w568w's recent timeline updates w568w's recent timeline updatesw568w's repos on GitHub
Java 323 watchers
fuckView [Relived] Android app to block any disliked widgets in any apps. It's experimental. Java 297 watchers
XposedChecker [Deprecated] Check whether your xposed has been enabled. Javascript 190 watchers
How-To-Ask-Questions-The-Smart-Way 本文原文由知名Hacker Eric S. Raymond 所撰,教你如何正的提出技得你意的答案。 189 watchers
How_To_Report_Bug_Properly 如何有效地报告 Bug 中文删减版 Python 181 watchers
GitHubStar Automatic staring scripts for gitstar.cn Python 166 watchers
GitHubFollow Java 165 watchers
XposedDetectLib [Deprecated] A light-weight yet powerful solution library for detecting xposed installation. Java 140 watchers
CoolapkSDK [停止维护]第三方酷安SDK,目前实现了第三方登录和查看用户/动态详情 Shell 95 watchers
pproxy 一键脚本 | 在任意服务器上快速启动代理客户端和 WebUI Kotlin 21 watchers
VoiceTrigger Bring voice home automation to China-based Android devices. 19 watchers
blessed-c An (unofficial) guide to C language ecosystem. C++ 16 watchers
AscendC-clangd-demo 一个利用 clangd 开发腾算子的 demo。 Java 15 watchers
XposedHider 尽可能完美地隐藏Xposed Dart 14 watchers
jieba_flutter Rust 14 watchers
sucks5 A cross-platform SOCKS proxy tool for everyone, because others suck. C 11 watchers
rknpu-module Out-of-tree Rockchip RKNPU kernel module for mainline Linux (6.19+ ~ 7.0) Shell 9 watchers
alarm_repo Personal ArchLinux ARM Repo. Kotlin 9 watchers
CurrentActivity An app that can let you know the name of the current activity. Java 8 watchers
GreenTester 原谅公约评测 Javascript 8 watchers
w568w.github.io My own blog, based on Github Pages Service. Zig 7 watchers
purezig Calling dlsym / dlopen without linking to libc. C 7 watchers
u-boot-orangepi-3b "Das U-Boot" Source Tree. Modified for Orange Pi 3B, but it may also work for any other rockchip-based Orange Pi board. Python 5 watchers
e2bridge E2(to) OpenAPI Bridge. HTML 5 watchers
InkMaterialTheme A classic material design style theme for InkPaper. 一个纸小墨的MD风格主题。 Java 5 watchers
SoftManager Java 4 watchers
DirectTool A helpful toolbox on Android, one of my old works. Rust 4 watchers
Rarmo Rarmo (stands for `Rarmo - A Rust Made OS` or `Rust ARM OS`). Just for learning purposes. Python 3 watchers
char_rnn_karpathy_keras Language modellling using RNNs TypeScript 3 watchers
datasets-viewer A VSCode extension to preview Huggingface datasets quickly. HTML 3 watchers
ink-cream 又一个 Ink 博客主题 Dart 3 watchers
mental-expert-system 心理评测专家系统。基于 Flutter 实现。 3 watchers
Sunrise A repository driven by the smart device,having fun:) 3 watchers
tensorflow-32-bit-for-linux A 32-bit version of tensorflow. Go 3 watchers
TurboSched TurboSched: A Modern and Configurable Job Scheduling System Javascript 3 watchers
WebSiteUseful 翻墙!科学上网,免费ss帐号分享、ssr订阅源,免费VPN下载,获取及使用教程请看:https://github.com/loremwalker/fq-book Rust 2 watchers
gpu_waiter No More Queuing! Automatically wait for some GPUs to become available and then run your program. Java 2 watchers
J2ME_musicPlayer Zig 2 watchers
neoclaw Another Claw-like agent system, but with a different design concept. 2 watchers
openbilibili-go-common-1 哔哩哔哩 bilibili 网站后台工程 源码 来自 https://github.com/openbilibili 2 watchers
PowerAttention Code repository for PowerAttention: Exponentially Scaling of Receptive Fields for Effective Sparse Attention. Java 2 watchers
SimpleWizard A simple wizard library for android. Go 1 watchers
cc-goatway 某种网关。Some kind of gateway. Rust 1 watchers
clipfixd Zig 1 watchers
diag.zig Ergonomic error handling in Zig TeX 1 watchers
fducs2024-thesis-template LaTeX Template for FDUCS 2024 Rust 1 watchers
feishu-github-bot Yet another bot for Feishu-Github notification. Dart 1 watchers
flutter_progress_dialog Flutter progress dialog, support Android and iOS platform. Rust 1 watchers
IntroDB-2023Spring-Backend Backend for mid-term Project of Introduction To Database 2023 Spring course. Python 1 watchers
nlp-bootstrap Execrises on https://github.com/FudanNLP/nlp-beginner C++ 1 watchers
QQ-message-stat 一款用来统计你的QQ聊天记录的小工具 Rust 1 watchers
rust-os-toddler A simple OS, powered by Rust. CSS 1 watchers
server-book A server book. Python 1 watchers
Telegram-QQ-Bot Telegram-QQ-Bot Zig 1 watchers
zig-kindle HTML 0 watchers
academic Personal homepage for academic purposes. 0 watchers
adguard-allow-list Python 0 watchers
ai-goofish-monitor 一个基于 Playwright 和AI过滤分析的闲鱼多任务实时监控与智能分析工具,配备了功能完善的 Web 管理界面。 Shell 0 watchers
angrybox A fully-static collection of tools. Useful when you are angry about the system being debugged. 0 watchers
backend Backend System of Open Tree Hole Rust 0 watchers
battop Interactive batteries viewer Kotlin 0 watchers
BeWell Dart 0 watchers
bitsdojo_window A Flutter package that makes it easy to customize and work with your Flutter desktop app window. 0 watchers
Build-Cozy-Ubuntu-Environment 搭建舒适的Ubuntu环境,逐步成为Ubuntu22.04重度使用者!同时包括18.04和22.04版本配置 0 watchers
CHSNet Source code for ICASSP'23 paper: Cross-head Supervision for Crowd Counting with Noisy Annotations TypeScript 0 watchers
clash-verge A Clash GUI based on tauri. Supports Windows, macOS and Linux. TypeScript 0 watchers
claude-code-router Use Claude Code as the foundation for coding infrastructure, allowing you to decide how to interact with the model while enjoying updates from Anthropic. 0 watchers
COMP001 复旦面向新生和计算机初学者的入门指南 Zig 0 watchers
dbus-zig Dart 0 watchers
Dun-Cookie-Flutter Python 0 watchers
FDUCourseData 复旦大学本科开课数据爬虫及历年开课数据 Python 0 watchers
fduhole 0 watchers
FeelUOwn trying to be a robust, user-friendly and hackable music player Python 0 watchers
feeluown-qqmusic Dart 0 watchers
FlutterXiaoMiPushPlugin 小米推送SDK Flutter插件 Dart 0 watchers
flutter_markdown_plus A continuation of the flutter_markdown project Dart 0 watchers
flutter_tagging A TextField flutter package with tagging functionality. C++ 0 watchers
FreezeitVS the freezeitVS by another author 0 watchers
i-want-to-share-something Yet another awesome list about approaches of sharing files, music, etc. Go 0 watchers
inkstone An elegant static blog generator, forked from InkProject/ink. Dart 0 watchers
keframe Components that optimize Flutter fluency.(Flutter 流畅度优化的通用方案,轻松解决卡顿问题) 0 watchers
qq_to_telegram_bot 互通 Telegram 和 QQ 消息 0 watchers
raddar Kotlin 0 watchers
receive_intent Flutter plugin for passing Android Intents to the Flutter environment. 0 watchers
sdefl Small/Simple inflate/deflate implementation in ~300 LoC of C 0 watchers
SPDCN-CAC BMVC-2022 paper "Scale-Prior Deformable Convolution for Class-Agnostic Counting"(https://bmvc2022.mpi-inf.mpg.de/313) 0 watchers
Tieba_Spider 百度贴吧爬虫(基于scrapy和mysql) Rust 0 watchers
topgrade Upgrade all the things MLIR 0 watchers
triton Development repository for the Triton language and compiler 0 watchers
tuning_playbook A playbook for systematically maximizing the performance of deep learning models. Typst 0 watchers
typst-slides-fudan-kw An unofficial Fudan KW slide theme for Typst. Rust 0 watchers
wayland-clipboard-listener Python 0 watchers
yf_amazon Python 0 watchers
Yin-Yang Auto Nightmode for KDE, Gnome, Budgie, VSCode, Atom and more 0 watchers
zju-connect ZJU RVPN 客户端的 Go 语言实现 0 watchers
ZonyLrcToolsX ZonyLrcToolsX 是一个能够方便地下载歌词的小软件。  ONLINE | w568wV2EX member #415660, joined on 2019-05-26 08:16:51 +08:00Today's activity rank 78573  61  68  |
w568w
| 有什么无需登录即可联机的网页游戏? 问与答 w568w Apr 3 Lastly replied by iamwin | 1 |
| OSS 相比传统的文件系统有什么优势? 问与答 w568w Feb 18 Lastly replied by just1 | 11 |
| 上海联通,这种情况是被 gank 了吗 宽带症候群 w568w Mar 1 Lastly replied by w568w | 15 |
| 尝试润了下几十块的薄膜键盘,体验不错 机械键盘 w568w Oct 15, 2025 |
| Python 3.14 已发布 1 Python w568w Oct 10, 2025 Lastly replied by w568w | 35 |
| 有什么比较好的制作 EPUB 的工具? 问与答 w568w Mar 13 Lastly replied by guiheng | 10 |
| 微信 for Linux 终于更新了 微信 w568w Oct 16, 2025 Lastly replied by invzhi | 9 |
| 需要向应用下发一些小体积数据(应用公告等),用什么解决方案比较好? 问与答 w568w Sep 25, 2025 Lastly replied by w568w | 2 |
| 丝之歌初玩评价 游戏 w568w Sep 8, 2025 Lastly replied by stinkytofux | 13 |
w568w's recent replies
3 days ago Replied to a topic by NekoBoss Android 安卓的权限管理是假的,拒绝了仍然可以获取 |
@seers > 安卓充斥着你说的“特例”,正好映衬了此贴的主题,安卓的权限控制就是个 joke
唉,和你认真讨论一个例子,就「充斥特例」「全是 joke 」了。我看出来了,你根本不是来讨论问题的,就是来「赢」的。
那行吧,你赢了。苹果牛逼。就事论事都做不到的,已 block
唉,和你认真讨论一个例子,就「充斥特例」「全是 joke 」了。我看出来了,你根本不是来讨论问题的,就是来「赢」的。
那行吧,你赢了。苹果牛逼。就事论事都做不到的,已 block
3 days ago Replied to a topic by NekoBoss Android 安卓的权限管理是假的,拒绝了仍然可以获取 |
@seers 读取程序列表是一个特例,因为有很多其他方法探查相关信息。即使禁止了 QUERY_ALL_PACKAGES ,应用也有其他方法读取信息,例如:
- 提前内置一个关心的包名列表,然后一次 query 一个
- 调 Intent 去查询所有响应某个特定 IntentFilter 的应用列表
- 还有通过各种 Service 或 ContentProvider 泄露的信息来判断的方法,甚至扫描公共下载目录的内容来黑名单匹配
这种难以屏蔽是因为,一个应用的存在与否会改变很多全局连带状态。和「剪贴板获取/打开摄像头」这类直接动作差别比较大。
实现比较彻底的屏蔽需要第三方模块,例如 https://github.com/dr-tsng/hide-my-applist ,通过拦截篡改一大批接口来尽量隐藏。但如果真做到这一步,你会发现一些正常的应用功能都可能会出问题了。
- 提前内置一个关心的包名列表,然后一次 query 一个
- 调 Intent 去查询所有响应某个特定 IntentFilter 的应用列表
- 还有通过各种 Service 或 ContentProvider 泄露的信息来判断的方法,甚至扫描公共下载目录的内容来黑名单匹配
这种难以屏蔽是因为,一个应用的存在与否会改变很多全局连带状态。和「剪贴板获取/打开摄像头」这类直接动作差别比较大。
实现比较彻底的屏蔽需要第三方模块,例如 https://github.com/dr-tsng/hide-my-applist ,通过拦截篡改一大批接口来尽量隐藏。但如果真做到这一步,你会发现一些正常的应用功能都可能会出问题了。
3 days ago Replied to a topic by NekoBoss Android 安卓的权限管理是假的,拒绝了仍然可以获取 |
@NekoBoss > 开放的安卓自然有办法解决很多问题。但是 app 太多了,各家 app 不知道有什么方式可以绕过呢。不如 iOS 那样统一
这个确实没办法,就像没法要求「所有 Linux 发行版的体验、设置项、配置入口都一模一样」。
当然,下游版本要对最终消费者负责,遇到问题大大方方骂厂商就行了。
> 国产安卓就比较操心了,安装之前用 libcheker 看看 app 都要了什么权限。国产安卓还得操心用 activity mannager 创建各种可以一键跳转的页面,比如说一键跳转到 5G 开关页面,比如说一键跳转到小米的各种隐藏页面。还有谷歌服务的设置页面
这种我还真没遇到过……我两年没用小米了,不太清楚 HyperOS 的情况。但用 OriginOS 之后除了后台留存以外,我几乎没遇到需要关心权限的情况了,都是从应用商店下载,正常接受权限即可。很久没进入过应用管理页面了。
另外有一点你说得对,国产安卓要服务更大的用户群体,为了易用性就不可避免要牺牲可控性(内置白名单只是其中一种)。如果需求隐私,还是买个能刷类原生的手机吧。
这个确实没办法,就像没法要求「所有 Linux 发行版的体验、设置项、配置入口都一模一样」。
当然,下游版本要对最终消费者负责,遇到问题大大方方骂厂商就行了。
> 国产安卓就比较操心了,安装之前用 libcheker 看看 app 都要了什么权限。国产安卓还得操心用 activity mannager 创建各种可以一键跳转的页面,比如说一键跳转到 5G 开关页面,比如说一键跳转到小米的各种隐藏页面。还有谷歌服务的设置页面
这种我还真没遇到过……我两年没用小米了,不太清楚 HyperOS 的情况。但用 OriginOS 之后除了后台留存以外,我几乎没遇到需要关心权限的情况了,都是从应用商店下载,正常接受权限即可。很久没进入过应用管理页面了。
另外有一点你说得对,国产安卓要服务更大的用户群体,为了易用性就不可避免要牺牲可控性(内置白名单只是其中一种)。如果需求隐私,还是买个能刷类原生的手机吧。
3 days ago Replied to a topic by NekoBoss Android 安卓的权限管理是假的,拒绝了仍然可以获取 |
@NekoBoss
> 在两年前我在别的平台上的贴子上,应用宝可以在拒绝了悬浮窗权限(显示在其他应用上层)并且当时清理了后台,不在后台运行的情况下,在刷小红书的时候,它会弹窗提醒清理垃圾。这也是白名单吗
我猜测是,但我从来没有遇到过类似情况,也没有安装过应用宝。所以我不能确定。
> 很多 app 可以利用漏洞绕过系统限制
这种在 Android 5 以前是比较猖狂的。现在几乎绝迹了。
Google AOSP Team 不是傻逼,如果有简单的方法几行绕过权限管理,他们不会不知道,或者故意不改。
> 我记得之前拼多多就有这种丑闻,利用安卓漏洞进行牟利
这个是真的,但是是利用是 0day 漏洞,没几天就修复了。只是各个下游 vendor 发布安全更新比较滞后。此事之后,厂商普遍加快了和上游同步的速度。
> 在两年前我在别的平台上的贴子上,应用宝可以在拒绝了悬浮窗权限(显示在其他应用上层)并且当时清理了后台,不在后台运行的情况下,在刷小红书的时候,它会弹窗提醒清理垃圾。这也是白名单吗
我猜测是,但我从来没有遇到过类似情况,也没有安装过应用宝。所以我不能确定。
> 很多 app 可以利用漏洞绕过系统限制
这种在 Android 5 以前是比较猖狂的。现在几乎绝迹了。
Google AOSP Team 不是傻逼,如果有简单的方法几行绕过权限管理,他们不会不知道,或者故意不改。
> 我记得之前拼多多就有这种丑闻,利用安卓漏洞进行牟利
这个是真的,但是是利用是 0day 漏洞,没几天就修复了。只是各个下游 vendor 发布安全更新比较滞后。此事之后,厂商普遍加快了和上游同步的速度。
3 days ago Replied to a topic by NekoBoss Android 安卓的权限管理是假的,拒绝了仍然可以获取 |
> 类原生给的权限更少,没有剪贴板,没有应用列表。也更没有空白通行证
这是 Android AppOps 的一部分,不是「国产安卓专属」的: https://android.googlesource.com/platform/frameworks/base/+/master/core/java/android/app/AppOpsManager.java
你可以通过操作 AppOps 来配置返回空白值( MODE_IGNORED ),控制读写剪贴板( READ_CLIPBOARD / WRITE_CLIPBOARD )或读取应用列表( QUERY_ALL_PACKAGES )。
这是 Android AppOps 的一部分,不是「国产安卓专属」的: https://android.googlesource.com/platform/frameworks/base/+/master/core/java/android/app/AppOpsManager.java
你可以通过操作 AppOps 来配置返回空白值( MODE_IGNORED ),控制读写剪贴板( READ_CLIPBOARD / WRITE_CLIPBOARD )或读取应用列表( QUERY_ALL_PACKAGES )。
3 days ago Replied to a topic by NekoBoss Android 安卓的权限管理是假的,拒绝了仍然可以获取 |
这是怎么得出「安卓的权限管理是假的」的结论的?最多说明比较混乱吧。
> 可以看到 123 云盘读取剪贴板-已允许,点击进去之后,发现仍然是拒绝的
这个感觉是小米的权限设置记忆 Bug 而不是什么通病。我在 MIUI 、crDroid 和 OriginOS 上都没有复现。
> 腾讯的应用宝 app ,无论你怎么拒绝,它始终知道手机上安装的 app
这种多半是白名单吧。
低情商地说,这是权限漏洞;高情商地说,可能是被用户投诉烦了(真的会有人随手点击拒绝权限,然后来找客服说「我下的应用商店在你们手机上用不了,肯定是你们手机的问题」…),所以对信任 App 开绿灯了。
> 安卓的权限控制都是自娱自乐,native 那边有一万种方法绕过
@seers 举个例子?我很好奇 native 侧哪里有一万种方法绕过。据我所知,大部分(如果不是所有)权限控制都是在 native 侧 + selinux 内核侧实现的检查。
> 可以看到 123 云盘读取剪贴板-已允许,点击进去之后,发现仍然是拒绝的
这个感觉是小米的权限设置记忆 Bug 而不是什么通病。我在 MIUI 、crDroid 和 OriginOS 上都没有复现。
> 腾讯的应用宝 app ,无论你怎么拒绝,它始终知道手机上安装的 app
这种多半是白名单吧。
低情商地说,这是权限漏洞;高情商地说,可能是被用户投诉烦了(真的会有人随手点击拒绝权限,然后来找客服说「我下的应用商店在你们手机上用不了,肯定是你们手机的问题」…),所以对信任 App 开绿灯了。
> 安卓的权限控制都是自娱自乐,native 那边有一万种方法绕过
@seers 举个例子?我很好奇 native 侧哪里有一万种方法绕过。据我所知,大部分(如果不是所有)权限控制都是在 native 侧 + selinux 内核侧实现的检查。
Apr 30 Replied to a topic by ggdxwz 信息安全 刚刚爆了一个影响 17 年后所有 Linux 内核的本地提权漏洞 CVE-2026-31431 / Copy Fail,尽快排查 |
以防你想问:不,大部分 Android 手机禁用了 algif_aead 等内核模块,因此可能不能利用这个漏洞提权。
1. 互联网数据走的是 IP 网络,短信走的是 SS7 信令网络。这是两套基础设施,需要分别维护,有独立成本;
2. 防止被滥用。如果发短信(尤其是企业群发 A2P )免费,很快垃圾短信就会和垃圾邮件一样多了;
3. 短信能保证几乎 100% 及时触达,互联网不一定。这种高可靠性、兜底性场景在软硬件上都是互联网不能替代的;
4. 聊天平台也在赚你的钱,只不过是通过向你投放广告。当你使用的产品免费的时候,可能你就是产品
2. 防止被滥用。如果发短信(尤其是企业群发 A2P )免费,很快垃圾短信就会和垃圾邮件一样多了;
3. 短信能保证几乎 100% 及时触达,互联网不一定。这种高可靠性、兜底性场景在软硬件上都是互联网不能替代的;
4. 聊天平台也在赚你的钱,只不过是通过向你投放广告。当你使用的产品免费的时候,可能你就是产品
Apr 29 Replied to a topic by Cloud9527 优惠信息 领到小米 100T 计划来集合了,我领到了个 MAX 套餐相当于 659 一月 |
@subpo 我让 OpenCode 读数据库统计了一下全部使用:
Input tokens:206,552
Output tokens:2,954
Cache read:1,524,672
Total tokens:1,736,656
牛逼了,我第一次见到按名义 token ( 1.7M )而不是实际缓存外输入( 200K )计费的平台。合着进了缓存、不消耗算力的资源也要按原价收钱是吧
照这么收,200M Tokens 还是 1.6T Tokens 都不算多,因为正常来说缓存命中率有 60~80%,他这一下全给你按原价算进去了
Input tokens:206,552
Output tokens:2,954
Cache read:1,524,672
Total tokens:1,736,656
牛逼了,我第一次见到按名义 token ( 1.7M )而不是实际缓存外输入( 200K )计费的平台。合着进了缓存、不消耗算力的资源也要按原价收钱是吧
照这么收,200M Tokens 还是 1.6T Tokens 都不算多,因为正常来说缓存命中率有 60~80%,他这一下全给你按原价算进去了
Select Language