riru 的原理是通过注入共享库来实现,它可以 Hook 系统的 C 函数,从而实现修改系统行为的目的。Riru 不需要 Root 权限,但它需要在Magisk中安装 Riru Core
Cydia 可以在非越狱iOS上运行,但也有安卓 Cydia Substrate 框架。
Frida 的原理是通过注入 JavaScript 代码来实现 Hook 应用程序的函数,从而实现修改应用程序行为,它易于使用和开发但需要在设备上安装 Frida Server
Magisk 提供了在无需修改系统文件的情况下更改/system或/vendor分区内容的 overlayFS
Forwarded from 螺莉莉的黑板报
YouTube
李昊石被封杀,他到底冒犯了谁?|脱口秀|李昊石|house|作风优良 |能打胜仗|习近平|举报|笑果|刑事立案|永久封杀|王局拍案20230518
成为此频道的会员即可获享以下福利:
https://www.youtube.com/channel/UCBKDRq35-L8xev4O7ZqBeLg/join
5月13日晚,脱口秀演员李昊石在北京线下演出,在形容流浪狗时,他脱口而出八个字“作风优良,能打胜仗”,之后,他的演艺生涯戛然而止,最新消息,他已经被北京警方带走。
为什么这么一句话,会给他带来“杀身之祸”?他到底冒犯了谁?
#王志安 #李昊石 #house #脱口秀 #习近平
https://www.youtube.com/channel/UCBKDRq35-L8xev4O7ZqBeLg/join
5月13日晚,脱口秀演员李昊石在北京线下演出,在形容流浪狗时,他脱口而出八个字“作风优良,能打胜仗”,之后,他的演艺生涯戛然而止,最新消息,他已经被北京警方带走。
为什么这么一句话,会给他带来“杀身之祸”?他到底冒犯了谁?
#王志安 #李昊石 #house #脱口秀 #习近平
Forwarded from 荔枝木
Linus 将于今年 7 月 1 日起不再担任 LinusMediaGroup 的 CEO 职位。
他要担任 CVO,首席远见官!
他雇了自己之前在 NCIX 时的前老板当 CEO,哈哈哈哈哈哈哈哈哈哈天作之合要回来了
https://youtu.be/0vuzqunync8
他要担任 CVO,首席远见官!
他雇了自己之前在 NCIX 时的前老板当 CEO,哈哈哈哈哈哈哈哈哈哈天作之合要回来了
https://youtu.be/0vuzqunync8
YouTube
I'm Stepping Down..
New Customer Exclusive - $25 Off ALL Processors: https://micro.center/r0z
All Customers can sign up and receive a 128gb flash drive at the Indianapolis store opening event: https://micro.center/z4s
Check out The Ridge’s Father’s Day sale using the link below…
All Customers can sign up and receive a 128gb flash drive at the Indianapolis store opening event: https://micro.center/z4s
Check out The Ridge’s Father’s Day sale using the link below…
Forwarded from 今天你想跑路了吗??
Open AI 推出 ChatGPT for iOS ,支持通过苹果 App Store 订阅Plus,同时宣布安卓订阅即将支持。
那些在网页版被禁止使用的机房IP似乎可以不受限地使用ChatGPT for iOS App。
那些在网页版被禁止使用的机房IP似乎可以不受限地使用ChatGPT for iOS App。
Forwarded from Rachel 的消息发布站点 (Rachel 🐨)
新 Android 项目:
https://github.com/Rachel030219/NoCameraOverride
部分系统的 OEM 写死了快速启动相机手势(具体来说,双击电源键)所调起的相机,例如默认情况下在 Pixel 上,双击电源键只会启动自带的 GCam,这个 Xposed 模块可以用来解决这一问题。
https://github.com/Rachel030219/NoCameraOverride
部分系统的 OEM 写死了快速启动相机手势(具体来说,双击电源键)所调起的相机,例如默认情况下在 Pixel 上,双击电源键只会启动自带的 GCam,这个 Xposed 模块可以用来解决这一问题。
GitHub
GitHub - Rachel030219/NoCameraOverride: A Xposed module to prevent SystemUI from forcing a camera to be launched by camera gesture.
A Xposed module to prevent SystemUI from forcing a camera to be launched by camera gesture. - Rachel030219/NoCameraOverride
#linux #bing USB共享网络的SOCKS代理?
#bash #tool
开始打算用
#bash #tool
cat>/etc/udev/rules.d/99-usb.rules <<OK
ACTION=="add", SUBSYSTEM=="usb", RUN+="/bin/su duangsuse bash -c 'export DBUS_SESSION_BUS_ADDRESS=unix:path=/run/user/1000/bus; (sleep 2;eval `base64 -d <<<ZGNvbmYgd3JpdGUgL3N5c3RlbS9wcm94eS9zb2Nrcy9ob3N0ICInYGlwIHJ8aGVhZCAtbjF8cGNyZWdyZXAgLW8xICdkZWZhdWx0IHZpYSAoXFMqKSdgJyI=`')&"
OK 开始打算用
printf 'ACTION=="add", SUBSYSTEM=="usb", RUN+=env K=V %q' cmd , 但果然内联base64 更能解决引号地狱..
duangsuse::Echo
#linux #bing USB共享网络的SOCKS代理? #bash #tool cat>/etc/udev/rules.d/99-usb.rules <<OK ACTION=="add", SUBSYSTEM=="usb", RUN+="/bin/su duangsuse bash -c 'export DBUS_SESSION_BUS_ADDRESS=unix:path=/run/user/1000/bus; (sleep 2;eval `base64 -d <<<ZGNvbmYgd3JpdGUg…
更优解:为手机添加固定主机名,就没有DConf(uid=1000)连接问题 😓
#bing 在USB插入后2s,更新etc/hosts 的ipr项为默认网关的脚本
也能写个差不多,但它拿cmd autorun 去执行bash 还扯到lsusb! 总之,运维就没 #docker 那样1键化的🤪
#tool dwhelper/全局代理.sh:
#net #hack m3u8 和 HLS 格式下载器
9xbuddy源解析 - 可爬取iframe ,不过 Lj Downloader 才支持有域名混淆的Hydrax播放器(那种弹窗真是烂
hlsloader.com
cococut.net 支持 资源探测
#bug fix https://github.com/ytdl-org/youtube-dl/pull/31003/files
dconf write /system/proxy/socks/host '"ipr"'
cat>/etc/udev/rules.d/99-usb.rules <<OK
ACTION=="add", SUBSYSTEM=="usb", RUN+="/bin/sh -c '(sleep 2;eval \$(base64 -d<<<c2VkIC1FaSAicy8uKiggaXByKS9gaXAgcnxoZWFkIC1uMXxwY3JlZ3JlcCAtbzEgJ2RlZmF1bHQgdmlhIChcUyopJ2BcMS8iIC9ldGMvaG9zdHMK))& '"
OK
ipr: sed -Ei "s/.*( ipr)/ip r输出\1" /etc/hosts
爆赞必应的解读和API搜索,但貌似逼他写出这的难度,还不如自己写两小时.. 😭.conf 内嵌脚本坑太多。#bing 在USB插入后2s,更新etc/hosts 的ipr项为默认网关的脚本
也能写个差不多,但它拿cmd autorun 去执行bash 还扯到lsusb! 总之,运维就没 #docker 那样1键化的🤪
#tool dwhelper/全局代理.sh:
cat>~/proxychains.conf <<OKbtw. 原理是LD + hook dlsym。 F,C浏览器都可能有不兼容的问题
strict_chain
proxy_dns
[ProxyList]
socks5 $(getent hosts ipr|awk '{print $1}') 10808
OK
proxychains -f ~/proxychains.conf -q bash #xfce4-appfinder
#net #hack m3u8 和 HLS 格式下载器
9xbuddy源解析 - 可爬取iframe ,不过 Lj Downloader 才支持有域名混淆的Hydrax播放器(那种弹窗真是烂
hlsloader.com
cococut.net 支持 资源探测
#bug fix https://github.com/ytdl-org/youtube-dl/pull/31003/files
#site-packages/yt_dlp/extractor链接
from . import dood
T=dood.DoodStreamIE
k=T.__name__;exec(f'_ALL_CLASSES.insert(-1,T); extractors.{k}=T; T.ie_key=k[:-2].strip')
sed -E 's/(d|doo)ood.\w+/dood.la/g'
下载列表tmux-each() { a=("${@}");
tmux new-session -d -s Vi
tmux new-window x -t Vi
# 循环创建新窗口,并在每个窗口中执行指定命令
for (( i=0; i<$#; i++ )); do
tmux send-keys "$cmd ${a[$i]}" C-m
tmux splitw;tmux select-layout tiled
done
tmux attach-session
}
我真觉得 #linux 圈是一群脚本小子,ytdl还用substr 写JS解释器 parser #plt ,各种conf 遍地跑 无非是监听器和条件模式匹配,结构和显示都分不清 ,支持pwsh 这样的新势力整顿职场。。#android #hack
Xposed复用宿主app.R.drawable
利用类加载jar遍历包名
删除宿主的final标记
(btw. Dalvik 的类和资源、字节码 与jvm有差别,未必在安卓有效
有的宿主会混淆R资源,一般只是宿主加载动态模块
https://t.me/RachelBlahblah/7915
Xposed复用宿主app.R.drawable
利用类加载jar遍历包名
删除宿主的final标记
(btw. Dalvik 的类和资源、字节码 与jvm有差别,未必在安卓有效
有的宿主会混淆R资源,一般只是宿主加载动态模块
https://t.me/RachelBlahblah/7915
duangsuse::Echo
更优解:为手机添加固定主机名,就没有DConf(uid=1000)连接问题 😓 dconf write /system/proxy/socks/host '"ipr"' cat>/etc/udev/rules.d/99-usb.rules <<OK ACTION=="add", SUBSYSTEM=="usb", RUN+="/bin/sh -c '(sleep 2;eval \$(base64 -d<<<c2VkIC1FaSAicy8uKiggaXByKS9gaXAgcnxoZWFkIC1uMXxwY…
仔细总结了完全靠 #bing 编这个的试错量
- dconf K信息过期, V要加双引号
- 不添加root进程连接X11/DE 体系的环境变量,也不能推荐改hosts的方案
- 不考虑ip r 的行1列3 需要延时获取
- 脚本要chmod+x
- 需要手动修改配置、多文件
要是它能自己发现更好的方案,并且考虑上文谈话的技术面作答、会认错, 就能和咱设计者站在一起了🤔,但做不了体系创新的架构师
>写脚本,为ArchLinux 手机绑定上网的手机添加固定主机名
(推荐
>写bash脚本, 为USB共享网络的默认网关绑定主机名
>USB插入后2s,更新/etc/hosts 的ipr项为默认网关
估计autoGPT能独自搞定,但是否安全呢?
- dconf K信息过期, V要加双引号
- 不添加root进程连接X11/DE 体系的环境变量,也不能推荐改hosts的方案
- 不考虑ip r 的行1列3 需要延时获取
- 脚本要chmod+x
- 需要手动修改配置、多文件
要是它能自己发现更好的方案,并且考虑上文谈话的技术面作答、会认错, 就能和咱设计者站在一起了🤔,但做不了体系创新的架构师
>写脚本,为ArchLinux 手机绑定上网的手机添加固定主机名
(推荐
adb shell getprop net.hostname , 但其实ping不通,且要root)>写bash脚本, 为USB共享网络的默认网关绑定主机名
route add default gw; iptables -t nat -A POSTROUTING -o eth0就能用local访问phone(?)了
>USB插入后2s,更新/etc/hosts 的ipr项为默认网关
gateway=$(ip route show | awk '/default/ {print $3}')
# 替换 /etc/hosts 中的 ipr 项,顺序写错了! awk仅需1项,要加exit
sudo sed -i "s/^ipr.*$/ipr $gateway/" /etc/hosts
# argv 不支持 &&..
udev: RUN+="/bin/sleep 2 && /path/to/update_hosts.sh"
为利用 #IT 界这种儿童级的API 而费力咕咕的情况, 不应该是业界的走向,也不利于新软件自动化。 我猜这种白象文化会一直持续,就像奥数 ,但不会影响IT业务的价值估计autoGPT能独自搞定,但是否安全呢?
Forwarded from tsuFeed
受不了大语言模型的重重限制?
这不,上周有人用 4 张 A100 训练出了 WizardLM 的无限制版。
援引 Reddit 的一句评论:
Uncensored LLMs are like uncensored typewriters. These things aren't really generating content, they are expanding content generated by users.
👇你可以在这里获取模型
https://huggingface.co/ehartford/WizardLM-13B-Uncensored
这不,上周有人用 4 张 A100 训练出了 WizardLM 的无限制版。
援引 Reddit 的一句评论:
Uncensored LLMs are like uncensored typewriters. These things aren't really generating content, they are expanding content generated by users.
👇你可以在这里获取模型
https://huggingface.co/ehartford/WizardLM-13B-Uncensored
huggingface.co
QuixiAI/WizardLM-13B-Uncensored · Hugging Face
We’re on a journey to advance and democratize artificial intelligence through open source and open science.
Forwarded from dnaugsuz
#aop 对了,能调用 f.invoke() 的语境下是如何篡改或劫持 f 的?
之前不是说(修改class定义)加native 能劫持,那删final 应该做得到?
#kt #code
之前不是说(修改class定义)加native 能劫持,那删final 应该做得到?
>用Proxy 实现 po(out, arg->{err.print(arg[0])} ).println("str") 输出两次 #kt #code
import java.lang.reflect.*但好像编译器有bug,而且 CGLIB,ASM或者Javassist 才能代理类
inline fun<reified T> po(it:T, crossinline call:Method.(Array<*>)->Any?): T =
Proxy.newProxyInstance( // 创建一个代理对象,实现了PrintStream接口
T::class.java.classLoader, // 类加载器
arrayOf(*T::class.java.interfaces), // 代理接口
InvocationHandler { proxy, method, args ->
call(method, args) ?: method.invoke(it, *args)
}
) as T
po(System.out, { System.err.print(it) }).appendln("str")
ByteBuddyAgent.install();
new ByteBuddy()
.redefine(T=Scanner.class) //或再加subclass
.method(ElementMatchers.named("nextLine"))
.intercept(FixedValue.value("Hello World!")/*MethodDelegation.to*/)
//或这样加首尾代码 .visit(Advice.to(GetArgs.class).on(match)
.make().load(T.getClassLoader(), ClassReloadingStrategy.fromInstalledAgent()).getLoaded();
class MyAdvice {
@Advice.OnMethodEnter static void onEnter(@Advice.AllArguments Object[] args)#js https://zhuanlan.zhihu.com/p/630723565
原来
虽然 vue 的 name=ref() 或:props绑定也没有很好
我以为这样最好:
原来
form() { [name,setName]=useState("小明") ;return <form> } 是 react 标准写法..怪物虽然 vue 的 name=ref() 或:props绑定也没有很好
我以为这样最好:
el.count=(/*my=*/{n:0} )=>(
my.add=()=>n.v++ ,
div(p(n), button(wOp({tap:my.add}), n,"+1") )
)
main=()=>count(app={}); app.add()👍2
Forwarded from duangsuse Throws
Forwarded from 层叠 - The Cascading
近期 ChatGPT 向 Plus 用户推出插件及联网功能。用户可以通过各种插件进行查询以及处理自己的数据。这也带来了一些安全问题:网站主可以在网页中注入 prompt 指令,在用户尝试让 ChatGPT 访问此站点时,ChatGPT 会执行网站主注入的指令,从而可能泄露用户的个人数据并通过联网功能传输到第三方。
- twitter.com/wunderwuzzi23/~
- rez0.blog/~
#ChatGPT #AI #Privacy
- twitter.com/wunderwuzzi23/~
- rez0.blog/~
#ChatGPT #AI #Privacy
Forwarded from duangsuse Throws
#news Jake的血癌母亲永远地留在台北医院了
#life #think
在中国生活的人总是有一种「掉队妄想」。既没有精力去相信需要帮助的弱者,当请求社会善意时,也会有种一眼看到「林祥嫂XX」的人情冷暖的恐惧
因此,看到这种「迟迟不解决」的问题被定于一尊,反而会觉得解脱了
但类比到美国”群众“对”低端人口“的态度,你才能发现 可互动的「权利」是根植于心的,与「天龙人」「天朝善国」形成颠覆的反差。
中国必然统一,但不是向着以大欺小、盛气凌人,而是自面人权和文明的方向,与世界统一
#life #think
在中国生活的人总是有一种「掉队妄想」。既没有精力去相信需要帮助的弱者,当请求社会善意时,也会有种一眼看到「林祥嫂XX」的人情冷暖的恐惧
因此,看到这种「迟迟不解决」的问题被定于一尊,反而会觉得解脱了
但类比到美国”群众“对”低端人口“的态度,你才能发现 可互动的「权利」是根植于心的,与「天龙人」「天朝善国」形成颠覆的反差。
中国必然统一,但不是向着以大欺小、盛气凌人,而是自面人权和文明的方向,与世界统一
YouTube
第三十五集:妈,这是我最后一次喊你了/我的大陆妈妈留在台湾了/谢谢您妈妈。
#taiwan#台北 #台湾 #中国
Forwarded from 层叠 - The Cascading
Python 的包管理站点 PyPI 暂停了新帐号和包的创建,原因是数位管理员告假,而目前的恶意帐号/包数量太多以致现有管理员无法处理。
https://status.python.org/incidents/qy2t9mjjcc7g
[感谢 夜坂雅 提供此消息。]
#Python #PyPI
https://status.python.org/incidents/qy2t9mjjcc7g
[感谢 夜坂雅 提供此消息。]
#Python #PyPI
status.python.org
PyPI new user and new project registrations temporarily suspended.
Python Infrastructure's Status Page - PyPI new user and new project registrations temporarily suspended..
Forwarded from Solidot
Google Chrome 将能检测网址拼写错误
2023-05-22 13:56:00 by 帽子里的天空
Google 官方博客宣布,当用户在地址栏输入网址时 Chrome 浏览器将能检测出其中的网址拼写错误,并根据修正后的结果补全网址。该功能现在提供给 Chrome 桌面版用户,未来几个月将提供给移动版用户。Google 还宣布它为视力不佳者提供音频提示的应用 Lookout 能描述网页中的图像。该功能基于 Google DeepMind 开发的先进视觉语言模型。
https://blog.google/outreach-initiatives/accessibility/global-accessibility-awareness-day-google-product-update/
#Chrome
2023-05-22 13:56:00 by 帽子里的天空
Google 官方博客宣布,当用户在地址栏输入网址时 Chrome 浏览器将能检测出其中的网址拼写错误,并根据修正后的结果补全网址。该功能现在提供给 Chrome 桌面版用户,未来几个月将提供给移动版用户。Google 还宣布它为视力不佳者提供音频提示的应用 Lookout 能描述网页中的图像。该功能基于 Google DeepMind 开发的先进视觉语言模型。
https://blog.google/outreach-initiatives/accessibility/global-accessibility-awareness-day-google-product-update/
#Chrome