MossFox

我这南京，移动的阻断程度给人一种白名单的错觉（但是实际上应该只是更大一点的黑名单）。
包括但不限于
example.com
不带 cn. 的 bing.com
几乎所有微软服务的域名

Apple 的倒是白得不能再白了，服务器不在内地的也不拦。

不过，它也有个厉害的地方，NAT 是锥形。

就楼上推荐的草料二维码就行。国内你要知道用户扫码有的是跑去微信或者各种奇怪的地方扫的，落地页被拦截之类的处理起来很麻烦。用那家的码至少能省去跟各个平台斗智斗勇。我记得还见过落地是草料二维码小程序的形式的，那种微信完全不拦。

@MossFox #6 第 3 条的链接忘贴了，https://git.codelinaro.org/clo/la/abl/tianocore/edk2/-/commit/fb8e864254cdc370670233e3cb73a2b18ff33c9f

几个漏洞串了起来，
1. 解锁 Bootloader 最核心的部分是高通有个 UEFI 阶段的一个验签漏子，需要刷一个 8E5 处理器机型才有的一个分区: https://github.com/hicode002/qualcomm_gbl_exploit_poc
2. 然后小米自己有个服务存在一个可以被唤起以它的进程身份 (root) 执行任意命令的口子，但因为安卓有 SELinux 限制，进程可以访问的系统资源受限，被配置的策略限制住了。这个因为可以基于 adb 操作，以前有人拿来玩过别的，但是它访问不了块设备，刷不了分区
3. 好巧不巧，猪队友配合得好，有个 fastboot oem 命令没做校验，基于字符串拼接的操作能直接尾随设置安卓启动参数，加个 androidboot.selinux=permissive 就给 SELinux 设置成不使能了 (然后 2 的路子理所当然就能直接刷分区了)


如果只使用 2 、3 ，是可以不解锁的情况下获得一个 root 身份的 shell 。会玩也能玩出点东西。
配合 1 是直接给设备解锁了。

腾讯的 WAF ？它的拦截有一部分是无脑关键字拦截，请求体任何字段带上点上古时代 Web 漏洞的关键字就拦了。

做几天客服工作就治好了。

对于技术支持工作，虽然不排除有真的听不进去人话的，但是大多数场景可能都是那种 做技术的人陷入自己的认知陷阱里面 导致没有办法用大白话向小白解释一件事。

不过，如果只是互联网上看见不太入眼的言论，那管它干啥。去抖音专门找自己了解的领域专题，然后逛评论区涨涨血压练几天。

50G 很小，国内云服务商找个存储桶临时传一下然后目标服务器取回。有点流量费用，不过因为数量级还是 GB 级别所以应该不会很夸张。

而且这个的好处是可以自动化。如果是两个服务器定期同步数据 (但是直连存在稳定性问题的话)，双方都弄个云服务商存储桶的 SDK 就行，存取接口都现成的。

只不过有个不确定的地方是，存储桶的物理位置如果是中国境内，境外访问不确定稳定性跟直连比怎么样。最好先小文件试验一下。

说都是说不带壳不贴膜用得爽，但是现在的手机越是高端机型越有个不耐摔的问题。以前一阵子火热的曲面屏更严重。

我之前有一部手机裸奔用四年的原因是它就一千多块，失误成本低。
用到疏油层都磨缺了的程度也没摔坏，原因也不是没摔过，而是它有廉价的大厚塑料边框。四个角都摔凹了屏幕半点事没有。
换成 iPhone 那种有质感的纯金属框贴着玻璃而且边框还很窄的设计，应该已经被我摔碎几回了。而且那种玻璃背板更不用说，裸奔就是在促进换机。