週記 Vol.8

我要懺悔，今天和朋友玩到了 11. 多才回家，結果弄一弄已經凌晨 1. 了 … 現在才開始要寫週記，幹，我在熬夜殘害我的身體，我對我的健康感到抱歉 …。

音樂

沒錯，從播放量就知道我這禮拜挖到寶藏了 :D

The American Analog Set - Know By Heart

album-cover

讓我們再來看看專輯的背面：

album-cover

這張專輯就是這麼的反差。就算這張專輯的類比音色再怎麼溫暖，也掩蓋不住其中歌詞時而疏離、心裡失衡的歌詞：

Aaron & Maria

Understand it’s the way I am When we argue and break the hearts we have We only fight ‘cause you love me right And when we lay at night I feel a kick inside

Punk as Fuck

I’m…I’m on your side We’re always right It’s a circuit It gets worse yet

So leave me to die in the comfort of my own home Of my own home Of my own…

The Postman

I know why you stare East, it’s where your man’s run off And I know why your trash bin is brimming with his art ‘Cause when he was abroad I read his last postcard He met some Brit named Cass and it broke your heart ‘Cause I’m the postman I’m the postman

這真的是很奇妙的體驗，就算它歌詞描述的是「安靜地死在客廳」和「心理變態的郵差」，我依然能感覺到猶如被包裹在溫暖毯子裡的安全感。不要被美妙的顫音琴旋律迷惑了，因為在溫暖的錄音背後，可能正發生著某種無聲的悲劇。

pwnable - Start

好耶過啦！幾個月前就知道這個網站，那時連一點頭緒都沒有，但現在居然過了！

發現 sys_read 會沿用 sys_write 用 Stack 當成 Buffer，我們的 Stack 只有分配 20 Bytes，然而我們的 sys_read 居然讓它到 80 Bytes，我們的輸入會從 $esp 開始往上長，也就是只要我們提前鎖定 esp 的位置，就可以讓 Return Addresss 指向我們的 Payload。而它 ASLR 沒有開，所以組語的記憶體地址是固定的。

假設最開始 Start 運行，$esp 是 100，然後那堆 push 總共讓 $esp 減了 28 Bytes，之後加上 20 Bytes。而因為 ret (pop eip)，所以結束後 $esp 停在 s100 - 28 + 20 + 4 = 96 的地址。

而剛好，96 就是 push esp 放進去的 $esp（也就是 100）！所以我們只要再次讓它執行 sys_write 就可以知道最開始的 esp 地址，所以 stack_addr = 100。

在第二階段，我們省略掉了前面所有 push，所以直接從 96 開始。因為後面會有 add esp, 0x14 讓 $esp 再加上 20，所以我們要填充 20 Bytes 的垃圾才可以開始填我們要的地址。在程式最後，Return Address 的地址應該會是在 96 + 20 才對，所以我們的 shellcode_addr 就是 96 + 4 + 20，也就是 stack_addr + 20！

接下來就很簡單了，不過照理來說我不能在網路上貼 Writeup，所以就這樣啦。

我重新回歸社群媒體

在把社群媒體帳號都停掉一個月以後，我又把帳號開了回來。我把一些我部落格裡寫得還不錯的文章都貼到社群媒體上。有十幾個人按讚，這種被看到的感覺真的很好，不像我放在部落格，好像孤島一樣。雖然本來就是寫給自己看的，但都公開了，卻都還是沒人看、沒人回應、沒人按讚，還是會覺得寂寞和可悲。

沒錯！就是在說你們！如果看到拜託在底下隨便回個 123 也好，讓我知道你有在看 … ~~不然我孤單寂寞覺得冷~~

我覺得這是社交媒體的好處啊，因為就曝光而言，它是最棒的工具。裡面有無數人「半非自願」在上頭貢獻自己寶貴的注意力，就算能轉換率不高，因為搞不好最後沒有人會因此開始關注你的部落格。不過因為很多圈子真的很小，你就在那裡一直發文，那個圈子的人頻繁看到你的文章，久而久之大家認得你後，自然就會開始關注你，也自然就會看你的部落格了。

不過也有個重大的缺點，因為我不是君子，我出淤泥會染，所以我也很容易陷進去變成一個消費者，我也會為了查看點讚和回覆機械式的打開 App，也會受演算法驅使，自然的不斷下滑尋求新鮮內容。

總之為了取其優點、避其缺點，為了讓它保持「增加曝光」的定位，我讓我自己每月的 1 號與 15 號為限定登入日。希望透過建立明確的邊界，在維持曝光的同時，也能奪回對時間與專注力的主控權。

我真的好喜歡擬物化設計

最近為了編譯 TP-Link TL-WR840N 的 GPL Source Code，特地下載了 Ubuntu 14 LTS … 畢竟就算編譯要求是這麼寫的，我還是不斷遇到編譯錯誤，一兩次就算了，但就是超過了一兩次，所以果斷放棄 x)

1. To Build both Toolchain and Firmware image: 
   1.1 Host Ubuntu 14.04 i386 version or higher (Linux kernel 3.2.0) on x86 machine
   1.2 Compiling tool version: gcc 4.6.3 or higher, GNU Make version 3.81
   1.3 Will install some lib/packages through apt-get with official sources, need access to Internet.