#日常 下 Spotify 有个好处，可以听周董的歌
但是没办法把我网易云的歌单同步过来，有些同步过来了也是灰色的

GNT.Channel.name = 开源摸鱼社💤

#日常 大出血了😭

#日常 今天把我的 Surface 拿去回收了，吃以旧换新补贴
本来预估价（指定回收商是爱回收）是 700 CNY，结果最后出来价格是 740 CNY，震惊，什么时候不压价了
740 CNY 到账后，发现回收补贴的 1000 CNY 没到账，去问了 JD 客服说是要新机签收才能到账
好吧，那只能等着了，还是希望他那边仓库快点到货然后发货给我吧

GNT.Channel.name = 开源摸鱼社💤

#日常 大出血了😭

#日常 我才发现是「采购中」，也就是我其实没那么快能拿到 sad
这机子那么 popular 吗？还是说黄牛在后面操盘

#日常 大出血了😭

#日常 #CTF
你今天去 CISCN 半决赛了吧，那种我从来没去过的高级地方，穿着我从来没穿过的文化衫，和顶尖的大佬师傅们面基。我这几年捡的瓶子卖的钱，刚好够买你喜欢的周边，你的房间我也全部打扫干净了，后天晚上还回来吗？我会给你准备一大桌好吃的饭，我累了就先睡觉了，会给你留门的，不用担心我一个人在家挺好的。你玩的开心就好了，不用在意我

但其实我 22 年打过一轮，不过那个时候半决是线上的就是了

#日常 贴了一下我的电脑

#日常
$ uv venv
您本月使用虚拟环境次数还剩 2 次，请升级到 ChatGPT Pro 获取更多使用次数。

$ ruff check
您本月使用静态检查次数还剩 1 次，请升级套餐以获取更多使用次数。

#CS #游戏 我本来以为是什么段子，结果我去看了一下，是真的
不是 V 社你一个娱乐性竞技游戏怎么往仿真的方向走了？🤔

蚂蚁校招新增 AI Coding 笔试

蚂蚁校招新增 AI Coding 笔试，不同岗位配不同笔试类型，收到 AI Coding 就不会再发传统笔试。

考生需在云端 IDE 内使用内置的 CLI 及统一的模型进行开发。

🍀在花频道 🍵茶馆聊天 📮投稿

#日常 好臭的 docker时间

#日常 #学习 学是学了，但是记不住(｡_｡)📖

#更新 https://bili33.top/posts/CTF-CCSSSC2026-Preliminary-round-Writeup/
花了一个中午总算是整理完了

GamerNoTitle

第十九届2025软件系统安全赛华南赛区（CCSSSC2026）个人 Writeup

不是，说好不给用网络搜索和 AI 的呢，合着就我们不用是吧，很多常规比赛没听过名字的院校都跑到上面去了 Miscsteganography给了一个无后缀文件，file 认不出 丢进 010 看一眼，发现可能是 7z 魔术头，但是被篡改 手动压一个 7z 出来看看魔术头，发现前四字节被直接覆写为 FF FF FF FF，改回来 可以打开了，里面有个 layer2.png，拿出来 因为题

#日常 来玩：https://mirrors.zju.edu.cn/delivery/math-pi-day-2026/game1.html

#终 以防你不知道终末地长时间不动会被踢

#日常 想打，但我什么逆向都不会😭

#日常 #CTF 你是说，我早上八点起来给工作室的成员开门比赛，然后九点钟坐在电脑前看着平台不断弹出速率限制的提示，十一点钟做出第一道 re，然后开始攻克隐写，大约一点钟完成隐写题，拿到你那反套路零宽隐写的 flag后，对着你那个抽象的冰蝎流量解密半天出不来结果，看到你的冰蝎放了个假密钥，好不容易 dump 出来所有冰蝎流量，用你的正确密钥解 AES 后，还要对着三百八十多个 java 字节码 class 文件去找你那个 flag，而且之前只在教师群发不给上网和 AI，学生群不发，导致功利队成绩超好，正经队全被甩在后面，我们 CTFer 真是太有生活啦😂

今日起，Github Student Pack 的 Copilot 权益不再允许用户手动指定使用 GPT-5.4、Claude Opus 等高级模型

https://www.nodeseek.com/post-647430-1

标签: #GitHub #学生包 #AI
频道: @GodlyNews1
投稿: @GodlyNewsBot

小红书使用level字段判定是否限流，被用户发现后移除了该参数

Level 4 → 正常推荐
Level 2 → 基本正常
Level -1 → 轻度限流
Level -102 → 严重限流（不可逆）

标签: #小红书
频道: @GodlyNews1
投稿: @GodlyNewsBot

OpenAI推出Codex for Open Source计划

该计划为开源软件维护者免费提供：

• 6个月的ChatGPT Pro(含Codex）
• 有条件的访问Codex Security
• 用于编码、维护自动化、发布工作流程和核心开源工作的API credits

开发者需自行申请：https://openai.com/form/codex-for-oss/

标签: #OpenAI
频道: @GodlyNews1
投稿: @GodlyNewsBot

#日常 昨天看了一下某个人作软件，这个软件存在两个权益，是通过服务器获取的，通过抓包可以看到其内容，有个 sign 字段对服务器传回的 data 进行合法性校验，看着像 AES 证书签。本来打算看看能不能搞定它的 sign 校验逻辑顺带直接从逻辑层面把两个权益给拿下的，但是搞了半天搞不定，技术不到家，但是拿到了 sign 的原文组合方式。
后面尝试搜索证书的位置，一开始在 dll 里面找有没有硬编码，发现没有，开始搜索所有文件内容，发现其证书是在文件直接保存的，所以可以直接替换，于是在哈基米的帮助下做了一个用 MITMProxy 拦截并修改请求的启动器，成功拦截了登录短信发送、登录请求和权益获取请求，并用 mock 数据返回，于是就成功 get 到了权益(>‿◠)✌️

注：我是有这个软件的权益的，只是想试试而已

题外话：这个软件能看出是 vibe coding 产物，说实话，AI 是真的很不注意安全这一块，我抓包的时候还发现他的短信登录接口没做验证码，可以直接用，奈何小软件，还是跟作者说一下这个问题吧，别让人破费了╮(╯▽╰)╭