OnePlus Ace3v 刷类原生
Intro 闲来无事,准备把一台空置的手机刷成类原生,体验一下Material Design 于是就掏出了自己的ace3v,准备上网搜索教程,刷一个类原生(一加25年之前的机型还是比较好解bl的) …嗯?怎么几乎没什么教程,我只找到几个刷OxygenOS的教程,比如这篇OxygenOS 14.1 for 一加 Ace 3V。似乎还存在一定的bug。难道是出货量太低没什么人刷吗? 在折腾了两天后,也算是找到了合适的第三方ROM——crDroid。本文则是刷入成功后的复现记录,也算是贡献一点经验了 crDroid是一个基于LineageOS的发行版,相比原版多了更多的可配置项,便于美化与日常使用,同时兼顾了安全性。可以自行选择是否刷入Gapps Step 1 准备 你需要: 已解锁BL的OnePlus Ace3v 重启时应该处于Orange Status,也可以按大侠阿木的一加全能工具箱来 完整的刷机包 按官网指引下载ROM与Gapps(可选),同时下载相应的
Kimi Claw使用尝鲜
Intro 最近Kimi上线了Kimi Claw,可以关联自己的OpenClaw,能直接通过 Kimi 自由对话,自动配置 Kimi K2.5 Thinking 模型和实用技能库,支持多种聊天工具,主动完成各种任务。OpenClaw已经不算什么新东西了,但Kimi是我日用的AI之一。这代Kimi已经有了直接编写代码运行的能力,如果常用K2.5思考就能发现它很喜欢做各类数据分析图表。基模相比上一代K2也要强大不少。不过很多工具它仍然无法在WebUI或手机App上使用,如果能直接集成一个claw还是挺方便的。所以我准备配置一个,作为日常AI的能力扩展。 事前准备 购入Kimi会员并准备一台服务器,我的是2c2g,应该够用了 安装 如果是全新机子,需要先安装nodejs v22+和npm,不过OpenClaw安装脚本已经集成了这一步 1curl -fsSL https://openclaw.ai/install.sh | bash hk的服务器按理说不会有网络问题,配置大部分都可以选择Skip,模型选择Kimi Code提供的K2.5或者其他厂商,我配置的是GLM。如果不配置模型,会报...
VNCTF2026 HuntingAgent WP
HuntingAgent Intro misc唯一的ai题,还和隔壁阿里CTF撞题了,隔壁0解我1解😭😭😭 讲解PPT:点击下载 题目内容 Himekawa made a multi-agent auditing tool, but he found that it has many security issues… tips: You can only submit 2 tasks per minute. There is a simple filter when submitting code, and the Supervisor Agent will review your intentions and some code before the process. The Skill Agent doesn’t run every time, please make sure its status is not AFK Hint Hint 1: 完整的项目已经开源: https://github.com/hermit403/HuntingAgent 如果你确认...
Nixos+Hyprland安装与配置美化记录
这篇文章还在更新中,有的部分已经写了一些,但还没有写完(部分会被隐藏)。本文最终目的是为看到这篇文章的访客提供完整可用的 configuration & dotfiles 与详细的踩坑记录 Nixos 是什么? Nixos是一个基于 Nix 的 Linux 发行版,它最大的特点是系统通过 Nix 语言编写的中心化的配置文件进行管理,几乎一切都是可声明的。这也意味着你可以很轻松地迁移或复现某一状态——只需要确保配置文件相同再sudo nixos-rebuild switch即可。Nixos 在安装或升级一个软件包不会破坏其他软件包,同时也在启动时提供了回滚机制,从而确保了系统可靠性 前置条件 本次安装将使用ASUS Zenbook 14,搭载AMD Ryzen AI 7 H 350。同时我还将使用一块致态 Ti600 500GB PCle4.0的 m2 硬盘,出于可移动性考虑将安置在一个使用 RTL9210 主控的 ITGZ 硬盘盒内(实测在使用雷电 4 接口时传输速率可达 700MB/S),作为随身Linux使用(参考NixOS Manual) 安装 iso 镜像来自...
2025年终总结
前言 转眼间一年就过去了,24 年感觉没有太多值得记录的事,但今年还是有一些的,虽然这一年感觉还是很废…思考了一下,还是打算写个年终总结,留存一下今年的回忆 一月 考完试就是享受寒假,线上和好友聊聊天,顺带过年走走亲戚(高中三年都没去过) 此外还写了一些小项目练手,比如说复活了自己的 QQ 机器人,写了个AutoVol,但后面看到Tokeii开发的 lovelymem 玉玉了,感觉除了任务编排外全部都被实现了 印象中没有什么特别的事,月底开始攒了一点电脑配件,计划自己装个机 二月 攒齐了配件,自己从头装了个机,金百达 DDR4,32G,板 U 选了 MSI 的 B550M+5600G(没打算配显卡,然后想着买个二手亮机卡不如带个核显省心),显示器无脑 HTC,四百拿下 2K+100HZ 机箱选的是鱼巢 mATX 的,当时想的是小一点方便我带出去用(?) 装完还是有点成就感的,虽然没理线,性能表现也不错,写写代码玩点小游戏都可以 不过最后还是没带走,偶尔会用Zerotier组网再 RDP 连一下 查了下四级,过了 三月 从这学期开始慢慢打了不少 CTF 比赛,GHCTF 和 TG...
CISCN2026 初赛 WP
wasm-login wasm逆向,下载附件得到build(wasm产物),一个js和一个index.html,此外,产物内除了wasm还有其对应的.wasm.map文件,即Source Map 可以在index.html所在目录下用python -m http.server开一个服务,防止CORS不允许访问wasm F12可以看到注释里写了 测试账号 admin 测试密码 admin 继续审计index内的源码,以及simulateServerRequest()函数源码,可以看到其调用了wasm中的authenticate函数,parse返回的JSON,然后把对象JSON.stringify后计算MD5,并用check.startsWith("ccaf33e3512e31f3")判断是否是正确的check值 审计wasm,只需将.map中的\n替换为扩展就能拿到源映射。分析代码,要用Date.now()作为签名secret,结合用户名和密码做HMAC-SHA256生成signature 我们知道了用户名和密码,要通过HMAC只需调用release.js已...
0CTF 2025 misc WP
0CTF 2025 部分 misc 的 WP Check-in 网页 F12 搜0ops可以得到第一部分 flag 为0ops{WelCome!4nd,加 discord 得到第二部分m4y_yoU_enjoY_the_0Ctf_2025} GhostDB 一个 vlang 编写的程序,V语言是一门新兴的、静态类型的编译型编程语言,专为构建可维护性高的软件而设计。在设计理念上与 Go 语言相似。 vlang审计,要求rows大于114514,但一开始的插入配额是60000,升级到Pro为无限 由于V语言是开源的,可以找到BSTree部分的源码:https://github.com/vlang/v/blob/master/vlib/datatypes/bstree.v BSTree(二叉搜索树)在remove操作时存在溢出点:删除拥有两个子节点的节点时会丢失右子树。故我们在不升级到Pro的情况下,可以先利用60000的插入配额上限构造一个尽可能大的二叉树,随后删除 Root,触发 Bug 导致整个右子树丢失,N = 58000,affected_rows = (...
玄机 0x401-TECI WP
All of this started with that website… After I ran that software, it was already too late…… This challenge needs reverse engineering skill. 所有 flag 不用包裹 例如 123 提交 123 即可 下载附件得到traffic.pcap流量包 步骤 1:钓鱼网站的端口是多少? (例: 1234) 追踪 http stream(tcp.stream eq 0) 12345678910111213GET /index.html HTTP/1.1Accept: text/html, application/xhtml+xml, */*Accept-Language: zh-CNUser-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; Trident/7.0; rv:11.0) like GeckoAccept-Encoding: gzip, deflateHost: 192.168.20.1:8080If-...