2025-01-01 08:00:00
2023 年 12 月 31 日,雁栖湖校区图书馆门前广场如期迎来一年一度的跨年活动。大屏幕上播放这一年来这个名字里既带学院又带大学的学校取得的成绩。前排挤了很多同学,看着视频默默等着 2024 的到来。后排同学三三两两成簇,散播在广场各处。
广场上早早摆起了篝火架,空气里散着一股煤油的刺鼻味。哥们儿们还是一样,喜欢围着火跳舞。领导讲完话,篝火一点,就看到人群围着火玩起了转圈游戏。后面的人伸出双手搭在前面人的肩膀上,一个一个搭起来围成圈,卡着音乐的节拍左右摇摆着向前跑动。
钟楼上的敲钟代表已经就位。等待 0 点到来,人群欢呼声一下盖过了钟声,宣誓着新的公元年的到来。
你随着人群的聚起又散去,逐渐来到了外围,也来到了冷静的黑暗中。你突然意识到,
这个围着篝火转圈的游戏,与我何干?这些在人浪中欢呼嬉戏的人,与我何干?这新年的第一秒,与我何干?
这一刻有多开心,下一刻就多现实。你还得回到教室里刷着手机,掏出笔记本,干着组里给你的干不完的项目。觉还得睡,学还得上,生活还得继续。走了,走了,去他的跨年。每天 0 点都是跨着过的,就这一天特殊得恨不得每年只有今天。早点睡,早点睡。
你回到宿舍,蒙上了厚被子。想起了自己过去的 2023 年,忍不住笑出了猪叫。于是你默默许下一个愿望:
2024 年过得别再像今年一样惨了。
你量了量自己的体重。四个月了,尽管拼命地让自己别饿着,还是瘦下了 10 斤。怀柔地僻,无饮食,吃下食堂的饭也只能勉强维持生命体征了。
你想起了那个曾在树洞发泄吃食堂饭吃哭的同学。想着他过着如牛如马般的科研生活,沉重的枷锁压得他腰酸背痛,不再有精力和激情去运动、去看书、去看大好山河。下班后的盼头就是能用一顿美食来犒劳自己。嚼着如腐根一样的盘中餐,豆大的眼泪止不住地落到了碗中……
生活啊,总得有点盼头。
年底了,也该把该吃的饭给补上。冷不丁在战队群里提一句聚餐的事,事就这样成了。
那时师兄们都还在战队里发光发热,吃过这一顿,于是后来就有了元老群。
同学挖了几个洞,于是就有了请客。
既然都烤肉了,那做得不可能差到哪去。南韩烤肉,敬请见证。
要怎么说四川人会吃。
逃离了雁栖湖,体重总算不往下掉了。生活总得有点盼头,盼着能吃点好的。也只有这一顿好的,让你产生一种错觉,觉得生活不是那么苦。
总得变变生活吧。仔细调研之后,决定了自己学理发,实现自主发型权。
刚把理发器买来,那时还是短发。只消套上卡尺就剪不差了。先把最大的 12mm 卡尺套上,调最长的挡位,刷刷刷过一遍左右两侧和后面的头发。调短 1mm,沿着刚刚的分区再来一遍。依次往下减。这就是一层渐变。头顶的头发用推子会显得太短。拿起牙剪,左手垂直提拉头发,定长,右手咔咔胡剪几下。打薄就这样成了。
剪了几个月。从菜鸟成功晋级到了不怎么菜的菜鸟。退一步讲,至少理短发不再需要花钱了。
后来决定把头发留长。帽子带了两个月,就有了操作空间大的长发。
左右后三面的头发还是一样,拿最长的卡尺咔咔咔全光。上面的头发用夹子夹起分区,一样徒手定长,牙剪打薄。懒得打理了,就直接使劲甩两下头,自然卷加上发量多,就成了一个瓜皮。瓜皮发型曾被锐评:“像韩国打电竞的选手。”
后来不行了,瓜皮不小心理得太短,后期补救一下吧。右眼瞳孔对过去搞个三七分,吹风机对着发根呼呼吹定型,蘸点发泥把头发走向抓成向后,就是三七侧分。
小时候经常自己讲,头可断,发型不可乱,血可流,发型不能丢。一年了,终于实现了发型自由。
学了学逻辑漏洞,就有了 MSRC 2024 MVR 第 50 名。
最终还是没能在 2024 年的最后一天将 MVR 的纪念品拿到手上。
个人无感,建议把我改成 Most Dingzhen Researcher。丁真上丁真行。
最可怕的事就在这。花了一年时间学的逻辑洞,别人的漏洞都是补一个就另找一个,link following 是补一个少一个。当微软一个个把缓解开起来,就像拍死一只蚂蚁。
用一年时间当了一年的丁真。
自从来了这,好像生活一下陷入了空白。生活中的许多事情已经发生了改变,这种感觉就好像被囚禁在一个无法逃脱的牢笼之中一样令人窒息。
翻开了我已经褪了色的博客,再也看不到彩虹的颜色。
科研科研,有研究有产出。用一年的经历来当了丁真,最后连一点产出都没有。硕士都快没有勇气读下去了,还谈什么读博。
博客终究不是发牢骚的地方,就说这些吧。
至少 2023 年许下的愿望实现了不是?2024 年过得别再像今年一样惨了。 ✅完成,2024 年过得比 2023 年惨。
早点睡吧。
2024-04-21 08:00:00
如果 FSRM 不开发就赶紧删了吧,这玩意挖出洞都不会有人理的……
麻烦各位有能力的话在各个社区转发一下,一起讨论技术。
安全漏洞,发布日期:2024 年 4 月 21 日
发布人:👴
影响:本地权限提升
最大严重性:低
弱点: CWE-367: TOCTOU Race Condition
影响范围:Windows Server 2025 x64 up to 26085,别的没测。
👴评分:4/10 (评分/最高分)
可利用性:存在利用的可能性
致谢:
安全更新:更个 jb,微软给拒绝了
攻击者如何利用此漏洞?
攻击者可利用存在于 FSRM 文件过期中的漏洞,导致符号链接的不正确使用,然后利用该漏洞对以 SYSTEM 用户身份运行的服务器执行任意代码。
漏洞细节是什么?
在 FSRM 执行文件过期任务时,攻击者通过在某个精确的时间将文件夹设为符号链接,导致以 SYSTEM 用户身份运行的服务器将恶意文件移动到指定位置。之后,攻击者可以将一个恶意的 DLL 以 SYSTEM 用户身份运行的服务器执行。
当 FSRM 执行过期任务时,先查询当前目录中所有的文件名,保存一份副本。然后对副本中的所有文件名调用 MoveFile API 进行文件的移动。如果攻击者在 MoveFile 执行前将要移动的文件删除掉,并将 Parent Directory 设置成 Symlink,那么 MoveFile 就会尝试将目录实际指向的文件重命名。
通过提前设置好 RPC Control Symlink,攻击者可以将任意的 DLL 写入磁盘中的任意位置,进而导致本地权限提升。
目前 exploit 已经公开:https://github.com/Surager/FSRMEop
| 版本 | 日期 | 描述 |
|---|---|---|
| 1.0 | 2024.04.21 | 发布信息 |
2023-12-31 08:00:00
中国人自古以来是如何庆祝节日的。歌舞,佳肴而已。似乎初春至新年以来的疑虑,全部都被这牲醴与歌声一扫而空了。
友人推给我此音乐会门票,正好赶百无聊赖,欣然独往。
音乐会戌时于东区礼堂演出。于摄像机稍后处坐罢。舞台颇简洁大方,钢琴立于西面,北面置放站立架。
演出开始,黑亮西服与翩翩舞裙两两成对,缓缓伴着歌声而来。一下就将整个会场拉到遥远的远方,看见一条漫长的银河闪闪。主持人报幕,音乐会便正式开始了。
第一部分称山水情,四首民族歌曲,属我最喜欢的部分。人声此起彼伏,歌声悠扬。颇有民族文化气息与地域特色。歌声嘹亮之时,好似苍山耸立大地,巨浪撞击河岸;歌声细腻之时,好似青天白云悠悠,入夜河流细流。第二部分称天涯梦,这部分男女声分开来了。选歌也颇具特点,女声柔美,男声高亢,似乎要极力发挥出其优势而来。第三部分称再回首。几首老歌让人不禁回忆起当初。最后一部分称东方红,将毛主席的诗词以歌曲形式唱出来。歌声高潮,仿佛红军战士冲锋陷阵,换得胜利而来。
偶然瞟得摄像机旁有一大姐。台上表演之余,大姐伸出大拇指向台上示意。回想起当初,这位大姐也一定在台上挥洒过青春吧。
不禁想到,台上的如果是我,我该又如何。
我想也没有那么难。一场演出。他们便是单纯地做事,便是单纯地做成了。无关过去怎样,无关未来怎样,也更无关别人怎样。只是单单地沉下去,做事。
此后若是有人好近功利,故意盖过别人。想必这音乐会也没那么好看。
我终究没有做,也无从谈起难与不难。
至少还好,人声如此,人生又如何?唱的是自己的声,做的还是自己的事。
歌曲唱罢,快乐和成功都属于大家。
入夜,北京的冬天寒气入骨,只觉得这寒气将头脑的昏胀冲掉,预备给天下的人们以无限的幸福。
2023-04-17 08:00:00
肯德基(Kentucky Fried Chicken,肯塔基州炸鸡,简称KFC)是一家美国跨国连锁餐厅,也是世界第二大速食及最大炸鸡连锁企业。它由创始人哈兰·山德士(Colonel Harland Sanders)于1952年创建,主要出售炸鸡、汉堡、薯条、盖饭、蛋挞、汽水等高热量快餐食品 ⁵。您想了解更多关于肯德基的信息吗?
随便问了问 bing,得出了关于肯德基的介绍。
余幼时家贫,没有享受过什么朱缨宝饰、美味佳肴。所以我童年的梦想就是有一天能大快朵颐,换上漂亮的衣服,戴上时髦的帽子。
那是 2008 年,全国人民为奥运喝彩,为灾区祈福。也是在这一年,我们小县城迎来了第一家肯德基炸鸡店,也是成为了我眼中的“奢侈品”。
因为吃不起肯德基,肯德基自然就成了我心中的奢望。每当吃饭的时候,我嘴里嚼着海带丝、羊肉串 (小卖铺包装),心里却幻想着能够大快朵颐一顿肯德基;每当看到家有儿女的一家人欢乐地享受美食,我眼里羡慕着他们的幸福,心里却依然念念不忘一顿肯德基;家里突然停电了,我幼小的心灵如洪水决堤一般破防了,哭着喊着,心里想的仍然是吃一顿肯德基。
但是吃不得,彼时余家贫。
平常的一天,家人各忙各的,留下我没人照顾。家尊正要出差到市里办事,我便跟随着去了。
初入大都,万象更新。车水马龙的街道,拔地而起的高楼,来来往往的人群。走了好多地方,忙了一个上午。该找个地方吃点东西,歇歇上一会。
于是我暗自下决心,一定要抓住这个机会吃一顿肯德基。
初出此想法,老爹不以为然,主食及家常菜为宜。我不甘心就这样错过机会,再三请求午饭吃肯德基。老爹只好同意,省出自己的午饭钱给我买肯德基。
那时没有二维码,前台点单取餐。再三斟酌之后点了一个套餐便罢。等待正要焦急时,前台开始叫号。只见那一个员工忙里忙外把套餐收拾到托盘中,还不停地催促后厨快点。甚至忘了自己拿了什么东西,暂时放空自己的大脑问了一声 “汉堡是不是拿过了”,声音几乎被周围的噪音淹没了。老爹没听清,于是随便回答了一下。
我真心替这位员工感到高兴,他为自己的公司省下了一个汉堡。
吃完了这顿饭,我终于知道了什么是奢侈品。那就是花两倍的钱,却吃不到一半的饱。
我很遗憾,这次肯德基经历没有完全扑灭我对肯德基的热情。就这样,我在对肯德基的念念不忘和对第一次吃肯德基的失落中长大了。经济发展,家境改善,可是手头还是不宽裕,肯德基终归还是“奢侈品”。每次走进肯德基的店面,我都会犹豫不决,压抑不住想吃的心思与高出天际的价格使我心中矛盾重重。每次看到肯德基麦当劳这样的快餐店,我总会问自己几个问题,我能买得起吗,它真的值得吗,我什么时候能随心所欲地吃呢。
后来,我走到了武汉,走到了深圳,走到了哈尔滨,走到了全国各地。想吃就吃的梦想也随着几场比赛的落幕而实现了。
2022年的网鼎杯因为疫情的原因而延期了一年,直到2023年才如期举行。我怀着“能进决赛就是胜利”的心态参加了这场比赛。第一天的比赛成绩不错,我们成功地在青龙组挤进了决赛的名单。
晚饭吃了五分饱,还有些饿,于是我们选择了使用肯德基 19.9 元学生套餐来犒劳自己。可是点餐的过程却很不顺利,原本想要的香辣堡已经卖完了,只能换成其他口味的。我随便选了一个酥脆堡,没想到这个选择让我后悔不已。夜里闲着没事,拿起汉堡吃了起来。谁知道第一口咬下去,就感觉到肉非常地硬,像是有筋一样拉丝。直到我继续咬了第二口第三口第四口,才发现这块肉硬得像石头一样。肉的表面已经完全干透,油炸后放置太久的痕迹明显。肉的内部也没有多少水分和弹性,每一丝都透露着陈旧和腐败。果不其然,吃完后整个胃开始翻江倒海。整个食道都像被火烧了一样,上下一片灼热。
第二天起床就感觉到胃里不对劲了。因为今天带进赛场的不仅有比赛工具,还有我的肠胃炎。
提醒队友别吃别吃,未果。
我觉得肯德基的食品安全是一个既有优势又有挑战的问题,需要肯德基不断地努力和改进,也需要消费者和社会给予更多的信任和支持。
bing 对肯德基食品安全问题的回答还是非常乐观的,但是在我看来,肯德基
我庆幸自己经历了这次肯德基的惨痛教训,它彻底地浇灭了我心中对肯德基的渴望。也许从此以后,我会错过很多让人垂涎的美味,但是我也会省下不少钱来做更有意义的事情。我不会再为了一时的口腹之欢,而冒着食品安全的风险,对我的胃进行大清洗。
吃一堑长一智,谢谢啊,肯德基。
亲爱的肯德基:
您好!您就是歌姬吧。您是我第一个尝试的西式快餐,你的堡、翅、薯条、百事可乐,都是我童年的美好阴影。你曾经是我心目中的鸡吧,也曾经是我最信任的鸡吧。
但是,你让我失望了,也让我伤心了。今天,我决定跟你说再见,结束我们多年的情谊。具体如下:
所以,请原谅我的自私和决绝,请接受我的告别和祝福。那就是:
肯德基,
2022-07-22 08:00:00
本该写点题目的晚上,又摸鱼打开了自己的博客,看到了999这个数字。
如果回到999天之前,我希望时间能够停止,起码比走上不归的路更好。
不过既然动笔了,那就简单说说吧。
这个博客不是因我的主观意愿而诞生的,而是作为作业的产物诞生于 github page。并且经过起先的主题多次更改成为了现在的样子。
起初,我把写网页的作业要求也当作了搭建博客的要求,用简单的 html 写了几句话挂了上去。这或许就是这个博客最初的样子吧。不到一个小时,我便从 jekyll 主题中找到了这个博客最初的主题,Jalpc。
那时候的我还是一个 fresher ,所以我能够发表在博客上的技术文章非常少。所以在 jalpc 时代博客很大程度上是用来整活的。也就是在这时候,本博客最大的作用就是用来做英语作业。作业要求是设计一个帮助外国人学习英语的 app 。所以我就在移动端写了一个前端,把页面直接定向到我的博客,用博客自带的评论功能做了一个论坛。
2019 年年底,新型冠状病毒 (COVID-19) 疫情爆发,长达一个学期的宅家网课生活开始了。对于我这种习惯了假期宅家的人来说,这次疫情宅家生活仍然太长。
那个时候起床都不需要考虑还有几分钟上课。早课睡过迟到了 7 分钟未能签到,极限找了个网络不好的理由就搪塞过去了。
那个时候上课摸鱼都是完全合法的,左面开着 zoom ,右面开着 bilibili 。
那个时候晚上上完课,直接就下楼找个夜店吃一顿了。
也是那个时候,是最闲着的时候。
于是在第 116 天,我通过瞎逛 jekyll 主题知道了 wu-kan 这个主题,于是便有了此博客主题的雏形。
在 2020 年,我的 CTF 生涯处于快速上升期。在那一年,加入了 V&N ,捡漏拿了 3w ,赶上了 libc2.29 堆题难度上升期。于是博客产出也非常多,占到了博文的 76%(30/39) 。在进入 2021 年之后,本人写博客的热情没有以前那么高了,逐渐地转向了 Life 方向写作。
偶然与本校研究生 phuker 闲谈的时候,发现他的博客使用 python 的框架。加上当时对前端比较感兴趣,于是萌生了换框架的想法。在对各个框架进行综合考察之后,发现 html+css 最好用。于是保留了本博客的主题,而对本博客内嵌 html 的方法进行研究,从而从底层实现了 自主可控 自我定制。其中一次整活可见本站 日遇三险II。
后来面对升学的压力,就没有留意博客的更新和维护。一直没有什么大动作。
不怎么更新众多理由之一是有些文章自己写出来都读不下去。我也一直在思考博客究竟是要写什么。
首先作为一个独立中文博客,关于科技方面的,本身就自带一种笔记的性质。所以我作为理工科学生在写文时很难说出些合适的文字,加上本人技术不算好,所以憋一篇文章总是很难的。无奈只能勉强多整理点笔记,发出来给后来者指个路。
也就是说博客发出来必定是给别人看的。如果只是写笔记,写在 onenote 上便可。如果是写随笔,写在日记上即可。为什么要发在博客上?必然是给别人看的。这也就给了我一种无形之中的压力,“如果自己说错了话该怎么办”。于是每次写文时都带着这样的中心思想,生怕别人看了能劈头盖脸骂一顿。该说的话三思而后言,没说到的话三思而后添。总得把自己的笔记包装得像服务费给够了的样子。
还好,我这个人比较糊涂,说出来的话没什么深度,不会贻笑大方。
接下来的时间我也不知道自己能不能突破一下,或者把自己的话说得熟练一点,或者把自己的笔记写得看着高级一点。
总之,我肯定会在博客上留下点有用的东西,但不是现在。
2021-12-20 08:00:00
熊曰:呋食食誘達捕唬有萌嗷哞洞非發人
欢迎各位👴莅临指导。
岁在辛丑,翁$^1$咸集于此。吟诗作赋,游记撰说耳。
是岁初,学会立于海大,号学者联盟,贵鲸队也。学会立之初,行之艰也。自帽者起,学会愈渐壮。众翁自幼喜作文,遂有是群。今寻同议者加之。
- 翁:通👴。
