Aggregator

A vulnerability classified as problematic was found in blinkospace blinko up to 1.8.3. Affected is an unknown function. Such manipulation leads to authorization bypass. This vulnerability is traded as CVE-2026-23487. The attack may be launched remotely. There is no exploit available. Upgrading the affected component is advised.

A vulnerability, which was classified as problematic, has been found in blinkospace blinko up to 1.8.3. Affected by this vulnerability is an unknown functionality of the file /api/v1/comment/create of the component Post Comment Handler. Performing a manipulation results in authorization bypass. This vulnerability is known as CVE-2026-23488. Remote exploitation of the attack is possible. No exploit is available. It is advisable to upgrade the affected component.

A vulnerability, which was classified as critical, was found in blinkospace blinko up to 1.8.3. Affected by this issue is some unknown functionality of the component Model Context Protocol. Executing a manipulation can lead to os command injection. This vulnerability is handled as CVE-2026-23882. The attack can be executed remotely. There is not any exploit available. You should upgrade the affected component.

A vulnerability has been found in GStreamer and classified as problematic. This affects the function gst_wavparse_adtl_chunk of the component Incomplete Fix CVE-2024-47778. The manipulation leads to out-of-bounds read. This vulnerability is uniquely identified as CVE-2026-1940. Local access is required to approach this attack. No exploit exists. It is recommended to apply a patch to fix this issue.

A vulnerability marked as problematic has been reported in Census CSWeb up to 8.0.x. Affected is an unknown function. This manipulation causes cross site scripting. This vulnerability is registered as CVE-2025-60948. Remote exploitation of the attack is possible. Furthermore, an exploit is available. It is suggested to upgrade the affected component.

A vulnerability labeled as critical has been found in Census CSWeb up to 8.0.x. Affected by this issue is some unknown functionality of the component File Handler. Such manipulation leads to unrestricted upload. This vulnerability is listed as CVE-2025-60947. The attack may be performed from remote. In addition, an exploit is available. The affected component should be upgraded.

A vulnerability described as critical has been identified in Census CSWeb up to 8.0.x. This vulnerability affects unknown code. Executing a manipulation can lead to path traversal. This vulnerability is registered as CVE-2025-60946. It is possible to launch the attack remotely. Furthermore, an exploit is available. Upgrading the affected component is recommended.

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读用户提供的文章内容。 文章主要讲的是索尼宣布从4月2日起在全球范围内提高PlayStation 5系列主机的价格，涨幅在100到150美元之间。索尼给出的原因是全球经济压力，他们需要通过涨价来继续投资创新和提供高品质的游戏体验。此外，文章还提到这是索尼在2025年8月之后再次涨价，可能会让预算有限的玩家感到压力。具体的价格调整包括光驱版、数字版、Pro机型和远程播放器的涨幅情况。 接下来，我需要将这些信息浓缩到100字以内。首先确定主要信息点：索尼涨价、时间、原因、涨幅范围以及可能的影响。然后用简洁的语言把这些点连贯起来。 可能的结构是：索尼宣布涨价时间、原因、涨幅范围以及对玩家的影响。这样就能在有限的字数内涵盖所有关键信息。 最后，检查一下是否符合用户的要求，没有使用“文章内容总结”之类的开头，并且控制在100字以内。 索尼宣布从4月2日起全球提高PlayStation 5系列主机售价，涨幅100至150美元。原因是全球经济压力，需确保创新和高品质游戏体验。涨价后PS5光驱版涨至649.99美元，数字版涨至599.99美元，Pro机型涨至899.99美元。

嗯，用户让我帮忙总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我得仔细阅读文章内容，理解主要信息。 文章讲的是恶意版本的telnyx Python SDK上传到了PyPI，版本是4.87.1和4.87.2。这些包在导入时会直接执行代码，跨平台运行。传播方法是通过获取.wav文件，解码并XOR解密来重建有效载荷。Windows会在启动文件夹中放置msbuild.exe以保持持久性，而Linux和macOS则使用分阶段的Python加载器来执行后续步骤，并进行AES加密和数据外发。C2服务器的IP是83.142.209.203:8080，端点是/hangup.wav和/ringtone.wav。建议用户降级SDK版本、轮换密钥并检查异常流量。 现在需要把这些信息浓缩到100字以内。我得抓住关键点：恶意SDK版本、传播方法（wav文件）、跨平台、Windows和Linux的不同机制、C2服务器以及建议措施。 可能的结构是：恶意SDK版本上传PyPI，跨平台运行，通过wav文件传播，Windows用msbuild.exe保持持久性，Linux/macOS用分阶段加载器加密执行。建议降级、轮换密钥并检查流量。 检查字数是否在限制内，并确保所有关键点都被涵盖。 恶意版本的telnyx Python SDK上传至PyPI，直接执行代码且跨平台运行。通过获取 WAV 文件解码并解密获取有效载荷。Windows路径利用 msbuild.exe 实现持久化；Linux/macOS路径使用分阶段 Python 加载器提取并执行第二阶段代码，并进行 AES 加密外发数据。C2 服务器地址为 83.142.209.203:8080，访问 /hangup.wav 和 /ringtone.wav 端点。建议受影响用户降级 SDK 版本、轮换密钥并监控异常流量。

《HITMAN》杀手三部曲，一直是我很喜欢的游戏。

特别是新杀手第一部（HITMAN 6），是少数支持 macOS 端的游戏。当年捧着 MacBook Pro 刚上大学的我，除了日常写代码外，电脑上能玩的游戏也就 HITMAN 和 Minecraft。后来又蹭室友的 Windows 台式机玩了 HITMAN 2，2021 年那会在宿舍熬夜玩新出的 HITMAN 3（现在应该叫做 HITMAN WoA）。疫情期间在家更是高强度追每个月的 ET（行踪不定的目标），对着 B 站上的攻略视频一步步打。我记得最走火入魔的时候，我在宿舍看到室友，都有种想绕后拿纤维绳按下 Q 的冲动。🤣

三部作品加起来，我的总游戏时长应该已经超过了 200 小时。但 HITMAN 的地图就那么几张，完成主线目标的暗杀后，就会开始想探索地图里的机遇与成就，甚至想去卡 Bug 突破空气墙，看看图外面的景色。之前在室友的 Windows 电脑上，我从网上随便找个 HITMAN 修改器，就能实现无限子弹、无限生命的功能，然后开始无双屠城。

回到游戏生态贫瘠的 Mac 上，我发现全网居然没人做 HITMAN macOS 版外挂！我在自己的 Mac 上只能老老实实地打任务，时间久了挺没意思的。

然而自己又是逆向苦手，IDA 启动后只会按 F5，一旦遇到反编译失败或者没符号表，我就不知所措了。

好在时代变了，现在我们有 AI 了！不需要再古法看汇编了！本文我将介绍自己是怎样用 Claude Code + Claude Opus 4.6 硬生生将 macOS 上的 HITMAN 外挂给 Vibe 出来的。也算是全网首发了吧，嘻嘻。

顺风开局（？

先从最简单的功能开始，我想先实现“无限子弹”的功能。在正式开始 Vibe 之前，我脑补了下大概有两种做法：Patch 游戏源文件或者进程注入。

macOS 上安装的 App 都是预先带有签名的，任何对 Binary 的 Patch 修改都需要重新签名才能运行。我觉得这种修改游戏本体的做法，让我的游戏程序“变脏”了，我本能地觉得抵触。况且如果我想玩纯净的原版，我还得将 Patch 还原并再次签名。那可太麻烦了。

第二种做法就是进程注入，注入游戏的运行时，修改内存。原理类似以前手机上的八门神器。但 macOS 下默认会开启系统完整性保护（SIP），限制了不能对任意进程进行注入。我也不想为了玩个游戏还专门重启电脑关 SIP。跟大模型讨论了下，提到可以使用 codesign 看下应用的签名信息，说不定应用本身就放开了口子。

codesign -dv --entitlements :- HITMAN

结果还真有意外的惊喜！HITMAN 几乎向我们完全敞开，大模型给的结论是：可以注入，而且非常容易 (Very Easy)。

• 允许环境变量注入 allow-dyld-environment-variables
• 禁用库验证 (允许第三方代码) allow-unsigned-executable-memory
• 允许无签名内存执行 (便于 Hook/Patch) disable-library-validation

<key>com.apple.security.cs.allow-dyld-environment-variables</key> <true/> <key>com.apple.security.cs.allow-unsigned-executable-memory</key> <true/> <key>com.apple.security.cs.disable-library-validation</key> <true/>

讲道理我到现在都没搞明白为什么 HITMAN 的应用签名是这样的，可能是为了开发过程中方便调试？

我让大模型 Vibe 了一个输出 Hello World + 基址的 dylib，然后用 DYLD_INSERT_LIBRARIES 环境变量带上 dylib 启动游戏，在游戏终端能看到输出了我们的注入信息！

有坑注意！

由于我使用是 M1 Pro 芯片的 Mac，但是 HITMAN 游戏是 Rosetta 转译后跑得 x86 架构程序。因此需要交叉编译 dylib 为 x86 架构。

改了，却又没改

这顺风开局让我信心满满。我决定先自己用 Cheat Engine 手动找到子弹数量的内存地址，然后发给大模型让它帮我 Vibe 一个锁定内存数值的东西就行了。

macOS 上的 Cheat Engine 并不好用，我换成了 Bit Slicer，但操作和原理都是一样的。先在内存中搜索游戏当前的子弹数值，然后开一枪，再搜索变动后的子弹数值，两次搜索结果 Diff 一下，就得出了存储子弹数量的内存地址。再将这块内存冻结住，不让数值变化，就实现了开枪但子弹不减少的无限子弹功能！

想法很美好，但当我真在游戏中实践时，我确实找到了那个内存地址，并设置冻结了，但我发现那只是展示子弹数量的游戏 UI 文本组件。我开枪后，UI 上显示的子弹数量确实不变，但武器的实际子弹是减少了的，多开几枪后还是会没弹药。那个存储武器实际子弹数的内存我死活搜不到，最后一顿瞎改，游戏画面甚至开始鬼畜了！

后来让大模型接手分析才知道，游戏的人物血量、子弹数等会使用 FNV-1 哈希做完整性校验，一旦校验不通过，就会设置 g_iCheatingDetected 这个变量，进而触发游戏的反作弊机制。当 g_iCheatingDetected 变量被破坏后，主循环每帧会用破坏后的值算出一个垃圾指针，对随机内存进行读写。随机读写到了相机的内存数据，就会导致画面开始缩放抖动。

狡猾，实在是太狡猾了！

克劳德，启动！

这下我不知道怎么办了，只能大模型启动。

首先安装 ida-pro-mcp ，然后将 HITMAN 的 Binary 拖到 IDA 打开，IDA 中点击 「Edit」- 「Plugins」- 「MCP」，下方终端输出 Streamable HTTP: http://127.0.0.1:13337/mcp 即说明 MCP 服务已启动。

再在 Claude Code 里使用 /mcp 命令配置好 IDA MCP，能正确获取到 MCP 服务提供的 Tools 即可。可以先提问：

我正在用 IDA Pro 打开了什么项目？

让大模型主动调 MCP 看下是否配置正常。

后续直接：

我想做一个无限子弹的外挂，但是不知道怎样修改内存，请分析 HITMAN 游戏的子弹判定逻辑，并设计应该怎么做。

无限子弹

一开始大模型想着去处理那个 FNV-1 哈希的校验，然后又想去 NOP 掉扣弹的逻辑，但都走不通。最后是将 vtable 里的SetBulletsInMagazine（设置弹药数）和 GetBulletsInMagazine（获取弹药数）两个函数指针进行替换，把 Set 替换为 Get，这样每次游戏调用 Set 减少弹药时，实际执行的是 Get 读取弹药，从而使得弹药数不会改变。

第一版在游戏启动时就会注入，进入游戏就自动有无限子弹的功能了，我想 Claude 再帮忙改成按下 F1 热键才启动这个功能，同时要像 Windows 上的修改器一样，开启了功能要有提示。（F1 键其实是与游戏按键冲突的，不过问题不大，都可以 Vibe 都可以改）

我寻思这应该要用 osascript 推个系统通知的弹窗吧？没想到 Claude 实际也是这么做的，哈哈！

还有个小插曲：当时由于是深夜，我的设备自动开启了睡眠模式，导致弹窗没显示出来，我一开始还没反应过来是为啥。🤣

AI 隐身

无限子弹完成后，我还想实现“隐身”功能，即在游戏中执行非法动作或进入非法区域时，NPC 不会产生警觉。Claude 直接逆出来了 ZActorManager::UpdateSensors 函数里的 12 个传感器（视觉、听觉、尸体发现、伪装检测等），对应着游戏内 NPC 的反应动作。UpdateSensors 函数会有一个条件分支，判断是否更新传感器，这里直接将 jnz（条件跳转）改为 jmp（无条件跳转），一次性跳过所有传感器的更新，就不会触发 NPC 的动作了。

但实际调试时，我发现击杀目标完成任务后，撤离出口并不会显示。原因是 LockdownManager::UpdateEvacuationZones 更新撤离出口的逻辑也在这里面，这里的逻辑要单独处理。

需要注意的是，如果游戏中的 NPC 已经锁定你，并进入了对你开枪的状态，这时 AI 隐身就没有用了。之前在 Windows 上用的修改器也会这样。

无敌模式

游戏里自带了一个 g_GodMode 上帝模式的全局变量，我猜测是用在实时渲染的过场动画中，角色会暂时处于无敌状态。当这个变量被设置为非零时，所有扣血逻辑都会被跳过并恢复满血。因此无敌模式其实是最好做的了，直接将这个变量改为 1 即可。

强制解除悬挂

这应该是我最想要的特色功能。☺️

游戏中有很多墙边、柱子可以攀爬悬挂，有些悬挂点是在地图边缘或者高楼边，正常的操作是只能按 G 解除悬挂翻回室内。但我想在这个时候能强制切换到正常行走模式，这样就可以走到地图外进行探索。（例如北海道下山、萨比恩撒上房下海等）

游戏的移动系统有优先级机制，ZHM5MovementLocomotion（行走）优先级最高。其 WantControl 方法决定是否要接管控制权。将函数前 3 字节替换为 mov al, 1; ret，使其无条件返回 true，强制从任何移动状态（悬挂/攀爬/翻越）回到正常行走即可。

附上一张北海道下山的图，这是我在整个 HITMAN 游戏中最喜欢的地图！风景很美，我很喜欢。

拾取所有物品

我一开始是想要一键在背包里刷出游戏中所有物品的功能。然而 Claude 拒绝了这个需求，它说这个的难度比之前的高好几个数量级，我还得去找出游戏中所有物品的 GUID。

那好，退一步，我让 Claude 直接扫描当前整张地图里已存在物品的 GUID，再将其全部放到我的背包里。这样也能拾取到一些有意思的道具。Claude 的实现方式如下：

1. 调用 ZHitman5::Instance() 获取玩家实例指针。
2. 读取 g_pWorldInventorySingleton 的获取整个地图的实体列表。
3. 遍历每个实体，用 QueryInterfacePtr() 查询 IItem 接口。（过滤非物品实体）
4. 对每个有效物品调用 ZHitman5::PickupItemDirect() 拾取。

相当于是隔空拾取了地图中所有存在的物品，因此只能执行一次，东西被捡到背包里，原位置的物品就没了。但在实际使用中，我发现地图中会有少量 1-2 个物品可以无限次刷新，重复执行后还可以捡这俩东西。

总结

这个项目我在两个月前就已经有了想法。最初是用 Gemini 3 Pro + Roo Code 来指导我用 Bit Slicer 实现无限子弹的 Demo，但效果并不理想，模型幻觉比较严重。Gemini 费了好大劲才发现 FNV-1 哈希校验机制，然后就开始胡言乱语了。

Claude Opus 4.6 发布后，我切换了模型又重新跑了遍，Claude Opus 4.6 能根据我发给它的 Bit Slicer 软件截图，结合 IDA MCP 直接算出当下地址空间随机化后的基址，进而算出我需要修改的 vtable 里的 SetBulletsInMagazine 函数的位置，帮我在 Bit Slicer 里完成了最初的 PoC。当时我还自己验算了一遍，发现完全一致！属实是被震惊到了。

关于这个项目的源码，我想了下还是不公开放出来，不然又要被发律师函了。（为什么是又呢？😝

如果你想获得源码的话，可以成为我的 GitHub Sponsor 解锁。🤗 不过我想上文都已经说得这么细致了，你把文章复制给 Claude Code，它也能给你 Vibe 出来。

收工。我们下一个目标见。

嗯，用户让我总结一下这篇文章的内容，控制在100字以内，而且不需要特定的开头。首先，我需要快速浏览文章，抓住主要信息。 文章主要讲的是作者在Mac上玩《HITMAN》系列游戏的经历，特别是如何通过AI工具Claude Code和Claude Opus 4.6开发外挂。他提到了无限子弹、隐身、无敌模式等功能的实现过程。 接下来，我需要把这些关键点浓缩成一句话。确保涵盖游戏名称、外挂开发工具以及主要功能。 最后，检查字数是否在限制内，并确保表达清晰。 文章讲述了作者通过AI工具Claude Code和Claude Opus 4.6为macOS平台的《HITMAN》游戏开发外挂的过程，实现了无限子弹、隐身、无敌模式等功能。

嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要特定的开头。首先，我需要仔细阅读文章，理解主要内容。 文章主要讲的是谷歌关于Android侧载功能的新政策。侧载安装指的是在没有Google Play商店的情况下安装APK文件。根据新规，从8月开始，常规侧载会被封禁，用户需要先解锁并等待24小时才能安装。不过，谷歌还提到使用ADB工具的话就不用解锁和等待了。此外，换设备或多设备使用时，解锁权限可以继承，这样用户就不需要每次都重新申请解锁了。 接下来，我需要把这些信息浓缩到100字以内。要抓住关键点：新规、ADB工具的例外、权限继承功能。同时保持语言简洁明了。 可能的结构是：新规限制侧载安装需解锁和等待24小时，但通过ADB工具可绕过限制，并且换机或多个设备时可继承权限。 检查一下字数是否符合要求，确保没有遗漏重要信息。 谷歌新规限制Android侧载安装需解锁并等待24小时，但通过ADB工具可绕过限制，并支持换机或多设备继承解锁权限。

关键词数据泄露全球数据泄露事件一览：国家关键基础设施成新焦点📊 今日数据触目惊心就在昨天（2026年3月25

关键词你以为只是"买点数据"做业务？法律告诉你：买卖同罪，买了也是犯罪！

关键词信息泄露当顶级安全机构的掌门人沦为"透明人"，你是否也在用同一个密码？

嗯，用户让我帮忙总结一篇文章的内容，控制在一百个字以内，而且不需要用“文章内容总结”或者“这篇文章”这样的开头，直接写描述。首先，我需要理解用户的需求。他可能是在阅读一篇文章后，想要一个简洁的摘要，方便快速了解内容。 接下来，看看用户提供的文章内容。标题是“环境异常”，接着提到当前环境异常，完成验证后可以继续访问，并有一个“去验证”的链接。看起来这篇文章主要是在通知用户遇到了环境问题，需要进行验证才能继续使用。 所以，我需要把重点放在环境异常和验证步骤上。确保摘要简洁明了，不超过一百个字。同时，避免使用任何开头的引导词，直接描述情况。 可能会这样写：“当前环境出现异常，请完成验证后继续访问。” 这样既涵盖了主要信息，又符合字数限制和格式要求。 另外，考虑用户可能的深层需求。他可能是在处理某个系统或应用时遇到了问题，需要快速了解解决步骤。因此，摘要不仅要准确，还要清晰易懂。 最后检查一下是否符合所有要求：一百字以内、直接描述、不使用特定开头词。确认无误后就可以给出回复了。 当前环境出现异常，请完成验证后继续访问。

嗯，用户让我帮忙总结一篇文章，控制在一百个字以内，而且不需要用“文章内容总结”之类的开头。我得先看看用户给的内容是什么。看起来是关于环境异常的提示，说当前环境异常，完成验证后可以继续访问，还有“去验证”的链接。 首先，我需要理解文章的主要内容。看起来是系统提示用户当前环境有问题，需要进行验证才能继续使用。所以总结的时候要包含环境异常、验证和继续访问这几个关键点。 然后，控制在一百个字以内。我得简洁明了地表达这些信息。比如，“当前环境异常，需完成验证后方可继续访问。”这样既涵盖了主要内容，又符合字数限制。 另外，用户特别说明不需要以“文章内容总结”等开头，所以直接写描述即可。这样看起来更自然。 可能用户的需求是快速获取文章的核心信息，而不需要冗长的开头。所以我的总结要直接、准确。 最后检查一下有没有遗漏的关键点：环境异常、验证、继续访问。都包括进去了，没问题。 当前环境异常，需完成验证后方可继续访问。

好的，我现在需要帮用户总结一篇文章的内容，控制在100字以内。用户给的示例是关于环境异常的，所以我要先理解文章的主要内容。 首先，文章提到“环境异常”，这可能是指服务器或网络出现了一些问题。接着说“完成验证后即可继续访问”，说明用户需要进行某种验证步骤才能恢复访问权限。最后有一个链接“去验证”，引导用户进行操作。 接下来，我需要将这些信息浓缩成一句话，确保不超过100字。同时，不需要使用“文章内容总结”之类的开头，直接描述即可。 思考一下，如何简洁地表达这个情况。可能的结构是：环境异常导致访问受限，需完成验证才能继续访问。 检查一下字数是否符合要求，并确保语句通顺。这样就能满足用户的需求了。 当前环境异常导致无法正常访问，需完成验证后才能继续使用。

升级全栈 AI 能力。