又到了禮拜天,現在是第三周(嚴格來說是第二周),已經逐漸養成先紀錄再行動的習慣,現在打指令甚至都先在筆記寫好要打哪些,再貼進終端機裡面。
Intro to Binary Exploitation
這個禮拜的 HTB Academy 把 Intro to Binary Exploitation 學完了。
之前玩過 CS:APP 的 Bomb Lab 以及 Buffer Lab,所以算對 gdb、組合語言、爆破流程有經驗。這次著重在實務操作,像是 msf-pattern 來尋找 Return Address、排除 Bad Characters、用 msfvenom 拿現成 Shellcode(當然也知道如何自己做一個出來)等等。
模組不多,只有四個:
- Introduction to Python 3
- Intro to Assembly Language
- Stack-Based Buffer Overflows on Linux x86
- Stack-Based Buffer Overflows on Windows x86
Python 因為我本來就會了,所以只有簡單記,request 是非常實用的 HTTP 函式庫,BeautifulSoup 讓我們可以很輕鬆的處理 HTML,click 讓我們更好的設定接受參數,以及簡單的 Python Bind Shell。
其他模組記的就比較多了,你可以直接看
音樂
Post-Punk Revival
禮拜三因為裝虛擬機實在是太枯燥了,所以用 Post-Punk Revival 的聲音(我最愛的音樂種類之一)來填補。
怎麼說呢,簡單的吉他線條,過動的貝斯,和充滿活力、強勢的鼓點、陰鬱的歌詞。這種憂鬱和動感兼具,矛盾感十足的獨特美學,讓我超愛這個種類。
其實放的也就那幾張,都不知道聽了多少次了(其實仔細算算,距離第一次接觸好像也才過一年)
- Interpol – Turn On The Bright Lights
- The Strokes – Is This It
- Franz Ferdinand – Franz Ferdinand
- Arctic Monkeys – Whatever People Say I Am, That’s What I’m Not
雖然 Arctic Monkeys 和 The Strokes 比較偏向 Garage Rock Revival,但我不管哈哈哈。跟著哼,枯燥的虛擬機安裝流程就這麼過去了。如果你想接觸這種類型,可以聽聽看 The Strokes - Reptilia 和 Interpol - Obstacle 1。
Four Tet - Rounds
我想我以後會出一篇介紹,因為它真的太特別了,我這禮拜幾乎都在聽這張專輯。
主旋律很溫暖,背景音卻很焦慮。聽起來很像「充滿藝術氣息」的拼貼畫,也像現實生活。
在現實中,你會看到美麗和醜惡的東西被放在一起。舉例來說,在公園裡,走在步道上,溫暖的陽光舒服的照在臉上、小孩們開心玩耍的聲音讓你心情跟著好起來。旁邊的大人「大聲地」聊著你不想聽的八卦、你不認同的價值觀。低下頭,你可能會看到被亂丟的煙蒂、散落的落葉。
不過就和散步一樣,不論如何,散步本身就是會讓你心情自然好起來。這張專輯確實帶給我一種,我已經忘記好久的,溫暖、舒適情緒。因為這張專輯,我聽了 Four Tet 的其他專輯,還有其他類似的專輯,也認識到 Folktronica 這個音樂種類:
- Four Tet - Dialogue
- Four Tet - Pause
- Bibio - Ambivalence Avenue
- Bibio - Hand Cranked
- Burial - Untrue
好吧,這張或許不太像 xD 然後我聽到 Endorphin - Burial 的時候一直聽到「曼波~嘿~」,一直在想會不會有哈基米。天啊,我的腦袋 …
我覺得我愛上 Four Tet 了。如果你想聽,可以聽聽看 As Serious As Your Life 和 Unspoken。
當代電影大師 - 狀態
我就是他們的批判對象 … 或許編曲有些地方我不太喜歡,但這詞我是真的超愛。這張 EP 不長,全部聽完大概也才 15 分鐘,我以後應該會聽他們的其他作品。我很喜歡的幾段歌詞:
- 「他們忙著關注偉大的事情來逃離自己的問題」
- 「他說我的吉他太資產階級,就連我的髮型也太資產階級。他忙著刮花他從依被買的電吉他,然後說你太乾淨啦。喔所以你好髒」
- 「世界永遠美麗,只要你不在意有人正在死去」
- 「你最近也開始在網路分享旅遊裡獲得的成長,但真有成長的不是那種人吧?你知道的,牛牽到巴黎沒什麼不一樣」
等聽的更深以後再詳細講講心得吧。
信樂團 - 信樂團
以前國小超愛他們的《One Night In 北京》,禮拜一的時候突然想到,所以就找這張專輯來聽了。意外發現蠻多情歌的。
如果你想聽,可以聽聽看《死了都要愛》和《One Night In 北京》。
Beck - Guero
這老哥的音樂根本就是文化大熔爐,嘻哈、搖滾、藍調、民謠、放克、電子、雷鬼、Bossa Nova …。把各種元素、取樣、樂器拼湊在一起。忽然覺得,好像和 Four Tet 的 Folktronica 有種異曲同工之妙。
看到有人用 Junkshop 比喻他的音樂,挺有趣的。想接觸的話,可以聽聽看 Earthquake Weather, Qué Onda Guero 和 E-Pro。
JamZward
Anyone else like the early stuff? I’ve always liked Beck for his off-the-wall junkshop aesthetic, and the warped and even aggressive impulses on the first few releases. Stereopathetic Soulmanure has an almost Butthole Surfers vibe and is one of my favorites. Fume off the Loser single typifies what I like about the early Beck stuff and it one of my favorites of his.
Radiohead - In Rainbows
這專輯 … 要介紹嘛?
跨年的時候我在外面散步時(走去吃飯再走回來)就把它聽完了,因為氣氛正好啊!時間是晚上,正下著毛毛雨,整條巷子幾乎只有我一個人。這種狀態真的非常適合聽這種專輯。歌詞、氛圍都超合適的。
附上歌詞
假設你,不知怎麼的,真的沒有聽過這張神專(或是沒有聽過 Radiohead,該死),那你可以聽聽看前兩首歌體驗一下。
安裝 KVM 虛擬機
雖然理論上所有 Kali 裡面的資安工具都可以在 Ubuntu 上安裝,但真的好麻煩。所以我禮拜三決定搞個 Kali 的虛擬機,順便連 Windows 的也一起設定。
原本是用 Gnome-Boxes,幹但是 Gnome-Boxes 很固定的每過一分鐘就給我當個 20 秒。我 Gnome-Boxes 前端以及 QEMU 後端的 log 都看了,完全看不出個所以然,所以果斷直接放棄哈哈。
現在我用的是 QEMU/KVM 了,用起來沒有問題。所以現在我有 Kali 和 Windows 虛擬機了!
參考資源
不得不說,QEMU 用起來和原生的幾乎感覺不出差異,不像以前,用 VirtualBox 調一堆選項,結果最後還是卡的要命。太神啦!
跨年
這個跨年也是在家過,下午還在裝虛擬機,裝完剛好晚上,看到朋友們在 DC 頻道裡面,就很順的進去聊天了。而剛好他們也沒有什麼計畫,我想說不然和他們一起,把一些我想看的影片看看好了。
不過我想看的他們都看過了,所以基本上就是他們邊玩遊戲邊陪我一起看。總之我就把《我的英雄學院》的最後一季看完了。原來如此,我們與抱持相同想法的人產生聯繫,也向著那些不同的人走去,給予支持。這個世界是大家一起連繫起來的,對他人表達關心,每個人都會是最棒的英雄。
好王道熱血啊,但其實也很合理。就算有很多人會讓你覺得不值得你這麼做,但有這種心態,仇恨就會變成循環。就很像國小生都會說「是他先動手的!」一樣,究竟誰先的呢?只好由英雄來打破循環了。
是說好像這種「神作」都會搞個首尾呼應耶,我的英雄學院、進擊的巨人、晚安布布、EVA 漫畫版等等。
喔然後我還看了劇場版『鏈鋸人蕾潔篇』。之前有看過漫畫,但都忘的一乾二淨了笑死,因為都沒有紀錄啊!是說以前就想要開一篇論《紀錄的重要性》,但拖了好久都還沒寫。
社群帳號刪除
把所有社群帳號都刪掉了,Facebook, Threads, Instagram 都是。在刪除以前,當然有把資料都匯出。就很像收據總會留著好幾年,就怕什麼時候會突然需要。
其實刪除「社群媒體」對我在社交上反而沒什麼影響,反正現在溝通都用 Discord。我是也可以極端一點,把 Discord 都刪掉,只用 Email 或電話,但就有點極端了。
刪掉最讓我可惜的是 Facebook,我沒辦法再看到印卡翻譯的短文和馬世芳的貼文了。不過印卡我還可以看他的詩集,馬世芳則還有許多管道可以看,所以其實也還好。
在刪掉 FB 前,他提醒我有些綁定的應用程式可能會失效,看到其中有神魔之塔,哇!從 2014 年開始綁定啊!搞不好十幾年的資料也會跟著一起不見(還好我現在一點都不在乎)。真的不能太習慣把所有資料都綁定到一個平台,搞不好以後出了什麼變故呢。
不過請別人管理還是有好處的。像是國中有次我「不小心」格式化我的電腦、國小把一個存很多重要回憶的 USB 弄丟,但我國小意外上傳到雲端上的照片到現在大學都還在。搞不好真的要讓資料「永生」,就是把它們交給大公司管理,這樣你死了以後還有人幫你繼續管。
剛剛回去看發現,我從國中畢業居然是 2020 年的事。
一切都是取捨啊!
網站的變更
禮拜六花了一天搞自己的網站。稍微改了點外觀,原本是用 Github Pages,現在都改成自架了。
abb00717.com:乾淨的個人名片blog.abb00717.com:部落格
是說那個個人名片其實是我大一用 HTML 手刻出來的,沒想到居然在這時用上了。
更
不對,老子剛剛推上去才發現居然會有顯示問題 … 所以我部落格用回 GitHub Pages 了,操。
到底都看了些什麼?
因為剛剛一直分心,所以我臨時決定在這裡分析分析我都看了些啥。
我先立 Flag,如果我等等在查到要的資料以後,又順著慣性繼續逛網站,我他媽等等就從我家旁邊的大樓搭電梯到二十樓然後從那裡的辦公室跳下去(劇透:我成功抵抗慣性了,因為我真的不想跳樓)
網頁瀏覽
今天的搜尋紀錄
- 皮亞諾存在定理
- 呷尚寶 早餐
- 呷尚寶中西式速食連鎖企業
- ssh vim ssh copy to clipboard
- create your own email
- 關於懶懶 | 懶懶部落 Bookmarked
- cloudflare ssh tunnel
- 資安筆記
- python reverse shell
- python bind shell
- 1thingeveryday
- chome highlight
- jowen0118
- midori band
真的是 … 很跳 Tone 呢
影片
我從我整個禮拜看的影片中,挑幾個我覺得比較有趣的出來
- Want to make a GUI in C++? Think again.
- Bad at school, good at programming
- Steve Smith Hears Alice In Chains For The First Time
- Project 1356 Is Over.…
- How To PROPERLY Install Windows 11 on KVM – Updated & Improved Guide
- 電腦科學教授解答程式設計問題!vibe coding根本沒那麼神?到底是有多推Rust?討厭數學也能寫程式?程式語言之間有何不同?|名人專業問答|GQ Taiwan
- Professor Answers Coding Questions | Tech Support | WIRED
- oh no
- One of my favorite games.
- Can I beat Minecraft using my meat pouch?
- Google 再次偉大了嗎?
- Stack-Based Buffer Overflows on Windows x86 - part 3/3 Skills Assessment
- 綜藝節目主持人提問太尖銳,女嘉賓2個月後屍陷深井。。。到底是節目的錯?還是男友的錯?
- Share Files between KVM Host and Windows Virtual Machine (2024)
- Top 10 Things You Never Knew About the World’s Greatest Songs
- [台灣風俗業]暗黑小姐姐到底都是怎麼接客的?喝茶吃魚又該如何防詐騙?[2026最新版]
- 台灣10個消失的職業 下一個是什麼呢? 不是不努力、不是不專業,而是被時代淘汰
- Exploring The Linux Distro That Terry Davis Once Used
- 未來日記 “阿雪表揚我了!”
- 一拳超人 (第三季) 第34話【不死身的泥沼戰】|Muse木棉花 動畫 線上看
- Sample Breakdown: The Most Iconic Electronic Music Sample of Every Year (1990-2024)
- 曾經被稱為「人間地獄」的史達林格勒,現今變成了什麼模樣?
- Is thinking about stuff out of fashion?
- the mongo db situation is crazy
- What a PC Upgrade ACTUALLY feels like
真的是拉完了。
是說我發現幾個有趣的點。現在看到好多中文影片,講稿都有 LLM 的味道,尤其是「不是 … 而是 …」的句型。而且標題總是下的聳動,同部影片,英文區就偏向直球對決 “Professor Answers Coding Questions “,簡單明瞭。而中文則是充滿情緒煽動和對立「電腦科學教授解答程式設計問題!vibe coding根本沒那麼神?到底是有多推Rust?討厭數學也能寫程式?程式語言之間有何不同?」也難怪現在大家都只看縮圖不看標題了,雖然縮圖也是,大概就像這樣:
希望哪天我也能把 Youtube 戒掉。但我一時還戒不掉啊!上面有好多我喜歡、尊敬的創作者。不過我一直覺得,戒掉 Youtube 只是在說「戒掉只靠首頁的演算法看影片」的行為。因為根本上,演算法很難給你好內容。
合理的流程應該是,現在遇到了問題需要別人幫忙解決,其中一種解法是上 Youtube 找手把手的教學影片。但演算法的問題在於,它只能給你看似有用可實則無用,或是也許有用但不是現在的內容。或許有天我想了解台灣消失了哪些職業,又或是哪天想要了解如何喝茶,又或是在 2025 年升級電腦是怎樣的感覺。但對那時的我來說,根本就沒有用啊!
我印象最深刻的應該是這隻影片 Is thinking about stuff out of fashion?(我長期訂閱的 YouTuber 之一),裡面很多觀點我都認同,而這正是他要我們思考的地方。當我們在看影片、貼文時,我們常常只是被動地同意或反對。不論它裡面究竟濃縮了多少智慧,或許我們會思考、反思一下(並且把它寫入週記)。 但通常我們過一陣子,就又會忘記了。Hard Science 的知識可以傳授,但關於生活或生產的抽象建議,只要不是自己推理出來的,就很難內化。
腦袋就像記憶體一樣,容量有限。抽象的建議需要佔用工作記憶來維持,一旦注意力轉移,就會被清除掉。除非花夠久的時間讓它能寫入硬碟,像是半個月只讀一句諺語,然後花一週的時間去深度思考它如何在現實中應用。
其實這也是極客死亡計畫最初決定寫週刊的初衷不是嘛?即「我讀的東西引發了我怎樣的聯想和思考?」結果我完全把這裡當日記在寫了笑死。
再延伸到「涉獵廣泛」上,多看國際新聞和文學作品很好,增進文化知識不是壞事,現在很流行的還有用影音作為載體的知識內容。
可是,知道有這件事不代表已經理解這件事背後全貌。
對有在業界的人,多接觸最直接的好處就是:注意產業動向。不過就學習知識的根本來說,只是知道一點點,等於不知道。人際交往上,好像什麼都可以談的起來,可以拓展不同的世界,但是涉獵廣泛又不專精的後果就是容易做出錯誤表態:開開玩笑無妨,若有一定影響力的公眾人物(不論基於學識還是單純流量)做出門外漢的表態,就會對大眾產生不好的與論影響。
多讀,好,但不見得厲害,因為讀多了東西才會知道我真的什麼都不知道,而非處處宣稱我「略懂」,甚至批評別人「為什麼連這個都不曉得」。
James Gleick, The Information: A History, a Theory, a Flood
When information is cheap, attention becomes expensive.
維根斯坦一生中讀的書也不多,但他從少數經典中汲取的養分,已經夠他顛覆哲學界兩次了。但願我不會《娛樂致死》,《美麗新世界》也不會到來。
寒假
寒假過了 2/9 個禮拜了喔!
- 預習編譯器、資料庫的課程,主要是把書粗略看一遍就差不多了
- 剪輯演算法的影片,主要是動態規劃、貪婪演算法的部份
- 狂幹 HackTheBox Academy,當然希望可以直接把 CPTS Path 的所有 Modules 都看完
- 制定專題《基於多維度漏洞挖掘之 IoT 設備安全審計與更新機制研究》的總體大綱
呼,花好久啊,大概整整一天才寫完,一天要總結全部是不是有點勉強?如果每天都稍微整理一下 Obsidian-Media,搞不好直接複製貼上那些內容就可以完成 80% 了,不過八二法則嘛,到時候 20% 肯定又會花 80% 的時間。
剛剛重新讀了一下,天啊!才這點內容就要花我一整天???啊哈 … 說好的流水帳呢?簡單做點數學,一個月大概有 4 個禮拜,一年則有 52 個。
- Vol.10 寒假就過完了
- Vol. 26 大三下就結束了
- Vol. 78 就從大學畢業了
- Vol. 540 就年過三十了!
天啊,我三十歲以前可以有 54 個寒假,33 個學年。夠我再從幼稚園入學到國中畢業,或是從國中入學再到大學畢業耶。
更
至少我現在得出一個結論,就是絕對絕對不要最後一天才開始寫週記。馬的,每次回看都會發現新的這裡不順,哪裡不對。分攤幾次啦齁,禮拜四當作中繼點好了。