xxbing

你的敏锐性超出了大多数人 / 你的见解非常深刻

我碰到过一次,一个老师把全班学生考试分数 excel 导入到全校数据库里,死导不进去,很崩溃.
喊我去看看,系统不是我开发的,我纯帮忙.
我抓包一看,后端提示什么什么 undefine,我再看 excel 表里,有学生缺考.成绩应该为 0, 那老师留空了.就这里没考虑,导致导入失败.

netcup 、racknerd

每个月 500 元买黄金、500 元买 BTC .

我用一个实际场景解释什么是 MCP 和 Skills 。
假设有一个网站 A ，它的前端和服务器之间做了加密通信。我现在想逆向分析它的加密流程，以及使用的密钥生成方式。
在以前，我们的做法通常是：
- 手动抓包
- 手动下载 JS
- 手动阅读混淆代码
- 把代码片段和抓包数据复制给 AI
- 再人工一步步对照分析
整个过程非常碎片化，人必须不断来回操作。
现在有了 MCP 和 Skills ，流程就完全不同了。
我只需要安装一个 Chrome Dev MCP （例如基于 Chrome DevTools Protocol 的控制服务）。
然后：
- AI 可以自动操控浏览器
- 自动打开网站
- 自动下断点
- 自动抓取加载的 JS / HTML
- 自动抓包分析请求
- 自动查看 runtime 变量
- 自动跟踪加密函数调用栈
也就是说，它不再是“看你给它的代码”，而是直接进入真实运行环境里操作。
那 Skills 是什么？
Skills 就是我预先写好的“专家级操作指南”。
比如我可以在 Skill 里写：
- 遇到无限 debugger 要如何 patch
- 如何 hook XMLHttpRequest / fetch
- 如何定位加密函数
- 如何追踪 key 生成逻辑
- 如何识别常见混淆模式
- 如何 dump 内存中的关键变量
- 如何避免页面检测 DevTools
- 分析完成后输出什么结构化结果
这些都是我多年的逆向经验总结。
MCP 负责“给 AI 手脚”
Skills 负责“给 AI 方法论”
两者结合之后，AI 不再是一个聊天机器人，而是一个可以执行复杂实操流程的自动化分析员。

不要买小米路由器、小米显示器. 买过的我很后悔

https://www.reddit.com/r/youtube/comments/1r3n21y/youtube_in_full_screen_have_a_white_bar_in_the/

油管的 bug,目前恢复正常了

我也在翻新改造一个旧项目. php5.6 升级到 php7.4 AI 咔咔咔的改.太爽了.