为什么人类无法像动画或者文艺作品中那样生活呢？普通人的现实中当然难有完美无瑕的美少女，但除了美少女，动画与现实的区别或许还有更多吧？ 自古以来，阿宅总是幻想让老婆从屏幕的另一边来到现实，但又为什么从来没有想过如何让自己去到屏幕的另一边，在动画中生活呢？ 是现实不存在如此特殊性格的人类呢？还是没有真正的好人或者真正的坏人呢？并非如此吧。我在现实中见过像动画中一样，有着美好性格的普通人，单纯又温柔善良的女孩子也好，可靠的朋友也好，都是出现在动画中也不奇怪的角色。世界上没有一个模子里刻出来的坏人。平日里大家都是好人，但每个人都在现实中见过许多，会在某一刻变成坏人的普通人；还是因为现实中没有drama般如此凑巧的状况呢？也不是吧。现实比动画更荒诞。不讲逻辑的现实，往往出现超乎想象的戏剧般状况。 我总觉得，现实不能是动画，仅仅是因为信息无法轻松传达而已。 我上初中时读到英语报纸上有个小故事，作者发现了小偷眼中的愧疚，而选择了原谅，这件事为什么不能发生在现实呢？这样思考时，很容易发现，是因为人怎么可能在如此短的时间内，明白他人所思所想呢？原谅罪人在现实中也不罕见，但像上文故事中如此合理如此自...

动手深度学习1. 预备知识1.1 数据操作1.1.1 基础数据操作的基础： 获取数据 将数据读入计算机后存储 数据操作的核心：张量(tensor), 即n维数组。 一维张量称为向量(vector), 二维张量称为矩阵(matrix) Pytorch提供了tensor类做张量操作： 1234import torchx = torch.arange(12)print(x)# tensor([ 0, 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11]) 可以用tensor类建立任意张量： 123456789101112torch.zeros((2, 3, 4))'''tensor([[[0., 0., 0., 0.],[0., 0., 0., 0.],[0., 0., 0., 0.]],[[0., 0., 0., 0.],[0., 0., 0., 0.],[0., 0., 0., 0.]]])即三维，分别为2 3 4的张量点号代表都为浮点数即0.0''' torch.reshape((3,1))可以将...

序章脏翅膀真是好作品，昨天推完了第一章（应该是？），羽狩队长菲奥奈的故事很有意思。序章关于尤斯蒂娅的部分也很好，开头的奇幻设定让人想起末日时，现在想想或许也有点类似，都是关于“救赎”的故事。 单论前两章的剧情，可以说相当不赖。主线推进与日常的比例合适，其间穿插的哲学思考，与对政府与平民关系的部分也很有趣。尤其是在疫情后的今天，看到羽狩非人道的做法与政府传染性和致死率的宣称，拆尼斯应该会有点既视感吧？立场面前无视事实如同喝水，理性的思考被扭曲，究竟什么才是真实呢。 言归正传，开头就相当有趣，介绍设定的同时暗示了男主有点别扭的性格，圣女的出场让人印象深刻。进入主线，尤斯蒂娅终于出场，结果立刻遇到巨大危机，从黑羽手下死里逃生又碰上让人绝望的羽化病。说到羽化病，其实从一开始就有伏笔，只提到政府的宣称，并非给出了客观的判断，因此对这种病的恐慌取决于对政府的信任。 蒂亚的形象一开始有点模糊，被追问时模棱两可的回答让人怀疑，结果在another view证实了这一点。然而有趣的是，这种形象在之后很快又被反转，如履薄冰的日常中，凯伊姆与蒂亚是彼此心知肚明的知道事实，但又不约而同地做出与理性相反的...

E17不愧是真正的神作，叙事诡计的设计确实厉害，即便我是提前知道有这段剧情都猜不到如此精彩的展开。叙事诡计的核心是限制玩家视角和获取的信息，以此来欺骗误导玩家的思路。这个套路上，ever17简直玩到顶尖了。果然是无法被动画化的作品，因为只有熟悉galgame流程的人才会被真正骗到，绝大多数galgame有一个不成文的原则：第一视角的主人公没有立绘，即便在cg都不出场也很正常（最先想到的反例居然是与e17同时代的沙耶之歌）。 正是这个习惯，让我误以为两个视角是平行的关系，因为两个视角中都从未出现作为第一视角的“我”究竟长什么样！这样自然而然地认为我是另一视角中的少年和武，误以为是两个视角讲述同样的故事，然后通过玩家的选项相互出现差异的时间线。剧情进入正题，也正是从少年视角看到镜子中自己的长相，与另一视角看到的完全不同开始。 tsugumi这个从名字就有暗示的角色果然是最大的伏笔，一开始对假武的敌意和时空轮回的假设全是经过设计的。真是惊人的剧情，完美的闭环！这样想来，最开始的剧情如今也是完全不同的意义了，既然武视角看到的少年才是少年视角看到的武，一开始到底发生了什么呢？ 真是厉害的设...

实习总结没想到这么快就要结束了，虽然很有不少蛋疼的地方，但还是让人难忘的经历吧。 本来想在正赛开始时写，结果现在都要闭幕式了。事物只要有开始就会有终结，漫长的实习里，一旦比赛开始就意味着尾声接近了。所以希腊人才喜欢说最好的人生是从未出生，因为没有开始就没有结束，非生非死。非始非终，所以才叫终之空吧(不对，我在说什么)。 不爽的地方很多，但最不爽的是妹子太少，早知道去做志愿者和西南民大的妹子相亲相爱了。除此之外，工作还算轻松，就是技术含量一般，比较无聊。 资产收集/漏洞扫描虽然是做渗透，其实大部分工作是拿工具直接做漏洞扫描，但想想一个网段内这么多资产，这样确实是最高效的办法： 1ppap.exe -hf -ping 10.txt -p 1-65535 -o result.txt 但半天只用一行命令跑fscan然后盯着命令行的黑框等跑完，还是很无聊。 不过fsan实在是神器，无论找网段内的资产还是简单的漏洞测试都很不错，尤其是能把网段内大部分资产给出来实在很方便： 但有些资产扫不出来，漏洞更是几乎都扫不出来。 在漏扫上用goby明显更好： 当然经过配置插件之类还能更好...

前言最近拜樱之诗所赐对Galgame又有了兴趣，但长时间高强度推Gal是很累的，所以在研究更优雅的解决方案。 一个明显的事实是，绝大部分Galgame只需要很少几个键，除去开始的Load和结束的Save，鼠标更是几乎完全用不到，所以如果可以做一个只有几个键位的蓝牙键盘，把手臂从桌面上解放出来，就能轻松很多。而如果做成机械键盘，用起来或许还蛮有趣的？ 简单想下必要的键位有： Enter or Down : next Ctrl : skip Up : backlog 除此之外，我喜欢在有意思的情节或优秀的CG处截图，所以使用Snipaste配置的快捷键截图，并保存到指定目录的功能必不可少，因此需要一个键能一次完成下列键盘操作： Alt + Shift + S : 快捷键截图 Enter：选择保存目录 Enter：保存至指定目录 这样想来，只需要四个键位即可，刚好也还在一手能拿过来的范围内，就开搞吧。 主控所谓的机械键盘，实际上就是一堆开关轴+PCB板，因此主要的难度在主控上。 基本逻辑其实很简单，单片机读取GPIO电平，当出现上升沿或下降沿时将对应键位的编码发送至上位机。实际...

前言时隔十个月，终于推完了樱之诗，出人意料的比想象的更加优秀，在因广受盛赞让人有如此期望的情况下，还能超越这种期待，毫无疑问是真正的神作。在实际玩之前，就听说樱之诗是关于美的故事，当然也确实如此，无论是樱花飞舞的CG，还是完美的OST，都是如此美。但最有趣的是，对于美的事物，尤其是故事中出现的天才绘画，樱之诗居然直球地具体加以描述，甚至真正将画作画为CG，而且如此高难度的手法，真正做到了精彩的演出。尤其是樱日狂想，樱花们的足迹，梦蝶，向日葵等都是表现力惊人的CG。之前我看少女歌剧的时候想到，将难以具体描述的舞台能力抽象为漂亮的战斗，将Revue的竞争抽象为舞台少女之间战斗的胜负，从而实现了表现力惊人的演出(剧场版实现的效果更是很美)，实在是很聪明很有趣的做法。但扶她自却完全并非如此，选择了难度很大的直球给出绘画的描述和CG，如果CG没有与故事中描述想匹配的表现力就会非常都合，如果描述不够精彩就难以让人理解绘画与艺术之美，但扶她自却完美实现了二者的融合。 真琴线 似乎是樱之诗最短的一条线，这让人有点意外，本以为校长和直哉家的关系会是主线。这条线最精彩的应该是共通的明石与美术部创作樱...

出于一些麻烦的原因，我最近开始给老师跑WRF算法，用于做相当复杂的气象运算。说实话，编译一次需要用gcc和gfortran两个编译器并行跑四十分钟才能完成的代码真是第一次见。单是第一步的生成可执行文件就花了不少功夫，所以记录下来好了。不管怎么说，也算是有趣的经验吧，虽然快把我累死了。 首先给读者讲两个常识： 如果你从来没有了解过你将要上手的软件，最好不要随手搜一个教程跟着做，尤其不要搜中文教程，因为这些教程可能本身就有错误，或者早已经过时。最高效的方法是去找官方网站找官方文档，或者Github官方仓库去找README。 遇到模式编译或运行中的错误，千万不要在国内网站上浪费时间，把遇到的问题用英文描述出来去官方论坛搜，找不到就去Github对应的项目搜issue，再不行就Google一下，把时间花在CSDN之类的网站上只会让你更迷惑。 以下是与WRF相关非常重要的参考URL: WRF构建详细过程的官方教程：How to Compile WRF: The Complete Process WRF运行官方教程：WRF–ARW Online Tutorial 其中包含详细配...

0x00 前言最近终于挖到个有点意思的漏洞，比之前卵用没有的信息泄露好点。可惜因为是Windows Server，最后没搞到shell，不过也学到点东西吧。 Redis是最流行的非关系型即key-value数据库，通常用来做缓存。我之前写Java Web的时候，存储身份信息用的session和cookie，但据说用redis做token也可以。此外，如果查询数据量大，或者对并发要求高，也需要用redis做消息队列。 说起来比较有意思的是，我最早在面试安全社团的时候就遇到过redis未授权，但直到今天才搞明白。 0x01 漏洞描述言归正传，导致漏洞的原因很简单： Redis 默认情况下，会绑定在 0.0.0.0:6379，如果没有进行采用相关的策略，比如添加防火墙规则避免其他非信任来源 ip 访问等，这样将会将 Redis 服务暴露到公网上，如果在没有设置密码认证（一般为空）的情况下，会导致任意用户在可以访问目标服务器的情况下未授权访问 Redis 以及读取 Redis 的数据。攻击者在未授权访问 Redis 的情况下，利用 Redis 自身的提供的config 命令，可以进行写...

玩了这么久Java的web开发，也差不多玩腻了，尤其是有了SpringBoot之后，简直是保姆级别的框架，所以对web开发兴趣不大了，所以打算来玩更有意思的Java安全。就从Runtime命令执行，反射和反序列化开始吧，刚好反序列化还是两年前玩过的POP链里的内容，有点亲切。 Runtime类命令执行有回显在cmd执行命令： 123456789101112131415161718192021222324252627import java.io.*;import java.nio.charset.StandardCharsets;/** * @author Yoruko * @apiNote RCE执行ping命令并回显 */public class ping { public static void main(String[] args) throws IOException { Process process = Runtime.getRuntime().exec("ping baidu.com"); I...