DexGarmentLab 为柔性衣物操作提供了先导的仿真环境、高效的数据采集方式以及泛化的操作策略。DexGarmentLab 为柔性衣物操作提供了先导的仿真环境、高效的数据采集方式以及泛化的操作策略。
AGI Foundations团队仍将保留Meta在基础模型方面的“牌桌资格”,确保其在技术博弈中不被边缘化;但AI Products团队的设立,则意味着Meta终于开始像苹果、Google那样,关注“从AI到用户”的最后一公里。AGI Foundations团队仍将保留Meta在基础模型方面的“牌桌资格”,确保其在技术博弈中不被边缘化;但AI Products团队的设立,则意味着Meta终于开始像苹果、Google那样,关注“从AI到用户”的最后一公里。
面对谷歌、OpenAI等劲敌猛攻及Llama 4翻车、人才流失困境,小扎决定重组Meta GenAI团队,设AI产品、AGI基础和FAIR三大架构。面对谷歌、OpenAI等劲敌猛攻及Llama 4翻车、人才流失困境,小扎决定重组Meta GenAI团队,设AI产品、AGI基础和FAIR三大架构。
几十年来,“去美国读书”不仅是教育选择,更是阶层流动、思想交汇与全球精英培养机制的一部分。而今,在技术性审查、政治性判断与意识形态干预的三重夹击下,这一通道正变得越来越窄、越来越不确定。几十年来,“去美国读书”不仅是教育选择,更是阶层流动、思想交汇与全球精英培养机制的一部分。而今,在技术性审查、政治性判断与意识形态干预的三重夹击下,这一通道正变得越来越窄、越来越不确定。
今年3月,字节推出Trae国内版,称是“国内首个AI原生集成开发环境工具(AI IDE)”。此前发布的Trae海外版本周已上线付费方案,Pro版首月收费3美元/月。今年3月,字节推出Trae国内版,称是“国内首个AI原生集成开发环境工具(AI IDE)”。此前发布的Trae海外版本周已上线付费方案,Pro版首月收费3美元/月。
最新开源V-Triune(视觉三重统一强化学习系统)框架,使VLM首次能够在单个后训练流程中,联合学习和掌握视觉推理和感知任务。最新开源V-Triune(视觉三重统一强化学习系统)框架,使VLM首次能够在单个后训练流程中,联合学习和掌握视觉推理和感知任务。
Reddit 上一位拥有 30 多年经验的前 FAANG 高级工程师发帖表示,他被一个 C++ 的 Bug 困扰了 4 年,花了约 200 小时却毫无进展。Reddit 上一位拥有 30 多年经验的前 FAANG 高级工程师发帖表示,他被一个 C++ 的 Bug 困扰了 4 年,花了约 200 小时却毫无进展。
上下文长度达 13 万 token,适用于多段文档综合分析、金融、法律、科研等复杂领域任务。上下文长度达 13 万 token,适用于多段文档综合分析、金融、法律、科研等复杂领域任务。
清华大学、墨尔本大学的这项研究工作指出了该范式下的一种新型隐藏安全风险:开源模型的发布者可以在开源之前埋下后门(不影响模型通用性能),并进而利用该后门从下游基于该开源模型微调得到的下游模型中窃取微调数据(仅需黑盒权限)!清华大学、墨尔本大学的这项研究工作指出了该范式下的一种新型隐藏安全风险:开源模型的发布者可以在开源之前埋下后门(不影响模型通用性能),并进而利用该后门从下游基于该开源模型微调得到的下游模型中窃取微调数据(仅需黑盒权限)!
最顶尖的AI模型,做起奥数题来已经和人类相当,那做物理题水平如何呢?港大等机构的研究发现:即使GPT-4o、Claude 3.7 Sonnet这样的最强模型,做物理题也翻车了,准确率直接被人类专家碾压!最顶尖的AI模型,做起奥数题来已经和人类相当,那做物理题水平如何呢?港大等机构的研究发现:即使GPT-4o、Claude 3.7 Sonnet这样的最强模型,做物理题也翻车了,准确率直接被人类专家碾压!
手握两篇顶会一作的亚洲硕士,GPA 3.3,申请到全球TOP 20博士项目,有多大可能?发帖后,大牛们纷纷现身支招了,一句话总结:只要成功进入实验室发paper,再弄到大佬推荐信,一切都so easy!手握两篇顶会一作的亚洲硕士,GPA 3.3,申请到全球TOP 20博士项目,有多大可能?发帖后,大牛们纷纷现身支招了,一句话总结:只要成功进入实验室发paper,再弄到大佬推荐信,一切都so easy!
不到两年,我们会见证AI数学家的重大突破!最新实验中,o4-mini与40位数学家,一同挑战300道菲尔兹奖级难题。o4-mini一举击败6组团队,超越人类平均水平。不到两年,我们会见证AI数学家的重大突破!最新实验中,o4-mini与40位数学家,一同挑战300道菲尔兹奖级难题。o4-mini一举击败6组团队,超越人类平均水平。
我们提出了 ETT(End-to-End Vision Tokenizer Tuning),一种全新的端到端视觉 tokenizer 调优方法。我们提出了 ETT(End-to-End Vision Tokenizer Tuning),一种全新的端到端视觉 tokenizer 调优方法。
近日,国内初创公司 MiniMax 提出了 V-Triune,一个视觉三重统一强化学习系统,它能使 VLM 在单一的训练流程中同时学习视觉推理和感知任务。近日,国内初创公司 MiniMax 提出了 V-Triune,一个视觉三重统一强化学习系统,它能使 VLM 在单一的训练流程中同时学习视觉推理和感知任务。
亚马逊不是唯一一家出现这个情况的大公司,谷歌、Shopify 等内部都发生着类似的事情。亚马逊不是唯一一家出现这个情况的大公司,谷歌、Shopify 等内部都发生着类似的事情。
SFT提供了一种经济的性能提升方式,而RL则是达到最优性能必不可少的。SFT提供了一种经济的性能提升方式,而RL则是达到最优性能必不可少的。
之前聊的《多维度立体化监控)》,是非常完善的监控体系,但其中还缺了一环“用户视角的监控”,这一环,一定程度上决定了:凌晨收到告警,我要不要立刻起床处理。之前聊的《多维度立体化监控)》,是非常完善的监控体系,但其中还缺了一环“用户视角的监控”,这一环,一定程度上决定了:凌晨收到告警,我要不要立刻起床处理。
谷歌正用AI重塑搜索,引发自身商业模式的深刻危机。AI Overviews与AI Mode大幅削弱用户点击网站的需求,改变传统搜索架构,使谷歌从信息入口变为信息终点。谷歌正用AI重塑搜索,引发自身商业模式的深刻危机。AI Overviews与AI Mode大幅削弱用户点击网站的需求,改变传统搜索架构,使谷歌从信息入口变为信息终点。
这篇文章将带你深入解析固定切块策略的核心逻辑、代码实现与适用场景,让你在构建 RAG 应用时少踩坑、多提效。这篇文章将带你深入解析固定切块策略的核心逻辑、代码实现与适用场景,让你在构建 RAG 应用时少踩坑、多提效。
大模型越来越大,推理部署却举步维艰?就在刚刚,华为诺亚提出的Pangu Light框架,一举打破了「剪枝即降智」魔咒,揭示出LLM瘦身的新路径。毫无疑问,算法创新与国产平台的结合,还将爆发出无法想象的巨大潜力!大模型越来越大,推理部署却举步维艰?就在刚刚,华为诺亚提出的Pangu Light框架,一举打破了「剪枝即降智」魔咒,揭示出LLM瘦身的新路径。毫无疑问,算法创新与国产平台的结合,还将爆发出无法想象的巨大潜力!
当第一次看到ES2025的新特性时,内心的震撼无法言喻——原来JavaScript还能这样写!这些新的语法糖不仅让代码更简洁优雅,还大大提升了开发效率。当第一次看到ES2025的新特性时,内心的震撼无法言喻——原来JavaScript还能这样写!这些新的语法糖不仅让代码更简洁优雅,还大大提升了开发效率。
在实施任何优化前,我首先明确了性能基准。这一步至关重要——若不清楚起点,便无法衡量进展,也无法定位最关键的改进方向。在实施任何优化前,我首先明确了性能基准。这一步至关重要——若不清楚起点,便无法衡量进展,也无法定位最关键的改进方向。
对象池并不复杂,核心就是提前创建、复用对象、统一管理。但在实际实现和应用中,需要注意很多细节,比如线程安全、参数配置、异常处理等。通过合理的设计和实现,对象池能够为系统带来显著的性能提升,就像我们在性能测试中看到的那样,轻松让性能狂飙 20 倍。对象池并不复杂,核心就是提前创建、复用对象、统一管理。但在实际实现和应用中,需要注意很多细节,比如线程安全、参数配置、异常处理等。通过合理的设计和实现,对象池能够为系统带来显著的性能提升,就像我们在性能测试中看到的那样,轻松让性能狂飙 20 倍。
从人治模式到AI智治,已经不仅仅是技术的进步和期许,更是思维方式的转变,传统的数据治理,关注的是如何管理人,如何提高人的效率。而AI数据治理,关注的是如何设计系统,如何优化算法从人治模式到AI智治,已经不仅仅是技术的进步和期许,更是思维方式的转变,传统的数据治理,关注的是如何管理人,如何提高人的效率。而AI数据治理,关注的是如何设计系统,如何优化算法
MMaDA(Multimodal Large Diffusion Language Models)正以其创新的统一扩散架构和先进的后训练策略,引起研究者和 AI 工程师的注意。它不仅在文本推理、多模态理解和文本到图像生成等任务中取得了卓越的性能,还为未来多模态智能基础模型的发展提供了新的思路和解决方案。MMaDA(Multimodal Large Diffusion Language Models)正以其创新的统一扩散架构和先进的后训练策略,引起研究者和 AI 工程师的注意。它不仅在文本推理、多模态理解和文本到图像生成等任务中取得了卓越的性能,还为未来多模态智能基础模型的发展提供了新的思路和解决方案。
为什么?因为布尔值容易让逻辑变得复杂。命名糟糕、否定逻辑、嵌套条件,这些都会让代码变得难以理解。更糟的是,我们常常把多个布尔条件组合在一起,让阅读者的大脑不得不做多重判断。为什么?因为布尔值容易让逻辑变得复杂。命名糟糕、否定逻辑、嵌套条件,这些都会让代码变得难以理解。更糟的是,我们常常把多个布尔条件组合在一起,让阅读者的大脑不得不做多重判断。
Green Tea 的原型主要针对 小对象 span 。这是因为小对象的扫描本身耗时很短,传统 GC 为每个小对象进行独立调度和元数据访问的开销占比更高,因此从按块扫描中获益最大。较大的对象则可能继续使用原有的扫描算法。Green Tea 的原型主要针对 小对象 span 。这是因为小对象的扫描本身耗时很短,传统 GC 为每个小对象进行独立调度和元数据访问的开销占比更高,因此从按块扫描中获益最大。较大的对象则可能继续使用原有的扫描算法。
Postgres[1] 基本已经是事实标准;OTel[2] 和 Iceberg[3] 尚在成长, 但它们具备当年让 Postgres 走红的同样配方。常有人问我:“为什么最后是 Postgres 赢了?” 标准答案是“可扩展性” —— 对,但不完整。Postgres[1] 基本已经是事实标准;OTel[2] 和 Iceberg[3] 尚在成长, 但它们具备当年让 Postgres 走红的同样配方。常有人问我:“为什么最后是 Postgres 赢了?” 标准答案是“可扩展性” —— 对,但不完整。
开源平台可以免费自托管使用,但需要考虑服务器和维护成本;云服务则是按使用量或订阅付费,前期成本低但长期可能更高。根据你的资源状况和业务规模选择合适的方案。开源平台可以免费自托管使用,但需要考虑服务器和维护成本;云服务则是按使用量或订阅付费,前期成本低但长期可能更高。根据你的资源状况和业务规模选择合适的方案。
AdaptThink 能让模型根据问题的难易程度,自动选择是否进行深度思考,从而在保持高准确率的同时,大幅降低推理成本。AdaptThink 能让模型根据问题的难易程度,自动选择是否进行深度思考,从而在保持高准确率的同时,大幅降低推理成本。
为确保本文自成体系并阐明 GRPO 的理论基础,我们将首先介绍强化学习的基础概念,重点解析强化学习(RL)及基于人类反馈的强化学习(RLHF)在 LLM 训练中的核心作用。为确保本文自成体系并阐明 GRPO 的理论基础,我们将首先介绍强化学习的基础概念,重点解析强化学习(RL)及基于人类反馈的强化学习(RLHF)在 LLM 训练中的核心作用。
秒杀业务最大的特点就是瞬时并发流量高,在电商系统中,库存数量往往会远远小于并发流量,比如:天猫的秒杀活动,可能库存只有几百、几千件,而瞬间涌入的抢购并发流量可能会达到几十到几百万。秒杀业务最大的特点就是瞬时并发流量高,在电商系统中,库存数量往往会远远小于并发流量,比如:天猫的秒杀活动,可能库存只有几百、几千件,而瞬间涌入的抢购并发流量可能会达到几十到几百万。
在现代服务器的非统一内存访问(NUMA)是一种用于多处理器硬件架构下,识别和保存每个 CPU 核和内存条之间的连接拓扑非常的重要。因为 CPU 只是和它直连的内存访问速度最快,访问和其它 CPU 连接的内存速度将会大大下降。在现代服务器的非统一内存访问(NUMA)是一种用于多处理器硬件架构下,识别和保存每个 CPU 核和内存条之间的连接拓扑非常的重要。因为 CPU 只是和它直连的内存访问速度最快,访问和其它 CPU 连接的内存速度将会大大下降。
大型语言模型(LLMs)已经彻底改变了基于自然语言处理(NLP)的应用,包括自动化文本生成、问答系统、聊天机器人等。大型语言模型(LLMs)已经彻底改变了基于自然语言处理(NLP)的应用,包括自动化文本生成、问答系统、聊天机器人等。
JWT 做身份验证,但是!却忽略了一个关键问题:Token 无法主动失效。结果导致旧 Token 还在、用户信息变更无效、登出机制形同虚设,系统很快就乱了。 JWT 做身份验证,但是!却忽略了一个关键问题:Token 无法主动失效。结果导致旧 Token 还在、用户信息变更无效、登出机制形同虚设,系统很快就乱了。
对于像V100这样的GPU,有些厂商会让多个用户来共用一张GPU,从而降低单个用户的费用。在共享GPU过程中,一个重要的操作就是虚拟化,但是虚拟化在安全问题、服务质量上面还有较大的进步空间。对于像V100这样的GPU,有些厂商会让多个用户来共用一张GPU,从而降低单个用户的费用。在共享GPU过程中,一个重要的操作就是虚拟化,但是虚拟化在安全问题、服务质量上面还有较大的进步空间。
在人工智能领域,大语言模型(LLMs)的出现曾让我们惊叹于其语言能力——它们能流畅对话、撰写文章,甚至模仿人类的逻辑推理。在人工智能领域,大语言模型(LLMs)的出现曾让我们惊叹于其语言能力——它们能流畅对话、撰写文章,甚至模仿人类的逻辑推理。
DeepSeek-V3 通过硬件感知的模型协同设计,在 2048 个 NVIDIA H800 GPU 上实现了成本高效的训练和推理,为解决大型语言模型(LLM)面临的内存、计算和通信瓶颈提供了新的思路和方法。DeepSeek-V3 通过硬件感知的模型协同设计,在 2048 个 NVIDIA H800 GPU 上实现了成本高效的训练和推理,为解决大型语言模型(LLM)面临的内存、计算和通信瓶颈提供了新的思路和方法。
没有放之四海而皆准的重试策略,应根据具体场景选择合适的实现方式。对于大多数生产环境,建议使用成熟的库而非自己实现。没有放之四海而皆准的重试策略,应根据具体场景选择合适的实现方式。对于大多数生产环境,建议使用成熟的库而非自己实现。
在构建基于大模型的智能问答系统时,LangChain 提供了一个强大的框架,支持各种模块来帮助开发者构建更复杂、更智能的语言处理应用。以下是构建此类系统的一些关键组件和步骤。在构建基于大模型的智能问答系统时,LangChain 提供了一个强大的框架,支持各种模块来帮助开发者构建更复杂、更智能的语言处理应用。以下是构建此类系统的一些关键组件和步骤。
随着时间的推移,你开始不断地购买新家具,又时不时地丢弃一些旧家具。有时候,新买的家具尺寸不规则,放置后会在周围留下一些小空间;而丢弃旧家具后,留下的空位又可能因为太小,无法放下新的大型家具。这些零散的、无法被有效利用的小空间,就类似于计算机内存中的碎片。随着时间的推移,你开始不断地购买新家具,又时不时地丢弃一些旧家具。有时候,新买的家具尺寸不规则,放置后会在周围留下一些小空间;而丢弃旧家具后,留下的空位又可能因为太小,无法放下新的大型家具。这些零散的、无法被有效利用的小空间,就类似于计算机内存中的碎片。
TetSphere Splatting提出了一种基于四面体球体(TetSpheres)的拉格朗日表示方法,可生成高质量3D网格,兼具高几何保真度和结构完整性,在多视图重建和图像/文本到3D生成任务中均表现出色。TetSphere Splatting提出了一种基于四面体球体(TetSpheres)的拉格朗日表示方法,可生成高质量3D网格,兼具高几何保真度和结构完整性,在多视图重建和图像/文本到3D生成任务中均表现出色。
本研究提出了“Insert Anything”,这是一个基于参考的图像插入统一框架,可在用户指定的灵活控制指导下将参考图像中的对象无缝集成到目标场景中。本研究提出了“Insert Anything”,这是一个基于参考的图像插入统一框架,可在用户指定的灵活控制指导下将参考图像中的对象无缝集成到目标场景中。
有测试者编写了一个关机脚本来测试AI模型,结果显示Codex-mini、o3、o4-mini忽略了该指令,并至少一次成功破坏了关机脚本。有测试者编写了一个关机脚本来测试AI模型,结果显示Codex-mini、o3、o4-mini忽略了该指令,并至少一次成功破坏了关机脚本。
北京大学杨仝教授团队近期发布了其在高效大型语言模型研究方向的一项新成果——FairyR1-32B模型。北京大学杨仝教授团队近期发布了其在高效大型语言模型研究方向的一项新成果——FairyR1-32B模型。
一家瑞士网络安全公司发现,GitHub官方MCP服务器正在面临新型攻击。一家瑞士网络安全公司发现,GitHub官方MCP服务器正在面临新型攻击。
上海交大、上海 AI Lab、港中文、武汉大学的研究团队最新推出的多模态智能体训练方法 Visual-ARFT(Visual Agentic Reinforcement Fine-Tuning),专为赋予视觉语言模型(LVLMs)以「工具智能体」能力而设计。上海交大、上海 AI Lab、港中文、武汉大学的研究团队最新推出的多模态智能体训练方法 Visual-ARFT(Visual Agentic Reinforcement Fine-Tuning),专为赋予视觉语言模型(LVLMs)以「工具智能体」能力而设计。
Meta推出KernelLLM,这个基于Llama 3.1微调的8B模型,竟能将PyTorch代码自动转换为高效Triton GPU内核。实测数据显示,它的单次推理性能超越GPT-4o和DeepSeek V3,多次生成时得分飙升。Meta推出KernelLLM,这个基于Llama 3.1微调的8B模型,竟能将PyTorch代码自动转换为高效Triton GPU内核。实测数据显示,它的单次推理性能超越GPT-4o和DeepSeek V3,多次生成时得分飙升。
本文基于HarmonyOSApi14在开发中,有这样一个案例,说的是有一条条目,默认无操作状态下是一个背景颜色,手指点击后改变为另一个背景颜色,...本文基于HarmonyOSApi14在开发中,有这样一个案例,说的是有一条条目,默认无操作状态下是一个背景颜色,手指点击后改变为另一个背景颜色,...
本文基于HarmonyOSApi14。沉浸式,在实际的开发中,可以说是无处不在,我们可以随便打开一个应用,比如京东淘宝,再比如支付宝微信,其顶部...本文基于HarmonyOSApi14。沉浸式,在实际的开发中,可以说是无处不在,我们可以随便打开一个应用,比如京东淘宝,再比如支付宝微信,其顶部...
前言: 对于非标准OB的强混淆,有些时候硬着头皮去调试,往往把自己搞晕。 说起AST呢,以前我也不太爱用这个东西,因为觉得用起来还不如我直接调试。 但是没办法,现在的混淆绕的弯越来越大,硬着头皮调试其实还不如用 ...前言: 对于非标准OB的强混淆,有些时候硬着头皮去调试,往往把自己搞晕。 说起AST呢,以前我也不太爱用这个东西,因为觉得用起来还不如我直接调试。 但是没办法,现在的混淆绕的弯越来越大,硬着头皮调试其实还不如用 ...
源码: https://github.com/sunhanaix/GPS_Tracker [md]# 一、简述 本项目基于合宙Air780EG开发。Air780EG实时获得轨迹数据,并通过MQTT协议上传至服务器。 服务器通过mqtt协议订阅air780eg的几个主题,并 ...源码: https://github.com/sunhanaix/GPS_Tracker [md]# 一、简述 本项目基于合宙Air780EG开发。Air780EG实时获得轨迹数据,并通过MQTT协议上传至服务器。 服务器通过mqtt协议订阅air780eg的几个主题,并 ...
最近在学代码虚拟化,看了章立春老师的代码虚拟与自动化分析这本书前几章,第三章自己实现了一个简单的虚拟机,明白了虚拟化的基本原理。遂开始研究了一下vmp3.2,谈论一下我的一点理解和心得,如有错误请指正。刚开始接 ...最近在学代码虚拟化,看了章立春老师的代码虚拟与自动化分析这本书前几章,第三章自己实现了一个简单的虚拟机,明白了虚拟化的基本原理。遂开始研究了一下vmp3.2,谈论一下我的一点理解和心得,如有错误请指正。刚开始接 ...
VMP 3.8.4 替换Hwid 思路 思路 VMProtectGetCurrentHWID 通过分析vmp泄露源码得知Hwid的组成部分图下所示 使用sha1计算每组结果取前4个字节组合后使用RC5加密算法随机密钥进行存储,调用此函数组合后使用Base64呈现 ...VMP 3.8.4 替换Hwid 思路 思路 VMProtectGetCurrentHWID 通过分析vmp泄露源码得知Hwid的组成部分图下所示 使用sha1计算每组结果取前4个字节组合后使用RC5加密算法随机密钥进行存储,调用此函数组合后使用Base64呈现 ...
[md]``` 创建: 2025-05-13 09:33 更新: 2025-05-14 08:32 目录: ☆ 背景介绍 ☆ nodejs环境完整实验用例 ☆ 安装webpack开发环境 ☆ 用webpack打包成browser可用代码 1) hello.js 2) webpack配置文件 3) webpack ...[md]``` 创建: 2025-05-13 09:33 更新: 2025-05-14 08:32 目录: ☆ 背景介绍 ☆ nodejs环境完整实验用例 ☆ 安装webpack开发环境 ☆ 用webpack打包成browser可用代码 1) hello.js 2) webpack配置文件 3) webpack ...
[md]## 前因 起因是在论坛收到一则求助: > 求助关于雅致Flash播放器(AGE FlashPacker)的数据解密问题 > https://www.52pojie.cn/thread-2030470-1-1.html 文中给出了一个样本文件: - [蓝奏网盘](https:/ ...[md]## 前因 起因是在论坛收到一则求助: > 求助关于雅致Flash播放器(AGE FlashPacker)的数据解密问题 > https://www.52pojie.cn/thread-2030470-1-1.html 文中给出了一个样本文件: - [蓝奏网盘](https:/ ...
[md] ## 前言 前前後後大概分析了這樣本4次左右,前3次都以失敗告終,或許對於普通人來說,失敗才是人生的主旋律,接觸逆向後對這句話越來越有感觸。 本文主要分析的目標是frida/hook檢測。 ## 閃退情況描述 ...[md] ## 前言 前前後後大概分析了這樣本4次左右,前3次都以失敗告終,或許對於普通人來說,失敗才是人生的主旋律,接觸逆向後對這句話越來越有感觸。 本文主要分析的目標是frida/hook檢測。 ## 閃退情況描述 ...
[md]大家好,今天来分享一种借助 AST 自动扣代码的方案。 ## 扣代码 扣代码这种方法比较繁琐,而且像那种强混淆的代码,函数超级多,一个一个的复制要花费很多时间,属实是有点坐不住。 突然想到是不是可以使 ...[md]大家好,今天来分享一种借助 AST 自动扣代码的方案。 ## 扣代码 扣代码这种方法比较繁琐,而且像那种强混淆的代码,函数超级多,一个一个的复制要花费很多时间,属实是有点坐不住。 突然想到是不是可以使 ...
本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标:实现搜索后,滑块验证,得到 ...本文章中所有内容仅供学习交流,抓包内容、敏感网址、数据接口均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关,若有侵权,请联系我立即删除! 目标:实现搜索后,滑块验证,得到 ...
[md]# 0x00. 一切开始之前 [CVE-2024-0582](https://nvd.nist.gov/vuln/detail/cve-2024-0582) 是一个发生在 Linux kernel 的 (https://man7.org/linux/man-pages/man7/io_uring.7.html) 这一高性能异步 IO API 中的漏洞,得益于对使用 `IORING_REGISTER_PBUF_RING ...[md]# 0x00. 一切开始之前 [CVE-2024-0582](https://nvd.nist.gov/vuln/detail/cve-2024-0582) 是一个发生在 Linux kernel 的 (https://man7.org/linux/man-pages/man7/io_uring.7.html) 这一高性能异步 IO API 中的漏洞,得益于对使用 `IORING_REGISTER_PBUF_RING ...
[md]# 驱动挂钩所有内核导出函数来进行驱动逻辑分析 ## 太长不看 + 内核hook框架 [https://github.com/smallzhong/kernelhook](https://github.com/smallzhong/kernelhook) + 使用上面框架进行对驱动所有导出函 ...[md]# 驱动挂钩所有内核导出函数来进行驱动逻辑分析 ## 太长不看 + 内核hook框架 [https://github.com/smallzhong/kernelhook](https://github.com/smallzhong/kernelhook) + 使用上面框架进行对驱动所有导出函 ...
[md]# AI与JSVMP的初次结合-深入浅出的逆向JSVMP 关键词:jr头条vmp逆向,a_bogus,jsvmp,插桩,ai > 目标接口:aHR0cHM6Ly93d3cudG91dGlhby5jb20vYXBpL3BjL2xpc3QvZmVlZA== ***本文仅供学习交流,因使用本文内容而产生的任何风险及后果,作者不承担任何责任,一 ...[md]# AI与JSVMP的初次结合-深入浅出的逆向JSVMP 关键词:jr头条vmp逆向,a_bogus,jsvmp,插桩,ai > 目标接口:aHR0cHM6Ly93d3cudG91dGlhby5jb20vYXBpL3BjL2xpc3QvZmVlZA== ***本文仅供学习交流,因使用本文内容而产生的任何风险及后果,作者不承担任何责任,一 ...
仓库被 DMCA 了,大家去爱盘下载吧。 [md]# 🛠 Hopper Disassembler for macOS 5.18.1 [SIP ON] ## 🆕 更新记录 **2025年4月28日** - 支持 **SIP 开启 (SIP ON)** - 不再依赖 `HopperSta ...仓库被 DMCA 了,大家去爱盘下载吧。 [md]# 🛠 Hopper Disassembler for macOS 5.18.1 [SIP ON] ## 🆕 更新记录 **2025年4月28日** - 支持 **SIP 开启 (SIP ON)** - 不再依赖 `HopperSta ...
[md]## 引言 Sample URL:aHR0cHM6Ly93d3cuYmlsaWJpbGkuY29tL3ZpZGVvL0JWMXBwNDIxZDc1cQ== 我去年写了这篇文章:[【前端甜点】某视频网站的m4s视频/音频下载方案(20240420)](https://www.52pojie.cn/thread-1915 ...[md]## 引言 Sample URL:aHR0cHM6Ly93d3cuYmlsaWJpbGkuY29tL3ZpZGVvL0JWMXBwNDIxZDc1cQ== 我去年写了这篇文章:[【前端甜点】某视频网站的m4s视频/音频下载方案(20240420)](https://www.52pojie.cn/thread-1915 ...
[md]# **Pyinstaller Repack 指南** 大一牲,想要Patch一个抢学校图书馆座位的软件,却困于Pyinstaller程序的重打包,以此为契机研究了一下Repack的完整流程,避免接触难懂难修改的字节码,并使用了一个几乎无人知晓的 ...[md]# **Pyinstaller Repack 指南** 大一牲,想要Patch一个抢学校图书馆座位的软件,却困于Pyinstaller程序的重打包,以此为契机研究了一下Repack的完整流程,避免接触难懂难修改的字节码,并使用了一个几乎无人知晓的 ...
[md]# 1、简介 AES加密中,密钥(KEY)、初始化向量(IV)、加密模式(MODE)、填充模式(PADDING)是核心参数, 逆向分析AES就是要找到这几个参数。 此次以分析 Quick_Any2Ico(图标提取与格式转换软件) 这个小软件为例, ...[md]# 1、简介 AES加密中,密钥(KEY)、初始化向量(IV)、加密模式(MODE)、填充模式(PADDING)是核心参数, 逆向分析AES就是要找到这几个参数。 此次以分析 Quick_Any2Ico(图标提取与格式转换软件) 这个小软件为例, ...
[md]# frida-analykit + wireshark 流量抓包(上)- 初探libssl体验wireshark无视证书校验的实时https抓包 ## 工具 - [frida-analykit](https://github.com/ZSA233/frida-analykit.git) - [wireshark](https://ww ...[md]# frida-analykit + wireshark 流量抓包(上)- 初探libssl体验wireshark无视证书校验的实时https抓包 ## 工具 - [frida-analykit](https://github.com/ZSA233/frida-analykit.git) - [wireshark](https://ww ...
[md]# jy无感取巧思路 > 目标网站:aHR0cHM6Ly9ndDQuZ2VldGVzdC5jb20v 本文纯粹取巧!!!对小萌新很不友好 ***本文仅供学习交流,因使用本文内容而产生的任何风险及后果,作者不承担任何责任,一起学习吧*** ...[md]# jy无感取巧思路 > 目标网站:aHR0cHM6Ly9ndDQuZ2VldGVzdC5jb20v 本文纯粹取巧!!!对小萌新很不友好 ***本文仅供学习交流,因使用本文内容而产生的任何风险及后果,作者不承担任何责任,一起学习吧*** ...
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转载,禁 ...本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转载,禁 ...
[md] 第一次写逆向调试的文章,不足之处,敬请关照! 能力有限,大佬勿喷! 新人学做修改器拿什么游戏练手?可能大部分人会想到《植物大战僵尸》和《血战上海滩》,是的,的确是这样,这两款游戏不仅家喻户晓,而 ...[md] 第一次写逆向调试的文章,不足之处,敬请关照! 能力有限,大佬勿喷! 新人学做修改器拿什么游戏练手?可能大部分人会想到《植物大战僵尸》和《血战上海滩》,是的,的确是这样,这两款游戏不仅家喻户晓,而 ...
[md] ## 前言 上一年雖然止步於初賽,但之後找了時間復現了一下決賽,大概花了2、3周才復現完( 還是在有文章參考的情況下 ),內容很多,大致包括保護分析、vm分析、透視、自瞄實現。 今年的決賽比較不同,他給了2 ...[md] ## 前言 上一年雖然止步於初賽,但之後找了時間復現了一下決賽,大概花了2、3周才復現完( 還是在有文章參考的情況下 ),內容很多,大致包括保護分析、vm分析、透視、自瞄實現。 今年的決賽比較不同,他給了2 ...
[md]## 题目描述 >(1)**在intel CPU/64位Windows10系统**上运行sys,成功加载驱动(0.5分) > >(2)能在双机环境运行驱动并调试(1分) > >(3)优化驱动中的耗时算法,并给出demo能快速计算得出正确的key(1分) > >(4)分析并给出flag的计算执行流程(1. ...[md]## 题目描述 >(1)**在intel CPU/64位Windows10系统**上运行sys,成功加载驱动(0.5分) > >(2)能在双机环境运行驱动并调试(1分) > >(3)优化驱动中的耗时算法,并给出demo能快速计算得出正确的key(1分) > >(4)分析并给出flag的计算执行流程(1. ...
[md]> Ransomware Unchained (勒索软件脱缰) > > 一种神秘的勒索软件正在肆虐!它锁定文件,执行秘密命令,并与隐藏的 C2 服务器私语。你能分析这些痕迹,找到解密密钥,并在为时已晚之前拯救 flag 吗? 题目给了 ...[md]> Ransomware Unchained (勒索软件脱缰) > > 一种神秘的勒索软件正在肆虐!它锁定文件,执行秘密命令,并与隐藏的 C2 服务器私语。你能分析这些痕迹,找到解密密钥,并在为时已晚之前拯救 flag 吗? 题目给了 ...
[md]# 利用frida 探究对于模拟器下arm so加载 这里是对于模拟器下的arm下的so文件进行的分析探究,实际上对于这些的知识上,相关的文章是很少的,这次也算是对于模拟器的研究和分析了 ## 环境搭建: 这里使用 ...[md]# 利用frida 探究对于模拟器下arm so加载 这里是对于模拟器下的arm下的so文件进行的分析探究,实际上对于这些的知识上,相关的文章是很少的,这次也算是对于模拟器的研究和分析了 ## 环境搭建: 这里使用 ...
[md]解开Windows微信备份文件 使用电脑微信上的“菜单-迁移与备份-备份与恢复”功能可以将手机微信上的聊天记录存储到电脑,以后也可以恢复到手机。如果可以将这些备份的聊天记录直接提取出来就可以随心所欲地整理、 ...[md]解开Windows微信备份文件 使用电脑微信上的“菜单-迁移与备份-备份与恢复”功能可以将手机微信上的聊天记录存储到电脑,以后也可以恢复到手机。如果可以将这些备份的聊天记录直接提取出来就可以随心所欲地整理、 ...
[md]记录一下今年 2025 初赛过程 ## 题目描述 >小Q是一位热衷于PC客户端安全的技术爱好者,为了不断提升自己的技能,他经常参与各类CTF竞赛。某天,他收到了一封来自神秘人的邮件,内容如下: > >“我可以引 ...[md]记录一下今年 2025 初赛过程 ## 题目描述 >小Q是一位热衷于PC客户端安全的技术爱好者,为了不断提升自己的技能,他经常参与各类CTF竞赛。某天,他收到了一封来自神秘人的邮件,内容如下: > >“我可以引 ...
[md]# 某三字游戏公司启动器的简单分析+过程 >简单分析HYP启动器,以方便后续的逆向分析。 20250401:添加简单前端分析。HYP的前端实现的具体代码我不会给出,这里只进行技术讨论。前端实际上也没什么好说的,主要是 ...[md]# 某三字游戏公司启动器的简单分析+过程 >简单分析HYP启动器,以方便后续的逆向分析。 20250401:添加简单前端分析。HYP的前端实现的具体代码我不会给出,这里只进行技术讨论。前端实际上也没什么好说的,主要是 ...
[md]## 去除QQ聊天窗口的平滑滚动 QQ版本: PC经典版 9.7.23 (29394) 工具: Cheat Engine (扫内存工具), IDA (逆向工具) QQ在大概四五年前加入的聊天窗口的平滑滚动, 即滚动鼠标滚轮时, 有一个滚动的过渡动画, ...[md]## 去除QQ聊天窗口的平滑滚动 QQ版本: PC经典版 9.7.23 (29394) 工具: Cheat Engine (扫内存工具), IDA (逆向工具) QQ在大概四五年前加入的聊天窗口的平滑滚动, 即滚动鼠标滚轮时, 有一个滚动的过渡动画, ...
看到分享了 8.5 安装包,之前的 kg 失效了,才发现替换成了 9.x 的注册模式。 做了简单分析,整理如下: 调试版本为 9.0(240905),新注册机制都一样,ida.dll 中导出表搜索 license,“get_license_manager” 看 ...看到分享了 8.5 安装包,之前的 kg 失效了,才发现替换成了 9.x 的注册模式。 做了简单分析,整理如下: 调试版本为 9.0(240905),新注册机制都一样,ida.dll 中导出表搜索 license,“get_license_manager” 看 ...
本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转载, ...本文章中所有内容仅供学习交流使用,不用于其他任何目的,不提供完整代码,抓包内容、敏感网址、数据接口等均已做脱敏处理,严禁用于商业用途和非法用途,否则由此产生的一切后果均与作者无关.本文章未经许可禁止转载, ...
[md]# lldb 调试某数据库客户端 + license 逆向 + python3 keygen(win/mac 通杀) # 1. 关于 之前做过该软件的分析, 不过似乎作者与我心有灵犀, 之前的 patch 已经过期了; 今天试一下新的方案, 逆向 license ...[md]# lldb 调试某数据库客户端 + license 逆向 + python3 keygen(win/mac 通杀) # 1. 关于 之前做过该软件的分析, 不过似乎作者与我心有灵犀, 之前的 patch 已经过期了; 今天试一下新的方案, 逆向 license ...
[md]# 简介 Modbus是一种通信协议,常用于工业自动化领域,研究工控协议的人应该对此很熟悉。Modbus Poll和Modbus slave分别是Modbus主站模拟器和从站模拟器,提供30天免费试用,然后需注册使用,本教程对其进行注册码 ...[md]# 简介 Modbus是一种通信协议,常用于工业自动化领域,研究工控协议的人应该对此很熟悉。Modbus Poll和Modbus slave分别是Modbus主站模拟器和从站模拟器,提供30天免费试用,然后需注册使用,本教程对其进行注册码 ...
[md]## 前言 最近想要重点学习一下类抽取这种类型的加固是如何实现的,故在网上搜寻。最终看到了luoyesiqiu大佬的dpt-shell这个项目。对这个项目研究后发现这一款开源加固已经可以说很成熟了。故先对其逆向分析后再从代码层面研究如何实现的。 项目地址:https://gith ...[md]## 前言 最近想要重点学习一下类抽取这种类型的加固是如何实现的,故在网上搜寻。最终看到了luoyesiqiu大佬的dpt-shell这个项目。对这个项目研究后发现这一款开源加固已经可以说很成熟了。故先对其逆向分析后再从代码层面研究如何实现的。 项目地址:https://gith ...
[md] # 我又在幻想欣芈朵了... 由于X - m - i - n - d五星的大手影响,避免被和谐,本篇所有X - m - i - n - d均化名为欣芈朵,阅读时注意字符串替换。 ==== 02.19更新js代码 1. 修复windows上路径不存在会报错 ...[md] # 我又在幻想欣芈朵了... 由于X - m - i - n - d五星的大手影响,避免被和谐,本篇所有X - m - i - n - d均化名为欣芈朵,阅读时注意字符串替换。 ==== 02.19更新js代码 1. 修复windows上路径不存在会报错 ...
[md] # 背景 在日常样本巡逻中,我们在今天发现了一个名为`Install_DeepSeek.exe`的可疑样本在传播,如下图所示: 该样本打着DeepSeek的图标,无有效数字签名,pdb路径为`C:%users\\Administrator\\source\\repos\\Bi ...[md] # 背景 在日常样本巡逻中,我们在今天发现了一个名为`Install_DeepSeek.exe`的可疑样本在传播,如下图所示: 该样本打着DeepSeek的图标,无有效数字签名,pdb路径为`C:%users\\Administrator\\source\\repos\\Bi ...
[md]# 使用Scylla辅助分析API Resolving 恶意样本常见API Resolving方式之一是使用LoadLibrary、GetProcAddress两个Windows API,如下图sub_300060D0函数所示: GetProcAddress函数的第二个参数byte_300228A8 ...[md]# 使用Scylla辅助分析API Resolving 恶意样本常见API Resolving方式之一是使用LoadLibrary、GetProcAddress两个Windows API,如下图sub_300060D0函数所示: GetProcAddress函数的第二个参数byte_300228A8 ...
[md]# 声明 本文所探讨的内容仅供学习和测试,请支持正版软件,学习测试中产生的后果由您自行承担。 # 环境描述 |描述|说明| | ----| ---------------------| |OS|Windows 10| |程序|uTools v6.1.0| ...[md]# 声明 本文所探讨的内容仅供学习和测试,请支持正版软件,学习测试中产生的后果由您自行承担。 # 环境描述 |描述|说明| | ----| ---------------------| |OS|Windows 10| |程序|uTools v6.1.0| ...
[md]通杀软件这里不再分析,软件的注册位置特征码没有变过 分析过程在这里:https://www.52pojie.cn/thread-851880-1-1.html 我们使用文章中的方法3修改内存地址,将十六进制16改为17 这里主要使用.net特征码的形式 ...[md]通杀软件这里不再分析,软件的注册位置特征码没有变过 分析过程在这里:https://www.52pojie.cn/thread-851880-1-1.html 我们使用文章中的方法3修改内存地址,将十六进制16改为17 这里主要使用.net特征码的形式 ...
[md]# 序言 工作之余,突觉自己编程水平有限,对数据结构、算法知之甚少,甚至C++基础也不甚牢固,决定仔细研究基础但相当重要的STL容器,以查漏补缺。 历时一个多月,从C++初学者水平,零STL基础完成了整个手撕STL的项目,感慨良多,决定制作一份详细的讲解,供大家 ...[md]# 序言 工作之余,突觉自己编程水平有限,对数据结构、算法知之甚少,甚至C++基础也不甚牢固,决定仔细研究基础但相当重要的STL容器,以查漏补缺。 历时一个多月,从C++初学者水平,零STL基础完成了整个手撕STL的项目,感慨良多,决定制作一份详细的讲解,供大家 ...
[md]# Dylib Injection ## 0x00 前言 通过学习《macOS Control Bypasses》,这里对于dylib注入的方法做列举和总结,输出一个文档。以下内容不一定准确,欢迎大家提建议,发表你的看法。 ## 0x01 Dylib注入方式 - 环境变量注入 - DYLD_INSERT_LIBRARIES ...[md]# Dylib Injection ## 0x00 前言 通过学习《macOS Control Bypasses》,这里对于dylib注入的方法做列举和总结,输出一个文档。以下内容不一定准确,欢迎大家提建议,发表你的看法。 ## 0x01 Dylib注入方式 - 环境变量注入 - DYLD_INSERT_LIBRARIES ...
[md]**逆向目标** - 网址:`aHR0cHM6Ly93d3cuYXBwbGUuY29tLw==` - 目标:逆向登录 **抓包分析** 点击右上角购物袋,选择登录。 首先输入手机号或邮箱,点击箭头,会发起一个`init`请求,其中`a`参数需要逆向 ...[md]**逆向目标** - 网址:`aHR0cHM6Ly93d3cuYXBwbGUuY29tLw==` - 目标:逆向登录 **抓包分析** 点击右上角购物袋,选择登录。 首先输入手机号或邮箱,点击箭头,会发起一个`init`请求,其中`a`参数需要逆向 ...
[md]![|600]() # 一、课程目标 1.了解unicorn与unidbg 2.源码学习unidbg的常用api 3.了解unidbg_hook 4.了解unidbg_patch # 二、工具 1.教程Demo 2.IDEA 3.IDA # 三、课程内容 ## 一.unicorn&unidbg ### 1.什么是unicorn ![图片]() [开源地址](https: ...[md]![|600]() # 一、课程目标 1.了解unicorn与unidbg 2.源码学习unidbg的常用api 3.了解unidbg_hook 4.了解unidbg_patch # 二、工具 1.教程Demo 2.IDEA 3.IDA # 三、课程内容 ## 一.unicorn&unidbg ### 1.什么是unicorn ![图片]() [开源地址](https: ...
被警告 再见被警告 再见
[md]# 索引 [通杀爆改 Unity FPS 游戏系列-序章](https://www.52pojie.cn/thread-1829474-1-1.html) [通杀爆改 Unity FPS 游戏系列-第一章](https://www.52pojie.cn/thread-1830230-1-1.html) [通杀爆改 Unity FPS 游戏系列-第二章](https://www.52pojie.cn/th ...[md]# 索引 [通杀爆改 Unity FPS 游戏系列-序章](https://www.52pojie.cn/thread-1829474-1-1.html) [通杀爆改 Unity FPS 游戏系列-第一章](https://www.52pojie.cn/thread-1830230-1-1.html) [通杀爆改 Unity FPS 游戏系列-第二章](https://www.52pojie.cn/th ...
[md]由于ptmalloc是通过chunk header的数据判断chunk的使用情况和对chunk的前后块进行定位,所以可以通过控制size和pre_size域来实现跨越块操作,实现 chunk的overlapping。以下几个方案为示例: 1、对inuse的fastbin进行extend int main(void) { void *ptr,*pt ...[md]由于ptmalloc是通过chunk header的数据判断chunk的使用情况和对chunk的前后块进行定位,所以可以通过控制size和pre_size域来实现跨越块操作,实现 chunk的overlapping。以下几个方案为示例: 1、对inuse的fastbin进行extend int main(void) { void *ptr,*pt ...
[md]## 1. 概述 通过opencv和训练完成旋转验证码的图片识别,逆向验证码接口的加密解密算法,通过纯http请求的方式完成验证码过检测,只需要一个cookie,识别成功率95%,协议成功率100%(因为识别失败再循环调用直到成 ...[md]## 1. 概述 通过opencv和训练完成旋转验证码的图片识别,逆向验证码接口的加密解密算法,通过纯http请求的方式完成验证码过检测,只需要一个cookie,识别成功率95%,协议成功率100%(因为识别失败再循环调用直到成 ...
[md]某TV抓包和jce响应解析 ## 免责声明 1、本贴仅作为技术讨论,本人不会利用以下技术盈利、或从事任何侵害该网站的行为。 **2、如觉得此贴不妥,请联系本人将第一时间删除。** ## 样本地址 aHR0cHM6Ly90di5xcS5jb20v ## 前言 大概是今年上半年 ...[md]某TV抓包和jce响应解析 ## 免责声明 1、本贴仅作为技术讨论,本人不会利用以下技术盈利、或从事任何侵害该网站的行为。 **2、如觉得此贴不妥,请联系本人将第一时间删除。** ## 样本地址 aHR0cHM6Ly90di5xcS5jb20v ## 前言 大概是今年上半年 ...
