2023 年 7 月

答辩结束,再见澳门

最后一次用逗留签注来澳门了(除非下个月还有什么事要回来)。想着以后大概也没啥机会再来澳门了,干脆在君悦酒店住了两晚,真的贵,但确实爽。昨天上午答辩,总的来说还算顺利,虽然之后还得接着改论文。答辩之后中午去吃了贡乃(本来想吃太子的,但发现关门了),下午跟导师开会。晚上去吃了点聚食堂,这地方我上一次去已经是17年底的事了,那年我刚上大一,那年这里还是食通天……

今早去中央公园那边的CGV看了柯南剧场版首映,看完出来吃了亚苏,我的学生澳门通还剩59.5元,吃完剩下1.5正好够坐一次公交车,但是要去口岸不如直接坐新濠大巴,这1.5只能让它烂在里面了。回到学校,在图书馆里吹空调+上网,顺便给手机充电,充满之后就去口岸回内地了。

还是有一些事情是计划做但没做的,比如去本岛逛手办店,因为天气太热实在懒得去;比如去新苗买三文鱼刺身当夜宵,这个纯粹是忘了。在这边混了6年,不舍的感情多少还是有的,但也没想象中那么伤感,毕竟眼下令我头疼的事情也还有不少。不知道下一次来澳门又是什么时候了,随缘,不过那时候也只能用旅游签过来了,没意思。

衍生学习:利用CVE-2021-30465访问containerd-shim socket并实现逃逸

在之前CVE-2020-15257的学习中提到了该漏洞的修复方式是把原本的抽象socket替换成文件socket,这样这些socket就能够收到mount namespace的隔离。而利用CVE-2021-30465可以挂载宿主中的任意目录到容器中,也就是说利用该漏洞,可以把containerd-shim socket所在的目录挂载到容器中,从而实现在容器中访问这些socket并实现逃逸。

前置阅读:
CVE-2020-15257学习
CVE-2021-30465学习

衍生学习:CVE-2019-16884与CVE-2020-15257的利用combo

假设一种情况,容器管理者为共享网络的容器设置了AppArmor,使容器内部的进程无法访问抽象socket,此时即便containerd-shim的socket暴露在容器中,也不会对宿主造成威胁。在这种情况下,如果存在CVE-2019-16884可以利用,就可以绕过AppArmor的限制。

前置阅读:
CVE-2020-15257学习
CVE-2019-16884学习

浪客剑心重制,梦回高中在宿舍补番的日子

上一次看旧版浪客剑心的动画已经是大概8年前的事了,那时候还在上高中。剧情我已经基本忘了,而且旧版动画里也塞了不少原创的东西。最近新版的出了,正好重温一下。虽然声优也都换了,没有当年那味,不过也不是很影响。打戏比较一般,期待后面能有更好的表现。

僵尸百分百开播

僵尸百分百开播,从前面大半集压抑的社畜日常描写,再到后面一转攻势的喜迎僵尸爆发,氛围渲染得很到位,演出效果也是顶级,让人看了也不想上班了,目前我看的7月番里开篇质量最高的作品。

目一杯の祝福を君に

结局的质量基本算是意料之中,后期这展开除非再来个续作,哪怕是剧场版,不然确实很难把故事讲好。水魔的剧情给我的感觉就是前期太水,中间感觉逐渐有意思起来了,然后越玩越大,东西塞得太多玩脱了,来不及收尾了,最后强行打完再来个合家欢。但凡第一季别水那么多校园剧情也不至于后面突然暴走。本来还是觉得挺遗憾的,不过片尾的《祝福》一出来,算了无所谓了。顺便,异灵高达的设计还是不错的(有点像独角兽),回头搞一个HG或者R魂玩玩。

地狱乐完结

我记得刚开播的时候不少人拿地狱乐和天国大魔境并论,可惜MAPPA的制作还是不给力,进度拖沓,打戏也一般,也就是那些掉san的设计比较吸引人。最后一集更是堆了30多个作监,太难了。第二季也制作决定了,希望能够做好一些。