2024 年 7 月：存在延续

近况报告

每当你看到「近况报告」四个字，就知道其人很忙。

在实习。

我这个月刚开始的实习，为期 12 个月。毕竟是刚开始，工作强度也不是很大，也给我很多时间自行学习。

第一个项目是安卓自动化 —— 这是高情商的说法。实际上就是个简单的猫眼/纷玩岛抢票脚本。

• 技术栈：
  • AutoXJS，免 root 的安卓自动化框架。在 VSCode 中下载插件后可一键在手机上运行脚本，非常方便。
  • Firebase，Google 的后端服务。将 Firestore 作为一个简单的数据库，储存订单信息（如演唱会、订单、购票人、观演人信息等）。
  • Bootstrap + jQuery，前端框架。用于构建网页，提供给用户填写订单信息。
• 自动化脚本参考了 Pactum7/ticket-grabbing 的思路。

当然，结果而言，没有抢到票！ 😂

我对此也毫不意外，因为实际上所有用户都可以在抢票开始之前预填信息，那么抢票就变成了比谁网速快的游戏。

抢票要真是这么好做，我早就成黄牛了，一场演唱会赚个五位数差价轻轻松松 —— 但事实上，我连票都抢不到。

这个项目就暂且搁置，下一个项目是比较常规的前/后端分离的网页项目，是为一个保险经纪人 (Insurance Broker) 做的。

技术栈：

• 前端：React.js + Next.js + Tailwind CSS
• 后端：Node.js + Prisma + MongoDB
• 部署：Vercel + MongoDB Atlas

说实话我对保险的名词一窍不通，我只知道这些职业比程序员赚得多。

在写论文。

在学校里研究一个关于 Adversarial Attacks on Malware Detection DNNs 的论文。

这篇论文是对 7 月初发布的 Enhancing Valid Test Input Generation 的延续，主要体现在三个方面：

• 从图像领域扩展到二进制文件领域
• 由手动标注改为（借助杀毒软件等）自动标注
• 自适用于不同的 DNN 模型（黑盒攻击）

当然，作为 research assistant，我负责的只有文献综述和实验部分。（到目前为止，也只是复现了之前两篇论文的结果）

之前两篇 Literature Review 也发在博客上了：

• Literature Review, Part 1 on Adversarial Attacks for Image-based DNNs
• Literature Review, Part 2 on Adversarial Attacks and TIG for Autonomous Driving Models

总之在阅读文献的这两周时间里我认识到一个事实，那就是这个世界上没有什么魔法。DNN 和对抗攻击的原理都是 mathematically sound 的，只是我们不理解罢了。这也算是一个收获 —— 我对数学的信心又增加了一些。

当然，除此之外还有不少研究工作（包括整合数据集，用多个 TIG 生成对抗样本等），但这些会真正写进论文里，所以暂时不多说。

论文预计将于 9 月提交到 JSS (Journal of Systems and Software) 或 TSE (IEEE Transactions on Software Engineering)。在此之前，还有很多工作要做。

顺便一提，第二篇 Literature Review 本来是有图的，但是我移动到博客的时候错误地移动到了 /public 文件夹下，导致 hexo clean 时被删除了。再加之我没有备份，所以这个图就没了。

但好在我还有导出的 PDF 版本！ 😅

最终使用 PDF 提取图片工具把图片复原了。这也算是一个教训 —— 版本管理十分重要。

在做 mod 。

最近做了一个 Slay the Spire 的 mod，MojiChimera。

如名字所示，这个 mod 是 Chimera Cards（奇美拉卡牌）的一个扩展，增添了比原版还要多的词条。

这也是我做的第一个登陆创意工坊的 mod，所以当我看到 mod 登上一周热门榜的时候，实在是难以置信。

至于具体内容，还请自行体验。顺便也给我的 repo 点个 star 吧！ 😄