自从上次使用 Cloudflare Zero 的优惠买下两个 YubiKey 之后，这俩玩意被我搁置了一个学期。原因之一是学习成本不低，关于它们的文档、教程都充斥着不少不太了解的名词、概念，令人望而却步。于是经过查阅各种资料，在这篇博客中我将（用白话文）介绍我从零开始的 YubiKey 入门之旅。

Gandalf 可以作为一个有趣的 prompt injection 练习靶场。我们作为攻击方需要通过对 AI 的问答猜出密码（后端接的是 OpenAI 的 GPT），而每一关 AI 的防御（极力避免说出密码的措施）都会不断加强。这个游戏里，AI 的许多回应往往让人哭笑不得。快来与 AI 大战三百回合吧！

xss-labs 是一套基于 PHP 的 XSS 靶场，以闯关的形式让我们体验各种 XSS 漏洞利用方式。虽然已经是很多年前的了，但其中基本的 XSS 漏洞依然很有意义。

一共有 20 关，每一关的目标都是实现弹窗（alert(1)），如果成功就会自动进入下一关。

2020 年末，Apple M1 横空出世，2021 年刚高考完的我看着「吊打 Intel」的性能对比图，以及 MacBook Air 优雅又近乎极端的无风扇设计，毫不犹豫地入手了。虽然只能用 macOS，虽然是 arm 架构的芯片，但是「反正我本来就讨厌 Windows」，不管这么多了！那时候的我并没有意识到，这个选择会给大学学习带来怎样的麻烦。

这应该是我写过最长的实验报告了……

做的时候就感觉到，不愧是 CMU 的镇系神课，游戏化的关卡设计和埋藏的彩蛋都给人做下去的动力。所以虽然有点难（富有挑战性），但是很有意思。

这是 rCore Tutorial Book 第一章「应用程序与基本执行环境」的练习。

20 岁，好像已经是大人了。

寝室里新买了一台迷你主机，想要安装 Kali 和 Windows 双系统。之前只在 macOS 里跑过 Kali 的虚拟机，从来没有当作主力来使用，所以很少考虑个性化的配置问题，但是这次装了 Kali 作为宿主系统打算长期使用才感觉，配置一个舒适的 Linux 环境真的很折腾……

（这是 HNU 肖晟老师的《计算机网络》第一次实验）

CSAPP 是 CMU 享誉全球的课程，尤其以其 lab 难度之高著称。这是课程的第一个 lab：datalab，为了让我们熟练掌握计算机中的数据存储而设计。