非尝咸鱼贩
原来我五年前就整过 AI 泔水了
清理大而丑 app 的存储空间,偶然发现一张来自 2021 年九月的截图。当时著名程序员 Fabrice Bellard 在他的主页上线了 TextSynth——一个可以调用文本模型的网页工具。我就用 GPTJ-6B 围绕安全主题续写(瞎编)了一段文字。
可以看到刚开始还编得像那么回事,第二段就开始不太对劲了。好在初代的文本模型没有遍地的 emoji。
注意此 GPT 并不是 ChatGPT,而是本意 Generative Pre-trained Transformer。GPT-J-6B 是由开源研究团队 EleutherAI 在 2021 年推出的一款开源大语言模型。
短短数年,恍如隔世。
虽然 AI 幻觉依然无法消灭,在模型能力强化和各种工程化实践之后,都能找到很复杂的漏洞了。反过来看,在 2026 年的当下,如果还有谁不加验证复制粘贴 AI 生成的幻觉报告来浪费时间,那是真的很难评了。
国外某破解比赛结果揭晓
2026 柏林 p2o 三天赛程结束,结果刚刚在 OffensiveCon 闭幕会上揭晓。DEVCORE 拿下 Master of Pwn,STARLabs SG 紧随其后。
今年比赛戏份很足。由于 AI 加成,报名火爆程度超出主办方预料,有不少队伍没报上名。有人干脆就先交给厂商了。赛前 FireFox 紧急发布补丁干掉了一个队伍的项目。Palo Alto Networks 有一个难度相当高的 Safari RCE,赛前在 M4 硬件上调试,临期才告知最终环境是 M5。不巧遇上法定假日商店都不开门,没有买到和比赛环境匹配的设备,最终只差了一个 bit 适配问题遗憾没有演示成功。
不少项目感觉都很有意思。个人最期待🍊神用纯逻辑漏洞链打下 Edge 浏览器的项目,坐等公开细节[666]
2026 年了,还在折腾 dyld_shared_cache
赶时髦:用 Rust 重写;叫 AI 用 Rust 重写。
反编译白宫 app 会被定点……吗?
好奇心杀死猫
更一下 VSCode Frida 插件
VSCode 插件市场直接搜索 frida 工作台安装。增强版 Java 和 ObjC 类型提示,可以补全类和方法。由于高度依赖注入进程的环境,需要配置 .vscode/frida.json,详见文档说明。此功能冷启动可能有几秒延迟;一键获取 AndroidManifest.xml 和 Info.plist;批量生成钩子模版代码;内存字符串搜索和一键转储;一键生成 Objective-C classdump 头文件。本插件和 frida 官方没有任何关系,倒是大胡子叔叔亲自转发了。
重访斯洛伐克:打卡名人机位和后朋克专辑封面
中欧抽象打卡之行
用 frida 向 React Native 动态注入 js 代码
又来乱给别人开 js 控制台
恶趣味之用 Wireshark 显示 Hook 日志
Wireshark 抓包用得多了,有没有试过拿来打日志?依靠内置的 lua 脚本(dissector)可以实现自定义的解码和展示,理论上什么结构化数据都可以往里面塞。
各位榜上大哥刷🍎赏金必然要分析的一类组件就是 XPC 通信。这是之前想到的一个脑洞,用 hook 抓 iOS/mac 的进程间通信然后转存到 Wireshark 里,还能保存成 pcap。
直接输出 XPC 消息的服务名,消息内容和调用堆栈。如果是 NSXPC 还可以直接打参数出来。
写得很烂有 bug 一直没办法用,于是雪藏了很久。刚才突发奇想塞给 llm,很快把 bug 修掉了…
代码在 github/ChiChou/XpcScope/releases/tag/v1.0.0
Bun 打包独立可执行文件的一些坑
js 应用打包成可执行文件
海边的苹果安全会议:OBTS v8
安卓人的苹果会议手记
frida 17.4 发布,修复了 Xcode 模拟器下的 bug(原理分析)
frida 近期修复的 Xcode 模拟器 bug 和背后细节分析
苹果官方的漏洞赏金涨价了,最高两百万刀
巴黎的 Hexacon 第一天邀请到了苹果的安全架构 VP Ivan Krstić 做 keynote 演讲。宣布演讲嘉宾的时候大家就已经猜到了肯定是和 iPhone 17 的 MIE (内存安全性防护 )特性有关,对漏洞研究员来说号称目前是消费级市场最难搞定的手机型号。
而 Hexacon 本身是偏向攻击技术的安全会议,这个议题和背后的赞助商 logo 同框真是相映成趣。
价目调整后,满足要求的“零点击”漏洞最高给高达两百万美元的奖励。而如果漏洞影响 beta 测试版并能绕过锁定模式(Lockdown Mode,面向极少数对安全有高要求用户,通过禁用部分系统功能减少远程攻击面的安全机制),叠加奖励最高能给到五百万美金。
针对 WebKit 带沙箱逃逸的完整利用链条,最高奖金 30 万(译者注:和今年的 Pwn2Own 价格一样,在整活)。无线近源攻击最高 100 万刀。
新规则还会引入类似 ctf 的 Target Flags 模式,方便漏洞提交者演示漏洞危害程度和作为赏金的评判标准。具体怎么实现还没提。
此外赏金计划还扩展到 iCloud 未授权访问和 macOS 特有的 GateKeep 机制绕过等。面向记者等容易受到入侵威胁等人群,苹果还开启了另一个计划,向高风险用户免费提供一千台支持 MIE 的 iPhone 17 设备(赤裸裸的广告)。
SEAR 官方博客已经针对新的规则做了一部分介绍,但更多的规则和新的赏金计划将在 11 月实行和披露。
https://security.apple.com/blog/apple-security-bounty-evolved/
这下苹果人生了。
来路不明的“漏洞分析”,实则防不胜防的 AI 垃圾
Threat retard
去了一趟摩尔多瓦
蚂蚁呀嘿 蚂蚁呀呼
iPhone 17 和 Air 将搭载并开启 MTE
iOS 漏洞研究倒闭了
达芬奇密码:在调色软件运行代码
这是功能!feature!
达芬奇密码:在调色软件运行代码
这是功能!feature!
达芬奇密码:在调色软件运行代码
这是功能!feature!
达芬奇密码:在调色软件运行代码
这是功能!feature!
临渊羡鱼,不如在家咸鱼
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)