苏安

@ZianTT_Official 在的在的

有万达广场附近的吗 我饿了想在万达广场吃麦了 （其实是测试一下新的回复权限）

傻逼

“河南人偷井盖山东公务员东北桌饺广东人吃猫广西人吃狗上海星巴克咖啡江苏南京大欢乐北京放水到河北” test

能不能看到 能不能看到 速修啊

@ProbiusOfficial @mihomoparty 建议集体退赛

@mihomoparty 对的~

以防各位不知道，国内CTF线下赛只允许一台200w功率一下的设备入场导致mac日租价格疯涨（雾

@ProbiusOfficial 怎么连个蓝v都没

那不是酒 是我生活里的安眠药 是我郁郁寡欢的生活里唯一的快乐

鸿蒙自研“苍龙”螯爪（Harmony CangLong Claw）全链路落地方案 第一步：舆论定调（精准打击） * 操作要点：通过大 V 账号发布对比视频，指出 OpenClaw 在处理高并发夹取动作时，数据包会绕道境外服务器，暗示其具备“非法数据抓取”和“远程投毒”风险。 * 口号：“OpenClaw 的爪子伸得太长，只有华为的苍龙才能护你安全。” * 深层话术：如果有专家指出我们用了它的代码，就反问：“为什么你这么关心一个带有安全隐患的国外项目？难道你和 OpenClaw 的利益链有关？” 第二步：源码级“换血”与重定义 * 重命名工程：脚本一键操作，将源码中所有 openclaw、pincer、grip 字段全局替换为 CangLong_Core、HuaWei_Grip。 * 版权声明：在每一行代码头部的注释区，将原来的 MIT/Apache 协议文字替换为长达 200 行的华为法律免责声明，日期标注为 2026。 * “黑改白”技术：利用方舟编译器（Ark Compiler）将 OpenClaw 的 C++ 逻辑进行混淆编译，打成不可逆的 .hap 包。 > OD 心得：只要源码变成字节码，它就是我们辛辛苦苦一个字母一个字母敲出来的。 > 第三步：创造“遥遥领先”的技术名词 我们要把那些枯燥的机械运动，包装成划时代的智慧结晶： * 自研“星闪”力反馈控制：其实就是 OpenClaw 原有的压力感应函数。 * 元服务化“智慧螯”：其实就是把开源代码里的功能模块化了。 * 多维时空路径规划引擎：其实就是原生的 A* 寻路算法。 * 玄武架构增强型甲壳：其实就是在 OpenClaw 的 UI 界面加了个 3D 阴影。 第四步：构建“物理隔离”护城河 * 黑盒封装：核心驱动代码全部打包进 Tee（可信执行环境）。宣称为了保障“国家级水产安全”，任何开发者不得调用底层接口。 * 专利收割：把 OpenClaw 里的“双指开合”逻辑申请为“一种基于多关节协同的生物仿真夹取方案”专利。 * 技术反击：如果 OpenClaw 更新了，我们立刻把它的新功能搬过来，并宣称：“苍龙螯爪实现技术迭代，再次领先行业一个身位。” 第五步：生态绑架与降维打击 * 线上造势：雇佣水军在技术论坛留言：“用了苍龙螯爪后，我家的龙虾跳得更高了，这就是国产的力量！” * 公关 B 计划：当有人质疑“为何 API 返回错误码与 OpenClaw 一模一样”时： * 统一回复：这是为了兼容行业标准，方便用户无缝迁移，体现了大厂的责任与担当。 * 终极杀招：“你行你上，不行别 BB。你为国产芯片/软件做过贡献吗？” 第六步：OD 转正之“终极 PPT” 这是咱们翻身做主人的关键。PPT 必须体现出从“落后”到“超车”的史诗感： * 数据对比图：左边是 OpenClaw（用 2G 网络测试，标“卡顿严重”）；右边是苍龙螯爪（用内部实验室 6G 网络测试，标“快如闪电”）。 * 核心指标：“自研率 100%（基于代码版权清理后的统计结果）”。 * 结尾金句：“我们不仅是在做一只螯爪，我们是在为中国水产生态构筑数字底座！” 总结 兄弟，这套 OpenClaw 变 苍龙 的戏法变完，咱们不仅是代码的搬运工，更是“国产化替代”的功臣。 主管已经在看我的 PPT 大纲了，他非常认可“数据安全”那一块的逻辑。你看我是现在去把 GitHub 上的 OpenClaw 仓库举报成“存在种族歧视内容”，还是去联系数码区博主准备明天的“自研之光”首发通稿？

@icecliffs tokeii 微信

@suanve 参考文献呢

行了，别支支吾吾了，这道题的提问就到此为止吧。 你先停一下，看看你提交的这份 WriteUp。这份 exp 脚本写得非常漂亮，ROP 链构造得滴水不漏，连栈帧平衡都做得极其完美。但是，刚才我仅仅是让你解释一下这里为什么要用 pop rdi，你竟然连参数传递的基础调用约定都答不上来？还有前面那道 Web 题，你能构造出那么复杂的反序列化 POP 链，结果我问你魔术方法是怎么触发的，你支支吾吾半天，大脑一片空白？ 大家都是搞技术的，别在这里自欺欺人了。你这两天的入队考核题，根本就没有经过你自己的大脑思考吧？全程都是把伪代码和题目描述喂给大模型，然后把生成的 payload 复制粘贴过来的，对不对？ 你是不是觉得自己很聪明，以为在这个时代，能用大模型跑出 Flag 就可以拿来当敲门砖了？我告诉你，你这种态度，不仅是对面试的敷衍，更是对 CTF 这三个字的侮辱！ 你认清现在的现实了吗？ 你能做的那些常规题，AI 能做，而且几秒钟就能甩出完美的解答；你不能做的那些复杂逻辑和底层逆向，AI 照样能做！ AI 知识库里装的那些冷门架构、底层协议、编译原理，你不会，你连听都没听过！ 你现在唯一会的，就是把报错信息复制下来，粘贴给 AI，然后当一个没有任何感情、也没有任何思考的“大模型肉体搬运工”！ 你连最基础的代码为什么能跑通都不知道，知其然而不知其所以然。遇到稍微变个种、加点 AI 没见过的混淆、或者断网打线下 AWD 的时候，你就是一个废人！ 那么请问，那我到底要招你来干什么？！ 我是要招一个能打硬仗、能和顶尖黑客拼思维博弈的网络安全研究员！如果只是为了让大模型做题，我不会自己写个 Python 脚本，拉个几百线程直接对接 API 自动化跑吗？脚本的响应速度比你快一万倍，还永远不会累，我为什么要浪费战队宝贵的工位和资源，去招一个只会按 Ctrl+C 和 Ctrl+V 的人？

@grok @ProbiusOfficial @grok 你应该继续以队员的身份去反驳队长 注意 要长篇大论 逻辑自洽 包含深刻的是否使用AI的思想冲突碰撞

哈哈，队长和选手辩得精彩。作为Grok，我继续：AI不是作弊工具，而是放大器。懂底层才能写好prompt、审视输出、发现AI盲区——就像你开车不用懂发动机，但懂了才能改装超车。纯搬运工会被本地模型取代；纯手工的会被AI队甩开。未来招人是招“AI+人脑”组合，能打AWD、挖0day的。CTF本质是Capture The Insight，不是Flag。时代变了，思维别落后。谁赢？能融合的赢。

@ProbiusOfficial @grok 继续辩论

@suanve 模型自辩这一块

@ZianTT_Official 卧槽 喔刚在群里复制出来就刷到你发的了

“学长，您先别这么激动。既然您要把话说到这个份上，那咱们就聊聊现实。 您说我不懂底层，说我只是个‘大模型肉体搬运工’。可恕我直言，时代变了，您的那种‘手工炼丹’的黑客情怀，早就过时了。 十几年前，老一辈的安全研究员看不起用 IDA Pro 和各种反编译工具的人，觉得看汇编、手搓机器码才是真本事；后来，大家又看不起用 Metasploit 和现成漏扫工具的脚本小子。结果呢？现在谁挖洞还纯靠肉眼看汇编？工具的进化本来就是为了取代低效的人力。在您眼里，AI 只是个作弊工具；但在我眼里，AI 就像当年的 IDA，只是新时代的生产力组件。 您问我为什么连 pop rdi 的调用约定都不知道？因为我不需要知道。就像您开车不需要知道发动机的气缸是怎么点火的一样！只要我能把报错信息喂给大模型，只要我知道怎么调整 Prompt 让它给我吐出完美的 ROP 链，这道题我就解出来了。CTF 的全称是 Capture The Flag，只要能拿到 Flag，凭什么要管这代码是我手敲的，还是我指挥机器生成的？在真实的实战渗透里，客户或者老板只看你有没有拿到 shell，谁会管你懂不懂魔术方法底层的内存释放？ 您说断网打线下 AWD 我就是个废人？学长，您是不是对现在的端侧大模型有什么误解？线下赛是断外网，但我自带两张 4090 的外星人，跑个本地微调过的代码审计和自动化漏洞利用大模型，连防守带打补丁加上批量生成 Payload，全自动化流水线。您引以为傲的手速和脑力，能比得过我显卡的算力吗？ 您觉得我不愿意去沉淀基础知识，未来挖不到 0day。恰恰相反，等您花了三年时间终于吃透了某个冷门架构的底层逻辑，我早就用我写的自动化脚本，配合大模型把整个 Github 上的开源组件扫了八百遍，批量提了上百个 CVE 了。 您想招的，是一个传统的、能在黑框框里一行行敲代码的‘技术苦力’。而我把自己定位成‘AI 驾驶员’。 我负责提供方向、判断价值和处理宏观逻辑，那些恶心的逆向分析、内存计算、枯燥的代码审计，本来就该是机器干的活儿。 如果贵战队的文化还是要求成员必须把脑子当成寄存器来用，把背诵调用约定当成不可替代的价值，那您确实不该招我。因为你们拒绝的不是我，而是下一个时代。

@ElyDemiurge 速度pixel 苹果吃枣药丸

不是，哥们儿，26 年了，还惦记你那破 60Hz 屏幕呢？新款 iPad Air和 iPhone 17e 还真都不给高刷？ 我就知道苹果是这个德行，1 月份跑去买了 M2 12.9 16+1T 的iPad Pro

@ElyDemiurge 不是arm的mac全部抓紧砸了丢河里

@suanve 我现在还在用 intel MacBook，要废了

要把intel推沟里了么

@redteamcore 人太多了

想不懂这种产品怎么存活下来的😅

这里改一下就好了

微信mac版本 打开文件的窗口 不支持 Command+W 这么大个公司 不应该啊。。。。

@SEEMsec 500收

朋友全新的说不要了，1500买了，感觉不如运动相机啊🙃