• 首頁

  • 歸檔

  • 關於
  • Mid Station

    Meile

    發表於 2015-09-30

    大概从两年多前从同学那知道了美乐网之后,美乐就成了听歌的主要站点。每每打开浏览器都会不自觉的首先打开美乐,顺手点开推荐歌单。因为这里,与许多好音乐不期而遇,不巧,音乐又与当时的心情勾结在一起。与其说打开“赞过的歌单”是满满的好音乐,不如说是五味杂陈的心情记忆。
    在用一样习惯了的东西的时候也许从来不问为什么,只知道它很好,却不会思考它背后的运作。网站从UI到各种设置都很人性化,光鲜的外表掩盖了免费背后的辛酸。得知网站在明天就要停止服务,心情自是沉闷。可能只是把好的东西当作理所当然,只是低估了创业的艰辛,只是天真地认为天长地久。
    即使停掉服务器,音符还会在心中跳动,谢谢你,美乐。

    Mid Station

    VIM x 小红点

    發表於 2015-09-20
    还要鼠标干什么
    ![小红点](https://s-media-cache-ak0.pinimg.com/originals/cb/24/78/cb247846563e517e616e5258fb6364eb.jpg) ## 0x01 其实一眼就看出来,VIM和TrackPoint(小红点)的设计理念是相同的,目的只有一个——扔掉鼠标。 没有用上ThinkPad以前会有种感觉,同时用上VIM和小红点的时候,会不会有种重叠的感觉,好笑点说,手指会不会打架呀?该是想用hjkl光标还是用食指下意识地触碰键盘中央的小红点。好了,就我打字这会就已经有答案了,手指自然不会打架,大脑也不会反应不来,而打字这会还是用小红点比hjkl控制方向要好。毕竟,用hjkl还要去够一够左上角的esc键。 ## 0x02 记得德国有个设计大奖就叫做红点奖,于是我先入为主地认为小红点绝对是最符合这个大奖的设计。好的设计就应该这样简单实用,容易让人产生依赖感。通过减少整只手移动去操作鼠标,改为局部(手指)移动来进行操作,从而省去来回伸手移动十来厘米去够鼠标的时间。就文书工作来说,完成一篇文章的录入必定会频繁地运用鼠标,长期使用算下来省去的时间将相当可观。这就是所谓的效率上的提升。 ## 0x03 然而能达到效率上提升的工具在掌握上的曲线往往会比较陡峭。就VIM而言,刚学用那会真是手忙脚乱,分不清hjkl哪个是前后左右,简单的复制粘贴撤销之类的操作也是让人崩溃,经常因为打开了大写锁定而把辛辛苦苦录入的文章搞得乱七八糟。记得是破釜沉舟地拔掉鼠标逼自己用键盘在VIM完成一切操作,过了几天才慢慢好起来。其实小红点也是如此,刚买回来的时候要把灵敏度调好几次才慢慢熟悉那种感觉。而好多人即使在用thinkpad也从来不碰小红点,就是觉得没必要花时间去习惯一个可有可无的东西,当然也就不能理解其中的爽快。 **所以还是那句话,值得做的事情都是有门槛的,一旦越过了门槛就会感觉努力都是值得的。** 到现在,换用机械键盘时也会不自觉地想用食指触碰键盘中央找小红点。偶尔用office也会理所当然地想用hjkl来移动光标。 此谓中毒太深。
    Mid Station

    Mr.Robot

    發表於 2015-09-05
    Hack me like a hacker
    # 0x01 Name 对于被中文译名坑害的好作品已经见怪不怪了,这部译名虽然够恶俗,但严格上说不在其列,因为即使是英文名就够让人摸不着头脑的。也许平庸简单的名字更能凸显一部作品的口碑。 而对于“黑客军团”这个译名,我意见倒不是很大,毕竟译者当初定不能预料到剧情的高深莫测扑朔迷离,至少这样简单粗暴的译名恰能引起我等甚少追剧的人的兴趣。即使是现在看完第一季,我对一个又贴切又传神的译名还是没有半点头绪,或者说可能要等到全剧结束冲出迷雾才能以一个全知全能者的态度概括出一个配得上其内容的译名。 # 0x02 God or Man 许多剧情简介是这样说的“Elliot无法正常与身边的人交流,他唯一的沟通方式就是黑别人。”的确,当看到他对着双显示器电脑运行那个神一般的gmail账号破解脚本,我一边在想,拥有这样犯规的能力在信息时代除了“神”也没什么别的词可以形容了。轻而易举地获取Email账号并辐射式地接管所有与Email链接的其他网络账号,从点到面地剖析一个人在网络上呈现的所有活动从而推断其心理状态,这样对信息的全面掌控就像是上帝对天下子民的无所不知一样。 神一样的能力终究是安放在了一个普通人身上,而且不是一个正常人。 不擅交流,不用社交网络,几乎从不参加社交活动,这可以说是“神性”的体现,感觉无法与人正常交流一方面固然是因为有心理障碍,另一方面是因为知道的太多,仅仅通过“黑”的方式就能获取到想要的任何信息,如此以来任何程度的交流都变得多余。也许在Elliot看来Hack的本领就像说话一样自然,甚至比开口交流更加简单,与其说是一种对自身技术的依赖,不如说是Hack已经成为他自己的一种本能。 但是与其他剧的神酷主角不同,原本应该是理性操控的技术背后则是紊乱疲弱的心灵。也许看的剧集实在太少,有意无意就把Elliot和Sherlock比较,Sherlock就是那种不食人间烟火的死理性派神酷主角,而Elliot,除了莫名其妙的入侵技术就谈不上半点主角光环。童年阴影,心理疾病, 滥药成瘾,基本就是社会底层小混混的标配,甚至不惜在观众面前因孤独抱头痛哭肆意展现人性的软弱。 所谓黑客,不过是这样半人半神,不,是不人不神的混合体。Elliot的行为可以说是纯粹由感性来推动的,由感性推动理性技术,反社会的神性和作为孤独个体的人性相碰撞产生的奇特人格。从Elliot之中好像看到了自己的影子…… # 0x03 Hack in this way or another 从一开始就看不惯Tyrell这厮,心想为什么要花那么多功夫来对一个不择手段上位的2B高管进行展开。最后我算是明白了,同样是Hack people,只是采取的方法不同。遑论Tyrell背后是有什么大阴谋,Tyrell的所作所为在某种程度上和Elliot的Hack是殊途同归的。相同的是对人控制的野心,不同的只是手法。相比之下只是前者做得更肆无忌惮死皮赖脸。两人分线展开叙述最后没头没脑地就一起干了一票大的。剧情不明朗,也不好给这个Tyrell一个定位。 # 0x04 Tools 要是以前,我肯定把这个放在第一个写。不得不说这剧绝对算是“有干货”的那类。有些片子只会遍几个炫酷的见面再敲击几下键盘就算是完成了入侵过程。但是,这片可是直接放特写让你看清命令行的每个字符,真真切切,与现实接轨。Metasploit,SET,还有Raspberry Pi,让行家有种神奇的爽快感。还顺便争论一下KDE和Gnome哪个好用,或者是教导一下小青年们破解不了WPA-2加密的WIFI信号时应该怎么办。好玩归好玩,工具是其次,重要的还是灵魂。

    ?

    感觉10集看完下来有不少细节是可以前后呼应来揭示真相的,然而感觉剧情已成次要,最是喜欢每集Elliot深沉的自言自语,总是能给我带来新的思考。就选择第一集的一段来结尾。

    What is it about society that disappoints you so much?
    Oh, I don’t know. Is it that we collectively thought Steve Jobs was a great man, even when we knew he made billions off the backs of children? Or maybe it’s that it fells like all our heroes are conterfeit. The world itself’s just one big hoax. Spamming each other with our running commentary of bullshit masquerading as insight, our social media faking as intimacy. Or is it that we voted for this? Not with our rigged elections, but with our things, our proterty, our money. I’m not saying anything new. We all know why we do this, not because Hunger Games books make us happy but because we wanna be sedated. Becuse it’s painful not to pretend, because we’re cowards.

    Mid Station

    MYSQL Blind Injectino tricks

    發表於 2015-07-29 | 分類於 Hack

    最近遇到一个比较有意思的注入点,可以说通过这个注入点的深入挖掘对SQL语句的运用,SQL注入的原理乃至MySQL数据库的特点都有了比较完整的认识。
    接下来简单记录以下发现及利用的过程。
    #0x01 发现
    不是我吹牛,这个注入点属于可遇不可求的那种:),用一般扫描器是绝对扫不到的,也许也只有无聊的人会用这么愚蠢的方法找注入点,无计可施的情形下找到这样的漏洞说不定也真是运气好。
    目标站是某APP的web后台,注册后挂上BurpSuite代理随便翻翻,后来发现一个POST包,只有一个参数。加单引号报错,加两个单引号就不报错了,这下有一半把握是注入了。再尝试构造合法SQL语句检测,如图:

    閱讀全文 »
    Mid Station

    20

    發表於 2015-07-05 | 分類於 碎念

    曾想过要年少成名,可惜已经超过被称为神童的年龄
    曾想过要一往情深,可惜已经过了被当作早恋的年纪
    曾想过要放荡不羁,可惜已经没有被指责叛逆的资格

    还好,我面前正有一份全新未开封的20岁

    Mid Station

    想上什么大学就上什么大学

    發表於 2015-06-30 | 分類於 碎念

    还是陆续把旧Blog里面有价值的文章搬过来吧。
    这是高三时很喜欢的文章,每次觉得前途渺茫的时候都会想起它。

    继续聊聊大学。
    我这个人对生活的记忆力一向不怎么好,所以现在每每回想起大学生涯,恍如隔世一般,很多记忆碎片都模糊了。以后再想起什么就写点什么吧。
    有一个被人问滥了的问题,你为什么要上大学?继而引申出来的问题有:为什么要考研?为什么要读博?为什么要出国?
    听说今年大学生就业率再创新低,于是有很多农村子弟选择放弃高考,外出务工。原因是大学每年要交2w的学费和生活费,读完大学对很多家庭来说是一个沉重的负担,最后读了4年出来还找不到工作。
    所以为什么要上大学?是为了学到知识吗?
    很遗憾的是,我认为大多数人不是为了学到知识而来上大学,而是为了文凭。
    很多人可能会说,读大学可以改变一个人的命运。很多人父母没有受过高等教育,因此迫切希望子女能够读一个大学,毕业后可以搏一个好的前程。其实在这种心态看重的还是文凭,希望那张薄薄的纸可以改变命运。
    在徐公子胜治的小说《地师》中,主人公却是“想上什么大学就上什么大学”,世间的大学无论是清华、北大,还是哈佛、剑桥,人家想上就想。
    靠,这么牛?
    没错,因为人家真的是去“上大学”、学知识的,而不是去搞文凭的。
    他用的办法说穿了也很简单:混进大学里去听公共课。一般几个班在一起上的公共课,也没什么人会管是不是多了个不认识的人。混的脸熟了,还有可能混进去听一些小班的专业课,授课老师一般也不会管。
    被发现了怎么办?发现了就发现了呗,又不会揍你,换个大学接着混。
    有趣的是在电影《3 Idiots》(三傻大闹宝莱坞)里也描述了类似的场景。主人公兰乔在大学里遇到了一个杂役,杂役家中贫困,没钱读书。兰乔有一天就跟这个杂役说,去花点钱买身校服,然后就可以混进来读大学了,想听什么课就听什么课。
    顺带一提的是,这是部很好看的励志电影,在豆瓣上获得了9.1分的高分,如果还没看过的话,强烈推荐看看。
    也是在这部影片中,兰乔说了这么句话:“你们都陷入比赛中,就算你是第一,这种方式又有什么用?你的知识会增长吗?不会,增长的只有压力。这里是大学,不是高压锅……”。
    兰乔无情的抨击了应试教育,中国的教育何尝不是如此,训练出来的人都是做题高手,但知识和学问增长的真的有限。
    “想上什么大学就上什么大学”的方法我没有用过,也不知道在现实中是否有效。但根据我在大学里的经历,想要混去听听课,多半是可行的。
    可能有人还是要问,那文凭怎么办?看,看重的还是文凭吧!
    如果用黑客的思维方式,那就是买一张呗!想要啥文凭就有啥文凭。
    你这不是怂恿人违法犯罪么?那就当我什么都没说吧!
    我想说的是,你上大学真的是为了学知识,还是为了那张文凭?
    学知识是为了提高自身的素质和修养,拿文凭是为了敲门砖。敲门砖可以有很多方法,提高修养却只有一条路。
    转自道哥的黑板报

    刚好又到了高考报志愿的时候,分数理想的当然就如同文章标题一样,或是有着一种选择太多而导致的幸福的烦恼;而分数不理想的要好好看看文章,如果一个人连上大学是为了什么都不知道,那还不如不上大学。我好像没有什么资格理直气壮地说这些话,有时候选择太多的确就容易忘记初衷。还记得高三开始时最放松的时间就是拿着手机边走回宿舍边看每天更新的道哥的黑板报。即使道哥好久没有更新黑板报了,只愿当初他带给我的想法永远留在心上。

    1…101112
    Matthew Shao

    Matthew Shao

    68 文章
    2 分類
    14 標籤
    Github
    © 2025 Matthew Shao
    由 Hexo 強力驅動
    主題 - NexT.Logos