Tritium 's Blog

written with ManusAI 致谢：https://github.com/tvytlx/ai-agent-deep-dive/blob/main/ai-agent-deep-dive-v2.pdf 在计算机科学的发展史中，优雅的设计模式往往会在不同的技术时代以全新的面貌反复出现。最近看到 Claude Code 的源码泄露，在看深度解析的时候发现了一个工程细节：其 SubAgent 中的 fork 模式在设计哲学上，与诞生于 20 世纪 70 年代的 Unix fork () 系统调用及其 COW 优化有着异曲同工之妙。 本文将深入剖析 Claude Code 的 fork...

# TLDR：我用 ai 做了个桌游 让 anygen 给我做了一个博弈型的桌游，做出来以后把规则书扔给 manus 写了个 card maker，打印出来玩了几局，感觉不赖，也差不多到能发出来的程度了 # 时空拍卖行：立即开启你的时空倒爷之旅！ 这是一款支持 3-5 人的半合作经济博弈桌游，玩家作为穿梭时空的古董商，需要在激烈的双模式竞标与动态市场操盘中掠夺珍宝，同时时刻警惕全员共享的公共保真度，防止宇宙崩塌导致全盘皆输。 倒计时 3-2-1，摊开手掌。你以微弱的优势赢下了这张【戴森球蓝图】，但还没来得及庆祝，警报声刺破了拍卖行的宁静 —— 时空稳定性跌破了 15%...

从今年上海电影节到 10 月底上院线，我在上海看完了整个系列的 evagelion 新剧场版 前三场是在电影节看的，SHA 多次往返 CKG 中间正好有一个周末卡在上海 久事的上海剧院这个场子不错，整体是架在南京西路哪个酒店的上面的，忘了是哪家 场地里是上世纪的剧院风格。人家本来也就是剧院 超大屏幕 看到破的结尾 整个人都前倾了 非常有艺术性和情绪表达力量的结尾👍 在电影节只看到了序破 Q，感谢没起来帮我抢票的同学 让我还原观影体验了！ 看前三部的时候是刚来上海第一个月，等到最后一部上了院线，正好是我在上海的最后几天 看完以后...

如果一个应用层的流量分析系统 同时用上了规则匹配 + 机器学习 + 大模型 那他是否是一辆混动的 F1？ # Background 这个东西我很早就想做了 苦于没有合适的数据集 也懒得去进一步寻找 就不出意外的搁置了。然而上个月公司里要搞个 AI 挑战赛，就搞利用 AI / 大模型对流量进行分类，mentor 和我一合计 拉上另一个大哥 就报上名去打了 报上名以后跟我说 他们都挺忙 要我打主力 - - 行吧 预料到了 这个比赛最大的资产无疑是一份 50w 条的生产上的真实流量集，虽然不能拉到本地跑 只能放在在线的机器上训练，这份流量集每一条都有人工分类的 label，所以不管怎么来说...

# 漏洞 1: jwt-secret 硬编码 middlewares/jwt.go 文件中 // line 12var Secret = []byte("sublink") // 秘钥此处将 jwt 密钥硬编码至代码文件中，使任意攻击者可利用此密钥构造出恶意 token 实现鉴权绕过 POC： import jwtimport timesecret = "sublink"def generate_jwt(username): payload = { 'username': username,...

清明寒雨来 亚马逊云寻密令 题解在何方 今天下午闲着没事开了个 ctf 本来想嗯造简单 web 解压 结果进去就被两个 cloud 拴住 ssvgg 了 拼尽全力鏖战两个小时最终拿下 题目名字叫 metadata 环境在 aws 的 EC2 上 还是个 vibecoding 大师 一个 ssti 的环境 还好没开 debug 前两天还看到教你 ai 编程的人连 debug 都不关就让你部署上公网的。。 弹个 shell 先 初步探查了一下 是个容器环境 没找到本地有什么 flag 于是开始看看云的部分 利用 metadata 的端点看一下机子的基本信息 curl...

目前市面上越来越多的 LLM 客户端开始提供对 MCP 协议的支持。MCP 协议通过统一模型与外部内容的双向通信方式，使 LLM 能够从外界获取信息并操控外部程序。然而在默认情况下，这一能力为大模型应用引入了新的攻击面和威胁。 （我认为 LLM 和 EVM 的智能合约有着相似之处：它们的内部运行机理都独立于传统计算机设备，都需要一个外置程序或设备来中转获取传统信息。这个中转程序在区块链领域被称为预言机，在 LLM 领域则是 MCP。这体现了不同技术领域的概念正在向相似的方向演进。） # 现状分析 有 MCP 参与的 LLM 应用通常被称为 Agent。它与现有 LLM...

虽然今年国赛没打，但是题还是看了的。听说 web 很难？学弟打的 AWDP，打一天 结果一个 break/fix 都没出。 rng-assistant 这道题很有意思。它用一个模拟的 Ollama 服务器，配合 Nginx 反向代理和 Redis 缓存，搭建了一个简单的 LLM 应用 API 服务环境。题目中包含了大模型应用中可能出现的各类真实漏洞，可以看出出题人一定有挖掘实战大模型应用漏洞的经验。 先看源码： 入口点启动了 Redis、Nginx 和 Python 的 Flask 后端，同时把 flag...

最近看到一本很想看的小说刚出版，网上肯定没有翻译版，只有 epub 格式的原版书。下载下来尝试用 calibre 的一个翻译插件翻译一下，结果发现它的 LLM 翻译方法是提取出所有文本，单独翻译 。 这种方式是经典的传统机器翻译软件翻译长文本的思路，LLM 最大的优势就在于它能理解上下文并暂时记住（别管是怎么理解怎么记住的）。所以我想了一下正确地利用 LLM 对长篇（指超过 context 长度的文本）小说进行翻译的方法。 # 思路 # Step1: 定调 一本书的内容应该是由大量生活中有的 /...

这两天打春秋云境，新上的机子给了一个 Windows 环境下低版本 3.0.x 的 Redis，研究出来是打 DLL 劫持。我想到这个打法是否可以扩展到 Linux 环境上？ （这个打法适用环境可能比较少，因为 Windows 下 Redis 低版本是因为当时只更新到 3.x 的版本，Linux 下更多是 4、5、6 的版本。这些较高版本的攻击方式就比较多了，直接主从复制传过去个 so，加载 module 就 RCE 了。所以就写写看看吧，当成一个特殊情况的特解） # 前置 1: 劫持 so 文件 Linux 环境下，glibc 会主动从几个位置查询会被预加载的 so...