#OnePlus 可用性警告：据报告部分一加设备升级到 Android 15 后出现无法使用 Termux 的情况，相关进程被不明原因杀死。Termux 开发者表示禁用 phantom process killer 后问题仍然存在。有用户报告此问题影响 Magisk 导致无法在 Magisk app 内修补镜像。部分受影响设备安装最新的 ColorOS 更新后问题消失，但似乎仍有部分受影响设备尚未收到更新。
建议一加用户若收到 Android 15 更新且构建日期早于 2024 年 11 月 9 日，谨慎选择安装。若您已受该问题影响，请等待厂商发布更新。

参考：
https://old.reddit.com/r/termux/comments/1gks9mf/announcement_termux_broken_on_android_15_for/
https://github.com/termux/termux-app/issues/4219
https://github.com/topjohnwu/Magisk/issues/8553

忆三年前进电子厂经历 （长文预警）

2021年9月至12月5日，我刚满17岁，因学校强制要求实习，我和班上大部分刚满16岁的同学一起先后在两家电子厂当普工。第一家电子厂在河源，我只待了一个多星期，后跟随学校转场到另外一间位于东莞大朗的电子厂。

这间厂是造手机的代工厂，我在流水线上干了三个月，换了三间车间，每个车间代工不同品牌手机。

可能有人不知道流水线的工作是咋样的，大概就是每个工位只负责做自己固定的任务，比如装摄像头等，装完传给下一个。所有操作都被标准化规定好，工位上还有标准作业程序（简称 SOP）。我进的厂入职还有考试，内容就是防静电操作等。我上班的厂给每个工位都配备了凳子，但是我基本上都是站着干活，因为坐着根本干不过来。然后还有 IPQC 和 FQC 负责监督你干活还有干活的质量。

流水线在工厂里叫“拉”，相应的“线长”就叫“拉长”。两班倒（除部分车间），七点四十五之前要到车间，有几率要站那里听车间主任或者拉长开会。然后八点正式开始干活。每天的任务不同，一般一条线一天要下 1000 至 2000 台手机。（这里不用“生产”是因为厂里除了组装线还有测试线、包装线以及测包线）

下班时间看你干活的速度，早上八点上班的话基本上都是晚上九点左右下班。中午和下午各有一个小时吃饭时间，但实际上还有一个叫做“连班”的东西，即下午的班跟晚上的班连着上，中间不给你休息时间也就不用想吃饭。我三个车间的工作都在拉尾所以基本上是最晚下班的，工作时间最长的一次是早上七点四十五上班，晚上十一点二十下班，而且还是连班，晚饭都没吃。休假更是不用想，宣称是单休但实际上连单休都难。中秋节放了一天假就把当周周日的休假取消补回来。其他大部分时候周日也放不了假。国庆放假三天应该是最长的假期。不过也是放过一次双休的，是因为工厂没货干不了活。

至于工资，作为一名光荣的学生工，我们光荣地在东莞这种被广州和深圳夹着的地方获得了高达 9.5 元人民币的时薪。问车间其他员工也大部分表示是 11 至 13 元左右。我知道我该得的工资肯定有一部分进了别人手上。第一个月发了2800，第二个月发了3800，第三个月3500，12月在厂里干了三个晚上给我发了58块钱（不过忘记是不是因为其他因素扣款了）。

我待过的三个车间里绝大部分都是像我这样的未成年学生工。全国各地的都有，最远的见过四川过来的。厂门口有个篮球场，接学生工过来的大巴就停在旁边的路上。我离开的前几天路过那里，都还能看见大巴车跟新来的学生。至于为什么，可能是因为学生好骗好管还不用开太多工资吧。

在厂里工作的三个月，我的感觉就是麻木。每天的生活就是宿舍-食堂-车间，没有时间也没有力气再去干别的什么事。三个月出厂的次数估计不超过十次，唯一的一次双休还因为我头晕而在床上度过。偶尔出去一次，看着厂门口的广告牌写着“诚招普工，单休，月工资6000-8000”就觉得好笑。厂的位置在东莞松山湖，离华为东莞总部只有三四公里，很接近深圳，在天上每天都能看见飞机。可是与我无关。

我到现在还记得工厂里的防静电要求，静电服、静电环、手指套、离子风机样样俱全，酒精上还印着 RoHS 标，虽然上班一个小时之后手指套基本上就破完了，然后就是手指肉去生碰机子，每天下班手指头上都是血。

厂里让我印象深刻的有两件事：
1.12月3号我干活的时候对面工位的同事在纸上给我写了一个 qq 号，但是我在干活暂时没理他，他就把纸条扔进了垃圾桶。我胆小，没敢说话，原本想着4号还能再问问的，结果因为我们学校的学生全部5号走，整个车间4号直接停了。我没能看见他给我留的 qq 号，没能知道他的名字，也再不会有机会见他一面或者跟他聊天了。我其实还记得当年几个拉长还有几个同事的名字，但我这辈子应该也没有机会再见一次他们了。
2.某次我跟其他几个人一起干 MMI 测试，我旁边是个看起来比我还小的小姑娘，她问我为什么有台机子重测了几遍都测不过，我看了一眼上面显示 fingerprint sensor fail 之类的英文，跟她说打个不良标放着，报表上记个不良品，指纹传感器有问题。然后她特别惊奇地跟我说，你看得懂英文？你看得懂英文为什么会在这里？那一瞬间我的心里五味杂陈。

那三个月我甚至不知道我是怎么活下来的。说不定是每天干活能流血感受疼痛还能让我保持点清醒吧，毕竟我现在也经常自残看血流出来，哈哈哈。可能得归功于 lsp 群群友愿意陪我聊天吧。不过也物是人非。当年和我聊天的人里很多都销号了，我还记得的人里有个被某些自命清高的高雅人士逼退网了，有个因为癌症离世了。

三年过去，我也换身份了，从电子厂员工变回学生再变成 framework 开发者再变成安全研究员。我收到第一笔漏洞奖金的时候第一感觉是惊讶，然后就是在想，卧槽钱原来这么好赚，那我之前的日子，尤其是在电子厂那三个月，是不是都活到狗身上了。我是个小县城长大的孩子，不开玩笑地说，那笔钱直接改变了我对钱的认知。到后面我以世界顶级研究员的身份受邀跟其他大佬见面，见到了之前我代工过的某手机品牌的公司的技术大佬。我特别戏谑地跟他们说，你知道吗，我给你们造过手机，然后解释原因。我们聊天的时候都是笑着的。
三年前，17岁的我是你们品牌代工厂流水线上的一个月工资3000的学生工。三年后，20岁的我用自己的努力和实力以受邀者的身份出现在这里，至少在这张桌子上，我和你们平起平坐。
我怎么活过来的，只有我知道。

偶然看见去年 Pwn2Own 上攻破小米 13 pro 的一个团队公开相关信息了，刚把 ppt 看完，觉得挺有意思的，不过最有意思的部分不是漏洞细节

演讲视频：https://www.youtube.com/watch?v=B0A8F_Izmj0&ab_channel=DEFCONConference
相关材料：https://github.com/Yogehi/cve-2024-4406-xiaomi13pro-exploit-files

省流：小米在 Pwn2Own 期间故意进行针对性干扰以阻止其产品被选手攻破，相关干扰措施仅在 Pwn2Own 期间生效，比赛结束后即被移除
其描述的相关细节让我觉得似曾相识。扩展阅读：https://xuanxuanblingbling.github.io/iot/2022/09/16/mi/

怎么说呢，鉴于小米产品在“各类黑客比赛上/期间”表现出“特别”突出的安全性，建议研究人员不要将小米产品作为目标

最近认识了很多人 感谢各位大佬的引荐 才能让我认识这么多大佬
很多人认识我的第一句话是 “你好年轻” “还有这么年轻的研究员” 之类的
类似的话我已经听了六七年了 但是每过一年听 都有不一样的感觉
今年20岁了 现在更像一种怀念 怀念我真正年轻的时候
作为一名研究员 我发现过很多漏洞 用一年时间打进了全球前二十
但是我觉得论这些洞的巧妙程度 元反射是当之无愧的王
提出它的那一年我14岁 初二
没有现在这么多的知识积累 纯靠脑力 从最基本的逻辑出发 以子之矛攻子之盾 用最简单的方法击碎谷歌精心布局设下的防御
即使它根本就不是个安全漏洞 我也觉得它是我提出过的最好最有创造力的 exp
跟它相比 我后面写的东西挖的洞都一文不值
“天才”描述的是一个人有极强的“跳跃式”的理解能力和创造力
而“工匠精神”的“工匠”强调的是一个人追求技能的极致完美并付出行动去打磨它
两者的区别是 工匠的成长过程是重复的 线性的 而天才是非线性的
天才不需要多少知识储备就能抓住事物的本质并打破传统思维路径提出创新
这是天赋 是上天给的 后天补不了的 也是我永远都不可能再有的
所以“工匠精神”被传颂 被称赞 被学习 却没有人宣传“天才精神”让大家学习当天才的
自那以后 我再没有提出过如此精巧令人惊叹的创新
我怀念我的14岁 我怀念我没被禁锢的 真正年轻真正有活力的头脑
14岁 2018年
那一年 还没有疫情
那一年 《学猫叫》火遍大街小巷
那一年 我初二 现在大二
那一年 没有成就 没有作品 甚至连电脑都没有 只有一颗活跃的大脑
那一年 像是被灌输了无穷的青春活力的一年
那一年 只能留在回忆里 永远也回不去了

https://blog.canyie.top/2024/11/07/self-changing-data-type/

之前十月补丁分析没给出 CVE-2024-40676 这个漏洞的细节，原本以为可以安安静静当谜语人的，结果还挺多人对它挺感兴趣的，那顺便把之前分析的结果公开到博客上。准备以后抽空把之前挖的坑全填上。
另：总感觉我的博客浏览起来比其他博客更卡，有人有同样感觉的吗？似乎该花点时间再优化下体验了

Telegram 数据取证要点

1. 有效法律证据形式
   根据 GA/T 1564-2019《法庭科学 现场勘查电子物证提取技术规范》，应对现场、屏幕进行拍照或录像，记录物证的系统时间和北京时间；对有密码保护的数据提取并保存在有唯一性编号的专用存储介质中。
   根据《公安机关办理刑事案件电子数据取证规则》第八条，需要及时固定相关证据时，可采用打印、拍照或录像等方式。第二十三条，对公开发布的电子数据、境内远程计算机信息系统上的电子数据，可以通过网络在线提取。

2. 取证要点难点
   数据解密（Android 上应用数据被 FDE/FBE 保护，开机第一次输入密码后才会解密数据），数据保持，数据防销毁

3. 分点解析
   由于 Telegram 功能特性，聊天的一方可以为另一方删除聊天记录，扣押到检材后需要立刻断开网络，不要轻易重新连接网络，以免证据被远程删除；可重点关注被设置了定时删除或加密的聊天；可以通过截图、录屏等方式保存证据，对获取到的数据计算哈希值校验并留存。通过 Telegram Desktop 也可以直接导出嫌疑账号数据，但是需要注意账号新登录官方版 telegram desktop 后尝试直接导出数据会提示需要等待24小时，并且该操作会向其他登录会话发送提醒。也有其他第三方 telegram 专用取证软件可用，但一定注意提取范围不要设置过大，避免数据量过大触发服务端安全保护。
   对于群聊数据遭到批量损毁的情况，若被控制账号有群聊管理员权限，可使用脚本导出群聊近期操作记录，如 https://gist.github.com/avivace/4eb547067e364d416c074b68502e0136
   根据设备类型不同，也有第三方数据提取软件可用，如针对 Android 平台的多个取证软件，这些取证工具一般使用漏洞提升权限然后读取目标应用的私有数据，常见的被利用漏洞有 CVE-2024-0044（AOSP 框架漏洞，由 Meta Red Team X 及我报告）、CVE-2024-31317（AOSP 框架漏洞，由 Meta Red Team X 报告）、CVE-2024-4610（Arm GPU 驱动漏洞，影响除高通平台外大部分平台）及部分厂商如三星自己的漏洞等。取证公司仍在持续挖掘漏洞并转化为利用，如奇安信旗下盘古石取证团队近日宣布再次突破 Android 11 - Android 14 最新安全补丁提权：https://mp.weixin.qq.com/s/MorsW-Vx_Eb_WnqFtj_T5Q
   部分设备可能存在设备管理 app 等，可能导致检材上的数据被擦除，可以使用漏洞对相关管理 app 进行禁用或无效化处理。除了传统的垂直提权漏洞，其他类型的漏洞也有可能被利用。本月 Android 安全补丁就修复了我发现的一个可使设备管理机制完全失效的漏洞 CVE-2024-43081，可能会被积极利用。
   部分第三方系统存在额外安全保护机制，如设备闲置过指定时间后启动额外的数据保护机制如重启，应阻止设备休眠。

仅做备份处理，希望大家都用不到，更希望大家的信息都没有被取证必要。

然后对关于某 J 开头昵称 Kitsune 联盟管理员的回应：

1.关于2023年的 fban，当时此用户在心惊报评论区散布歧视言论，心惊报评论区加入了 kitsune 联盟，加入 kitsune 联盟代表接受联盟规则，我在得到您当时的同意后进行 fban 操作，后该用户向我道歉，我解封了该用户，此事结束。
2.您附上的理由是“esu”，那请给出能有力支持您的封禁理由的证据。事实上此用户就只是把聊天记录挂到了“清蒸协会”频道，链接：https://t.me/MtFAllahuakbar/7899 而从未尝试对其进行开盒（至少我不知道，如果您有证据请给出来）不管您觉不觉得，反正我不觉得这算恶俗。
3.您消息记录来源的 Arch Linux CN 群组从未加入过 kitsune 联盟，两张图片也是截断拼凑而成，令人第一眼看上去就像有人在 QA 群组 report 该用户然后因为该用户发言做出封禁处理。我不知道您的联盟规则何时有“可以管辖联盟外群组”这一条。当然人如果人身攻击的是您，那您 fban 我双手双脚支持。
4.您在您的发言中指我为“殖壬”，那请给出我本人支持殖民主义或军国主义的证据。我给别人说话不代表我完全支持此人，就像杀人犯的律师也不一定要支持杀人才能当。
5.您的联盟从建立第一天起直到现在都没有明确封禁规则，我至少两年前就多次明确提出过应该制定明确规则，但据我所知直到我退出联盟的这天它都没能得以实现。典型例子包括 nsfw 内容是否应该 fban（大多数人认为不应该，但仍然有管理员对此执行联盟封禁）。另一个例子是某用户因个人简介内包含外挂频道被 fban，然后该管理员收到其他账号的辱骂，遂让另一位管理员在完全没有任何证据的情况下将滥权扩大至其他群组如 KernelSU 群组。个人认为这种规则不明确的联盟不适合被其他群组大规模订阅。
6.和你们切割是因为你们做的烂。我很早就已经不满你们的行为。这一点从我几个月前退联盟就已经能看出来。

https://android.googlesource.com/platform/bionic/+/master/android-changes-for-ndk-developers.md

才发现竟然有这种文档，不知道是不是我火星了。里面 Correct soname/path handling 这个问题是当年 Magisk 还支持 Android 5.0 的时候就遇到过的。