一次围绕 Android procfs audit 日志泄露的复现和分析: App 侧不能直接读取 /proc/<pid>, 但可能通过 logcat 里的 tcontext 推断目标进程安全域.

同一软件, 一条命令, 两种结果. 让我开始区分 zsh 的不同启动方式.

黑灰产 App 自动化测试想稳定, 先放弃全自动幻觉.

不想着掌控全局, 只控制我能控制的, 影响更多我能影响的.

探索如何将面向人的逆向 GUI 工具逐步剥离成 agent 向的 API 与 CLI.

两个命令搞定跨设备复制粘贴, 而且可选加密传输.