答辩结束,再见澳门

最后一次用逗留签注来澳门了(除非下个月还有什么事要回来)。想着以后大概也没啥机会再来澳门了,干脆在君悦酒店住了两晚,真的贵,但确实爽。昨天上午答辩,总的来说还算顺利,虽然之后还得接着改论文。答辩之后中午去吃了贡乃(本来想吃太子的,但发现关门了),下午跟导师开会。晚上去吃了点聚食堂,这地方我上一次去已经是17年底的事了,那年我刚上大一,那年这里还是食通天……

今早去中央公园那边的CGV看了柯南剧场版首映,看完出来吃了亚苏,我的学生澳门通还剩59.5元,吃完剩下1.5正好够坐一次公交车,但是要去口岸不如直接坐新濠大巴,这1.5只能让它烂在里面了。回到学校,在图书馆里吹空调+上网,顺便给手机充电,充满之后就去口岸回内地了。

还是有一些事情是计划做但没做的,比如去本岛逛手办店,因为天气太热实在懒得去;比如去新苗买三文鱼刺身当夜宵,这个纯粹是忘了。在这边混了6年,不舍的感情多少还是有的,但也没想象中那么伤感,毕竟眼下令我头疼的事情也还有不少。不知道下一次来澳门又是什么时候了,随缘,不过那时候也只能用旅游签过来了,没意思。

衍生学习:利用CVE-2021-30465访问containerd-shim socket并实现逃逸

在之前CVE-2020-15257的学习中提到了该漏洞的修复方式是把原本的抽象socket替换成文件socket,这样这些socket就能够收到mount namespace的隔离。而利用CVE-2021-30465可以挂载宿主中的任意目录到容器中,也就是说利用该漏洞,可以把containerd-shim socket所在的目录挂载到容器中,从而实现在容器中访问这些socket并实现逃逸。

前置阅读:
CVE-2020-15257学习
CVE-2021-30465学习

衍生学习:CVE-2019-16884与CVE-2020-15257的利用combo

假设一种情况,容器管理者为共享网络的容器设置了AppArmor,使容器内部的进程无法访问抽象socket,此时即便containerd-shim的socket暴露在容器中,也不会对宿主造成威胁。在这种情况下,如果存在CVE-2019-16884可以利用,就可以绕过AppArmor的限制。

前置阅读:
CVE-2020-15257学习
CVE-2019-16884学习

浪客剑心重制,梦回高中在宿舍补番的日子

上一次看旧版浪客剑心的动画已经是大概8年前的事了,那时候还在上高中。剧情我已经基本忘了,而且旧版动画里也塞了不少原创的东西。最近新版的出了,正好重温一下。虽然声优也都换了,没有当年那味,不过也不是很影响。打戏比较一般,期待后面能有更好的表现。