惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

Martin Fowler
Martin Fowler
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
博客园 - 聂微东
IT之家
IT之家
GbyAI
GbyAI
奇客Solidot–传递最新科技情报
奇客Solidot–传递最新科技情报
Y
Y Combinator Blog
博客园 - 【当耐特】
The Cloudflare Blog
宝玉的分享
宝玉的分享
罗磊的独立博客
钛媒体:引领未来商业与生活新知
钛媒体:引领未来商业与生活新知
让小产品的独立变现更简单 - ezindie.com
让小产品的独立变现更简单 - ezindie.com
V
Visual Studio Blog
小众软件
小众软件
博客园_首页
Last Week in AI
Last Week in AI
J
Java Code Geeks
V
V2EX
雷峰网
雷峰网
Apple Machine Learning Research
Apple Machine Learning Research
阮一峰的网络日志
阮一峰的网络日志
腾讯CDC
博客园 - 司徒正美
Engineering at Meta
Engineering at Meta
The GitHub Blog
The GitHub Blog
H
Hackread – Cybersecurity News, Data Breaches, AI and More
D
DataBreaches.Net
博客园 - 三生石上(FineUI控件)
MyScale Blog
MyScale Blog
云风的 BLOG
云风的 BLOG
The Register - Security
The Register - Security
M
MIT News - Artificial intelligence
Microsoft Azure Blog
Microsoft Azure Blog
T
The Blog of Author Tim Ferriss
N
Netflix TechBlog - Medium
F
Full Disclosure
B
Blog
H
Help Net Security
C
Check Point Blog
WordPress大学
WordPress大学
人人都是产品经理
人人都是产品经理
Cyber Security Advisories - MS-ISAC
Cyber Security Advisories - MS-ISAC
Jina AI
Jina AI
酷 壳 – CoolShell
酷 壳 – CoolShell
Blog — PlanetScale
Blog — PlanetScale
L
LangChain Blog
P
Proofpoint News Feed
D
Docker
Microsoft Security Blog
Microsoft Security Blog

ABB00717

中文文案排版指北 BugBounty Playbook 小知識 透過 Ubuntu 26 設定 Windows 11 雙系統並使用 Image Recovery 之踩坑全紀錄 清除 git history 中的機敏資料 編譯器筆記 部落格聚集地 HTB - Busqueda 788. Rotated Digits 396. Rotate Function 幫耳機補血! 紀錄/週刊/ 做過的夢(旅行) 做過的夢 週刊 Vol.18 週刊 Vol.17 週刊 Vol.16 做過的夢(火箭推進器和追蹤導彈) 在 Ubuntu 24.04 中安裝 python2 和 pip2 動態牆 紀錄/音樂/ 用 miniflux 和 Cloudflare Tunnel 自架 RSS Reader 週記 Vol.15 關於用了 GCC 擴充功能,而被批評不夠 Clean Code 這檔事 GDB Makefile HTB - TwoMillion 週記 Vol.14 紀錄/Hack-The-Box/ 週記 Vol.13 ABB00717's Blog 1980. Find Unique Binary String 週記 Vol.12 紀錄/Leetcode/ 在互聯網上,什麼該說,什麼又不該說? 週記 Vol.7 週記 Vol.6 天才之於一種義務 就算 LLM 能解答所有問題,你也不該放棄學習 Stack-Based Buffer Overflow 筆記/書籍/ 《絕佳時間》 週記 Vol.5 偽深刻的自我解構 筆記/Linux-雜項筆記/ 解決 Ubuntu 待機後喚醒異常的問題 將應用程式新增到 GNOME 的 Activities Overview 週記 Vol.4 Assembly Language 週記 Vol.3 筆記/ 文章/ 紀錄/ 資源/ 挑戰 週記 Vol.2 部落格該有的東西 週記 Vol.1 數學符號表 Advent of Code Day 8 Advent of Code Day 7 Obsidian 無痛轉成 Blog Advent of Code Day 6
週記 Vol.8
2026-02-09 · via ABB00717

我要懺悔,今天和朋友玩到了 11. 多才回家,結果弄一弄已經凌晨 1. 了 … 現在才開始要寫週記,幹,我在熬夜殘害我的身體,我對我的健康感到抱歉 …。

音樂

沒錯,從播放量就知道我這禮拜挖到寶藏了 :D

The American Analog Set - Know By Heart

album-cover

讓我們再來看看專輯的背面:

album-cover

這張專輯就是這麼的反差。就算這張專輯的類比音色再怎麼溫暖,也掩蓋不住其中歌詞時而疏離、心裡失衡的歌詞:

Understand it’s the way I am When we argue and break the hearts we have We only fight ‘cause you love me right And when we lay at night I feel a kick inside

I’m…I’m on your side We’re always right It’s a circuit It gets worse yet

So leave me to die in the comfort of my own home Of my own home Of my own…

I know why you stare East, it’s where your man’s run off And I know why your trash bin is brimming with his art ‘Cause when he was abroad I read his last postcard He met some Brit named Cass and it broke your heart ‘Cause I’m the postman I’m the postman

這真的是很奇妙的體驗,就算它歌詞描述的是「安靜地死在客廳」和「心理變態的郵差」,我依然能感覺到猶如被包裹在溫暖毯子裡的安全感。不要被美妙的顫音琴旋律迷惑了,因為在溫暖的錄音背後,可能正發生著某種無聲的悲劇。

pwnable - Start

好耶過啦!幾個月前就知道這個網站,那時連一點頭緒都沒有,但現在居然過了!

發現 sys_read 會沿用 sys_write 用 Stack 當成 Buffer,我們的 Stack 只有分配 20 Bytes,然而我們的 sys_read 居然讓它到 80 Bytes,我們的輸入會從 $esp 開始往上長,也就是只要我們提前鎖定 esp 的位置,就可以讓 Return Addresss 指向我們的 Payload。而它 ASLR 沒有開,所以組語的記憶體地址是固定的。

假設最開始 Start 運行,$esp 是 100,然後那堆 push 總共讓 $esp 減了 28 Bytes,之後加上 20 Bytes。而因為 ret (pop eip),所以結束後 $esp 停在 s100 - 28 + 20 + 4 = 96 的地址。

而剛好,96 就是 push esp 放進去的 $esp(也就是 100)!所以我們只要再次讓它執行 sys_write 就可以知道最開始的 esp 地址,所以 stack_addr = 100

在第二階段,我們省略掉了前面所有 push,所以直接從 96 開始。因為後面會有 add esp, 0x14$esp 再加上 20,所以我們要填充 20 Bytes 的垃圾才可以開始填我們要的地址。在程式最後,Return Address 的地址應該會是在 96 + 20 才對,所以我們的 shellcode_addr 就是 96 + 4 + 20,也就是 stack_addr + 20

接下來就很簡單了,不過照理來說我不能在網路上貼 Writeup,所以就這樣啦。

我重新回歸社群媒體

在把社群媒體帳號都停掉一個月以後,我又把帳號開了回來。我把一些我部落格裡寫得還不錯的文章都貼到社群媒體上。有十幾個人按讚,這種被看到的感覺真的很好,不像我放在部落格,好像孤島一樣。雖然本來就是寫給自己看的,但都公開了,卻都還是沒人看、沒人回應、沒人按讚,還是會覺得寂寞和可悲。

沒錯!就是在說你們!如果看到拜託在底下隨便回個 123 也好,讓我知道你有在看 … 不然我孤單寂寞覺得冷

我覺得這是社交媒體的好處啊,因為就曝光而言,它是最棒的工具。裡面有無數人「半非自願」在上頭貢獻自己寶貴的注意力,就算能轉換率不高,因為搞不好最後沒有人會因此開始關注你的部落格。不過因為很多圈子真的很小,你就在那裡一直發文,那個圈子的人頻繁看到你的文章,久而久之大家認得你後,自然就會開始關注你,也自然就會看你的部落格了。

不過也有個重大的缺點,因為我不是君子,我出淤泥會染,所以我也很容易陷進去變成一個消費者,我也會為了查看點讚和回覆機械式的打開 App,也會受演算法驅使,自然的不斷下滑尋求新鮮內容。

總之為了取其優點、避其缺點,為了讓它保持「增加曝光」的定位,我讓我自己每月的 1 號與 15 號為限定登入日。希望透過建立明確的邊界,在維持曝光的同時,也能奪回對時間與專注力的主控權。

我真的好喜歡擬物化設計

最近為了編譯 TP-Link TL-WR840N 的 GPL Source Code,特地下載了 Ubuntu 14 LTS … 畢竟就算編譯要求是這麼寫的,我還是不斷遇到編譯錯誤,一兩次就算了,但就是超過了一兩次,所以果斷放棄 x)

1. To Build both Toolchain and Firmware image: 
   1.1 Host Ubuntu 14.04 i386 version or higher (Linux kernel 3.2.0) on x86 machine
   1.2 Compiling tool version: gcc 4.6.3 or higher, GNU Make version 3.81
   1.3 Will install some lib/packages through apt-get with official sources, need access to Internet.

這個界面真的好古早啊,但是好好看 … 實不相瞞,我超喜歡這種擬物化設計的,我的 Discord 其實就是用這種主題。

究竟是怎麼回事呢?大家開始拿極簡風當作藉口,省去各種成本,做出一個又一個無聊又毫無誠意的設計,我真的已經看膩了,我相信各位也和我一樣:

應該不是只有我這麼覺得吧?

寒假

寒假已經過了 7/9 個禮拜了 … 我不想開學啊啊啊啊

  • 剪輯演算法的影片,主要是動態規劃、貪婪演算法的部份(現在決定睡前剪)
  • 狂幹 HackTheBox Academy,當然希望可以直接把 CPTS Path 的所有 Modules 都看完