在2025年低opus4.6与gpt5.4出现之后,顶尖模型+agent的表现非常亮眼。 在编程/安全领域中除了仍然有些上下文限制、记忆丢失、思路跑偏之类的限制外,多数任务上都能比人快的同时做得不比人差,甚至更好。
这种交互基本上都是纯文本形式的,不管是用户的纯文本输入,编写的各种语言代码,还是mcp tool call的json数据。 某日突发奇想尝试下需要多模态图片分析能力的任务不知道目前表现如何,于是想用agent来画一下pcb板。 当然,如果真的是为了画板子,可能选择成熟算法的auto router怎么都比耗费大量token还不一定画的明白的agent更有效率,也更省钱。
偶尔在网上看到有人买大疆T40的雷达做桌面摆件,看起来还挺哏。搜了下发现多数人都只是硬改一路供电让电机转起来,起了让他正常工作的念头,于是前后花费了一个月(比预期长不少)的时间研究了下如何让他正常运作并且获得有意义的雷达数据。
在对嵌入式设备进行逆向分析的过程中,偶尔会遇到一些比较小众或专业性较强的处理器,使用ida默认不支持的指令集。这时为了愉快的使用ida pro逆向就需要编写对应的处理器模块。出于学习目的,找一个非常简单的指令集来探路,CHIP-8再合适不过了。
哈工大的校赛,抽了两个下午打了几个小时,还是菜了2333。记录一下。
智能汽车攻防,(除去对PKE、RKE等的hacking只考虑控制车身系统)个人认为可以分为两个阶段。第一阶段是寻找如何接入CAN总线,第二阶段是CAN总线上的数据分析与攻击。第一阶段的研究基本要靠车型本身信息系统的漏洞,比如未将多媒体系统与舒适can隔离,条件所限难以研究。第二阶段上手较为简单,本文主要集中在第二阶段。
Centos7.3 OpenStack pike版本单节点部署,只安装了glance、keystone、nova、neutron和horizon没有部署cinder swift等。过程主要是跟官方文档走,过程中有几个坑点,记录一下。
大国庆的,做着做着就不想做了,假装自己是一个战队。
最近在几个ctf比赛中遇到好几次远程命令执行绕过的题,网上资料比较零散,做一下整理。
一个由埃及亚历山大大学的学生俱乐部MSP Teach Club组织的CTF比赛,办得不错。第一次参加外国的CTF比赛,感觉出题的有些思路跟国内真是不一样。由于运维难度比赛主办没出PWN和WEB的题:D.最后还是有几道题没做出来,看各种大神全做完也是很心累。