【PIECES.0x00】Shell之外的往事:Lost Umbrella

本文最后更新于:2021年5月24日 下午

僕を連れてって 浸み込んでしまう前に

見えないまま掴みたいとか どうせ叶わないからさ
手はずっと濡れていて いつか落としてしまうこと
まだ気付いてなかった

胡言乱语的序

不知不觉之间又到了一年的 5.20 ,2021 年就这样在不知不觉之中悄然消失了一半,笔者也似乎逐渐从当初的一只小菜鸡逐渐变成无药可救的菜鸡一般的存在(笑),增长的除了年岁以外,似乎还伴随着大量不请自来的脂肪,只有技术什么的似乎却是没有长进,同年级的大师傅已经获得科恩实验室的 offer 了,只有笔者还窝在自己的舒适区里不愿迈出下一步,若是笔者说自己内心没有稍微一点点的焦虑什么的,想来大家肯定是不会相信的吧,但现实的事务似乎也逐渐多了起来——当然,说多其实也不多,不过是笔者本人过于怠惰,拖着拖着自然就多了起来(笑)

不过笔者看来,现今课内的各种课程、诸如电装实习一般的存在,确乎是在一定程度上影响到了笔者正常的安全研究,诸如「 上课影响学习 」什么的,似乎曾经有学长说过这样的话,而如今笔者对这句话的感悟也愈发加深——话虽如此,笔者本人当前的身份似乎仍然还是西安电子科技大学网络空间安全专业的一名大二学生,至少还是得保证自己能够正常拿到毕业证,唯独在这一点上笔者是不自由的——其实也不尽然,笔者在很多事情上似乎也都不怎么自由,倒不如说笔者其实在大部分事情上都是不自由的(笑)

顺带一提,笔者此前曾经写过一篇 PIECES,但似乎是写了很多见不得人的东西的样子,却是也一直加密着,想来放在博客上却也是没有任何存在的意义,于是后面还是将其隐藏起来了,因此本篇倒算是笔者博客上「PIECES」这一分类中的第一篇较为正式的文章,想来或许还是有着一定的必要简单介绍一下这个分类的作用,不过实际上一句话便能够概括了:「记录笔者本人意识不清时的胡言乱语

PIECES 这个分类中文章的行文不会存在任何的章法,毕竟最初的目的似乎也并不是专门写给人看的(笑),因此笔者将其命名为「PIECES」——支离破碎的思考与发言

5.20?星期四,操作系统第五章作业ddl。

当笔者敲下这一行字的时候已经是凌晨两点,除了加班的社畜以外,这片大地上的绝大多数人似乎都已经进入了梦乡,但笔者所在书院的自习室却似乎还是灯火通明——说是书院,实际上不过是宿舍区的别称,似乎改名为书院就能够让大学生们删除掉电脑上的游戏开始好好学习——不过这总归是一个比其他学校的“宿舍”更为好听的名字,更别说其中还饱含着老校长对莘莘学子们美好的祝福与期待——但令老校长应当想不到,在如今日渐内卷化的大学校园,不需要老师们催促,大学生们便能自觉学习到半夜三四点钟,满绩点4.0的学校中有着一半以上的能力足以达到绩点3.9+的怪物——当然,应领导们的要求,学生们的成绩必须服从于正态分布——这或许意味着明天自习室们的学生会再主动多学半个小时,毕竟保研名额可就那么几个

——改编自《从零开始的CTFer生活》

回到不存在的正题,笔者之所以突然想写这一篇博客似乎是因为今天是二零二一年五月二十日,或许可以说是睹物思情——但仔细一想这个词用的并不对,对于笔者而言似乎无物可睹的样子,那么这一天对于笔者而言的意义便只剩下星期四了,简单查了查代做任务列表,似乎是操作系统课程的第五章作业的 deadline 的样子,笔者似乎还一行都没有写的样子——好在老师足够仁慈,将 deadline 向后又给延长了一周,笔者似乎却也得以暂且喘息片刻——话虽如此,微机原理实验却又是要在后天进行验收了,虽说对于一个合格的 pwn 手来说(当然,笔者属于不合格的那一梯队),手写 x86 汇编应当属于是基本素养一类的东西,但哪怕仅仅是撰写流水账一般的实验报告,题量也早已超出笔者的想象,想来笔者似乎还是应当先把以后吃饭的东西抛在脑后、当前阶段以卷绩点为首要任务——但对于挂过科的笔者而言,卷绩点似乎也没有任何意义了,但什么事情是有意义的?目前笔者暂且还没能够找寻到一个能够让笔者自己满意的答案,不过或许也没有任何必要去追寻这样一个答案

不过在笔者看来,上述事情其实都没有将笔者的博客给重新修复更加重要(笑)——自从某次更新之后,虽然在本地测试是正常的,但是一推送到 github pages 上边就会出现每一页只能显示一张图片的情况——对的,就是大家现在看到的最上面的这一张头图(笑),虽然说暂时不知道事故发生的原因,但想来应当不是大范围的问题,毕竟笔者现在所用的博客主题 fluid 在 GitHub 上有着 2.8k 的 stars,若是这是一个新版本通用的问题,想来应当会有相关的 issues直接明了地出现在这个主题的仓库当中什么的——这样的事情笔者近日暂且还没有能够成功发现。可惜笔者本人的前端开发水平近乎为 0,否则若是笔者能够自己亲手写一个博客主题出来,想来笔者自己也应当能够较为迅速地定位问题所在(笑)

以及目前文章底部的 gitalk 评论区也不见了,虽然说直到现在都没有什么人来进行诸如留言等操作(笔者的 blog archive 反而倒是有新的留言),但若是评论区不见了,想来笔者也失去了一个能够与大家进行交流的渠道之一,或许是时候考虑尝试另外的留言插件、valine 什么的,不过说实话毕竟用了这么久的 gitalk 了,笔者却也是感到有些难以割舍(笑)

以及还有一个问题便是「」的问题,笔者也曾考虑将博客迁移到 “gitee” ——“国内特有的 GitHub” 上,不过这种事情,在笔者想来即使不用说大家也应当能够明白(笑)

arttnba3@arttnba3.cn:~/cat flag

image.png

去年的暂且不论,今年跟随着 L-team 打了大大小小的各种比赛,从年初的 *CTF 再到这周末的美团CTF,虽然笔者作为🕊中的🕊基本上大部分时间都处在掉线状态,但其实还是希望能够为自己的战队做出更多的贡献,可惜笔者目前的水平实在还是不够,所以很多时候会变成下面这个样子:

image.png

当然,笔者也经常碰到比赛期间没写出来、比赛一结束没多久就解出来的这样一种情况(笑),如果说只是小比赛的话倒是无所谓,可惜经常在关键时刻掉链子,*CTF的babygame、津门杯的pwn2(虽然说刚刚结束没多久,但是题目叫什么笔者实在是记不起来了)等等,不过前者质量极高,但后者却是屑得不行:pwn题不给libc。pwn1 笔者 nc 了才知道是 libc-2.23,pwn2 只能同样硬猜 2.23,但是在本地堆风水了半天远程打不通,后来才发现是 2.27(with tcache)——而且还不知道是新的 2.27(有tcache key)还是老的,做题感受和题目质量和前者实在是没法比(笑)

不过比较令笔者佩服的还是本周末刚打完的美团CTF:

image.png

笔者暂且想不到合适的形容词来评价由美团的出题团队所开创的这样的一种全新的形式,不过感受得出来主办方似乎也觉得这个样子太敷衍了,所以虽然和 pwn1 一样都是菜单堆,但是 pwn2 直接连 libc 都不给了,因此后面也没出,却也是懒得复现了(笑)

总而言之比赛虽然多,但是高质量的比赛很少,笔者还是更喜欢年初的 *CTF,虽然说在那场比赛中笔者没有什么输出,但是确乎是学到了很多新的东西

从自我介绍说开去

虽然说笔者认为不大可能会有人关注笔者的博客的内容,不过在这里就还请允许笔者认为有着这样的一批持续关注笔者博客的大家吧,相信大家或许发现笔者博客曾经的 about 页面在很久以前似乎有过很多字的样子,但在某一天突然就只剩下不到三行字了,而在前些天又突然多了许多字的样子

从最初的写了很多东西、到后来几乎什么都没写的个人简介,再到现在又重新写了千余字,不知不觉间笔者已经写了三版不一样的 about 页面了,虽然说笔者的博客似乎也并没有重生三次,不过这种事情,说来其实也没有任何的意义,但是又有什么事情能够真正称得上是「有意义」呢?

虽然说在当初下定决心清空 about 页面的时候就已经决定了以后都会一直保持着这样简洁的简介,但现在想来,一片空白的个人简介页面似乎也不大好,那么笔者还是来简单写点东西来介绍一下自己吧(笑)

笔者思来想去,或许也只能够说出 “吾名为「arttnba3」” 之类的,听起来确乎是很中二啦,但是以笔者贫乏的笔力,似乎也想不出更加优雅的句子,不过说起来似乎也没有任何的必要去通过各种奇形怪状的繁文缛节来试图让自己的自我介绍变得更美观,虽然说这一段话似乎已经很长了(笑)

嘛,总而言之,大家可以选择使用「arttnba3」这一个字符串来称呼笔者,若是嫌太过于麻烦,不妨只取首、尾的两个字符——称呼笔者为「a3」就可以了,这也是下面这个笔者专属的符号的设计灵感来源

至于「arttnba3」这一个冗长且构造奇特的字符串究竟有何深意,若是笔者的回答是“脸滚键盘得来的产物”什么的,想来大概是不能够让有好奇心的大家满意的吧,毕竟若是真的是脸滚键盘的话,得出来的字符串能够形成这样一个序列的可能性似乎也并不是特别的大,不过在此还请允许笔者为自己保留下这样一个专属于自己的小秘密。唯一能够告诉大家的,就是笔者自从刚刚接触互联网世界的时候,就选择了这个 ID,并一直使用至今,不知不觉之间也有十余年了呢(笑)

Lost Umbrella

或许细心的大家注意到了,笔者的这一篇博客的副标题是「Lost Umbrella」——笔者十分喜欢的一首歌,至于为什么特地选了这一个名字的事情,想来聪慧的大家应该是能够猜到背后的缘由的,笔者这里就不再过多赘叙了(笑)

本篇博文的封面和头图出自这位作者,很可爱的画风(笑)


本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!