May 24, 2019
有感
前言
本菜鸡的一年小经验
本篇写个小总结和小计划吧,最近疯狂看堆,发现是真难,总算是能看懂一些,但是离做题还是差很远。😂从大一到现在,学逆向也差不多1年了,怎么还是感觉只会做最简单的的?
现在会做的
- 简单的逆向和小脚本
- 汇编代码,硬啃还是能懂的,但是还是没经验
- pwn也能做canary和nx的了,但是别太难
- 杂项还是吃老本,各种脑洞
在这简单陈述一下我一年的进度
一年前我还是个计算机菜鸡,只会开外挂,而且开的贼6
(ε=ε=ε=┏(゜ロ゜;)┛逃
然后遇上了学长开始走向网络攻防,大一一年都很迷茫,丝毫没有进步,到了大二开始学习二进制,搞搞逆向,觉得很好玩,就走了下去,到了下学期发现这算法都什么玩意,毅然走向了pwn的不归路,现在是个两个方向都很菜的腊鸡
所以经过本人的血泪教训,我觉得逆向要做的就是啃汇编和算法,没有别的,什么ida,那都是提高效率的,真正的巨佬都是直接撸汇编,今天做的带壳撸汇编发现od是真好用,之前极其抵触,到了现在觉得这是真强
现在的安全学习计划
- 撸一遍各个加密算法(如base家族,sha1啥的)
- 先把栈学好再学堆
- 用汇编写点好玩的东西
加油啊✌,争取暑假学会堆,干pwn,逆向也兼顾(好像挺难的
大三暑假
技能树系列 (ง •_•)ง
- 英语(⭐⭐⭐⭐⭐⭐)
- windows 逆向调试(⭐⭐⭐⭐⭐)
- 花指令(⭐⭐⭐⭐)
- python(⭐⭐⭐)
- web(⭐⭐⭐)
- 病毒分析(⭐⭐)
- 正则表达式(⭐⭐)
- CVE(⭐)
- pwn(⭐)
你不必生来勇敢,天赋过人。只要能投入勤奋,诚诚恳恳。
2019.7.20
昨天晚上到家,没拿回来笔记本,今天搞了一下家里的老电脑,还能用,优化了一下windows和ubuntu,明天开肝堆和操作系统。
7.21
今天去奶奶家走了一下,下午開始搞linux內存管理,可是中途心血來潮,怎麼這麼卡呀,裝了個linux mint(老電腦是真不行了,早知道不升級win10了)。現在還有部分問題沒有解決,比如這個苦b的繁體,fcitx怎麼搞啊,搜狗不想用
7.22
昨天没写,一直在看linux的elf格式,结果忘写了。。
7.23
今天实在受不了mint了,说实话,虽然天天喷windows7,不过做的是真好,基本上是最适合我们这种菜鸟的长期的操作系统,今天又把电脑还原成了win7,是真流畅,比mint不知道高到哪里去了~~ 今天的网卡安装是真不爽,本来一个离线包的事情,被某软件搞的很恶心,现在还难受,不过还行,都解决了,暑假就在win7搞了,服了自己,有点刷机归来仍是MIUI
的感觉,不管了,开整~~
7.24
昨天去姥娘家走了一下,下午回来后一直在整电脑,终于给优化废了(hahah(苦涩的笑)
7.25
今天下午本意是装一个xp,这下就不会卡了,结果半路后悔了,2333,装了个ubuntu16,比18不知道高到哪里去了,各种虚拟机里的bug也莫的了,今天学堆,终于能用好peda调试了,虽然只学了一点点,但还是很开心的~~~今天学得很爽,明天搞一下bin
7.30
在家闭门造车一段时间了,总体上还是感觉效率太低了,期间去哥们家把电脑拆了,感觉自己能装机了,以后找不到工作就去修电脑吧,反正客户应该都是人傻钱多的亚子2333~~ 学习了一下堆的一些题,但是看不太动呀,感觉卡住了,算了,还是继续夯实基础吧!最近在看计算机系统,更深入地了解一些底层,还有,我要考研(是不是没啥联系)!!!
7.31~8.4
自己学习how2heap,发现堆真的是比栈有意思,好多思路都太骚了,其实还是linux内存管理机制复杂性导致的,不过这几天学得很爽,真的在学东西就很棒了,另外粗略估计15号左右应该就能学完how2heap,到时候pwn的基础知识就差不多了解了,要抓紧时间做题了,加油啊,最近实在太颓废了,怎么搞~~
8.5
今天简单看了一下我之前写的wp??卧槽,怎么看不懂了23333,是我之前太强了还是现在太菜了,不是看不太懂那种,是一点都看不懂,什么鬼,看来以后wp还要写到点上,最近发现好多文章都是说法很奇怪,但是一下就让你有那种醍醐灌顶的感觉,我真服了(hahahah,以后朝着这个目标发展啊,真的要条理清晰,自己表达能力太菜了orz
8.7
下午看poison_null_byte把我看呆了,这么骚的利用是怎么想到的,我fo了,真的强,这种方法对漏洞的利用已经到了无孔不入的境地,怎么做到这么sao~的,太恐怖了,继续学习啊,加油↖(^ω^)↗
自己到现在的pwn总结
从放假到现在,算上所有的时间(不管干啥),觉得自己进度不快,今天(感觉是历史性的一刻(手云力(抖)滑稽),我算是把pwn大部分知识点学了一遍了,但是很草率,以后就是做题巩固外加自己来点sao操作了,总体感觉下来,pwn真是一个很神奇的东西.从第一次打比赛接触pwn(大一,到后来的UTCTF(09 三月, 01:00 UTC — 11 三月 2019, 01:00 UTC,算是第一次开始学pwn,中间就是1年半,期间一直在折腾自己的隐写和Re,到现在也是5个月了,自己不敢说进步了多少,但是至少不是小白了(感觉自己隐写和Re的水平就5个月,不不,3个月),先知社区的东西也从一脸茫然到现在莽一天也能看懂一点点了,感觉自己走上这条路还是很幸运的,毕竟到现在上大学还能干自己喜欢的也真是不容易啊(忘了小学什么时候了,自己就想着什么时候自己也能码字如飞,轻松搞下一台公司服务器啊,也不知道为啥我那时候就这么想破坏hahah
终于大一选择了安全,以后工作也应该是甘蔗个了.这两年的人和题见得太多了,期间也自闭过,转方向时迷茫过,甚至一度觉得自己好傻怎么这么半天才会这么点东西,我的妈,终于熬到今天了,算是成为协会主力了,协会各种成绩就主要看我们了.但我们这届应该是协会成立以来最菜的5个人了,我们的前两届学长都神一样强,只有我们求各种带.怎么说啊,其实还是挺埋怨自己的,万一我们成绩不好,万一协会直接消失,万一学弟学妹对这方面毫无兴趣,协会就散了吗??毕竟两届学长的经历经验都在这啊,千万不能浪费啊,我们几个一定要加油啊(怎么这么煽情,虽然说这么多没什么用.现在自己能做的便是好好学习,带带学弟学妹(好像没有,大学过得真快,大二的感觉,emmm,我..大三了??
不管了,明天开始撸stack,今天做了几个最简单的,我的妈妈,怎么什么都不会,溢出点怎么找来着~~~~
8.10
昨天去科三考试,还好过了,昨天又恰好是农历生日,haha,很开心啊😉,今天也没什么心情做题,就开始睡觉了,不说了,毕竟现在自己的暑假目标算是已经提前完成了(强行,加油吧,pic!
8.11
今天玩了一天,到现在(7点半)才开始学习,现在开始整基础的一些之前难以注意到的知识点,还是得从一步一步学ROP系列开始看,真的写的太好了~~ 开肝啊,2333
8.12
今天又是颓废的一天,今天看了一遍一步一步学ROP,学到了一些在第一遍学不到的知识点,还是要继续肝题
8.14
??怎么回事,8.13哪里去了,完了完了,自己好颓废,怎么办,不谈了,果然没有明确的目标给自己自己就一天都能偷懒,emmm,列一下之后10天的计划
8.16
这几天有点事,一直没搞,现在又开始吧,决定暑假前深入理解《一步一步学ROP》,一天一点总结吧,暑假真的很难自律啊~~~~
8.17
今天一直在打基础,真的太菜了,整到晚上了,还是有一个bug不太知道怎么解决,很绝望,这种bug自己确实能解决但是不知道本质就很绝望,继续看看啊,我真是
8.18
今天把《一步一步学ROP》又粗略地看了一遍,觉得自己应该掌握好多很细节的知识点,如return-to-dl-resolve
,还是得细节加技术啊,今天开始跟着wiki学习学习
8.26
都这么多天了,惭愧~~ 昨天到了学校收拾了一下,今天搞了1天终于会了Return-to-dl-resolve
,明天好好整整题
8.27
今天上课到晚上,就中午时间整了整题,算是明白昨天的了,今天看了看国赛的题,感觉自己差得好远,得赶紧啊!!!还有今天配了一下wine的环境,可以说是完美运行了,怎么说啊,今天还挺满意的.决定9月的目标就是整完pwnable.tw前18道题,加油啊
9.6
这么一折腾就到6号了,感觉什么也没干啊,最近很烦,各种事搞得很难受,不说了,还是自己要变强啊~~~ 定一个目标,每个月写2篇高质量文章!!!
9.8
昨天和大家讨论了一天协会的事,累得不行,今天睡到9点半了,23333.不过,今天收获贼多,把国赛2道题整了一下,一道看wp,知道了好多好多知识点和技巧,一道自己做出来,好开心啊~~~~~~~ 明天在整整堆,希望下周能整出来吧,毕竟没做过堆的题,靠,明天还有数学建模,很难受,中秋节啊,只能建模了~~~ 什么安排啊
9.11
最近发现我沉下心来学习学的挺快的,并没有我想象中的慢,明天就数学建模国赛了,不说了,赶紧整,暂时失联了,放一下pwn,等下周一基本什么事都没有了,就能全力搞了,开心,辛苦这4天了,加油啊
9.16
昨天结束了,这3天真是难受了,今后真的完全可以全力去搞pwn,真是太开心了。今天花了几个小时整了一个wmware里的mac,真的好卡,真的想整个显卡穿透,cpu模拟的是真的卡bao了~~~~~
立下一个flag,报不了研(几率不大)就考研
自己得牛逼起来,订一下到年底的目标和计划
target
- pwn做题!!
- 六级上600!
time planning
- 肝pwn
- 看书
- 背单词
9.19
今天参加算是网络安全周特别活动吧,感觉自己收获挺大的,突然发现我怎么这么菜,比赛比赛打不好,学习学习玩不来,技术技术上不去,菜鸡石锤了
这几天一直在看堆,发现自己可能到一个菜鸡的瓶颈了,开始往新手小白去靠拢了,感觉之前学栈也没这么难受啊??反而是很开心,自己想去这么做,可能是学技术必然要积累吧,这一段过程反馈过程没有那么快,简单总结一下自己目前最大的问题
- pwn学得太快,不太精,太急
- 正向开发没经验,不知道程序的思路
- 给自己的压力有点小大
加油啊,你可是要成为pwn pwn
的男人!!
9.21
这几天很颓废感觉自己真的太菜了,一点不想碰 pwn ,但是想到自己的梦想(这么煽情),真的自己时间不多了,明年还要忙考研的事情,今年真是最后机会了,加油啊。对,看源码真是世界上最令人开心的事情了~~
十一之前目标
- Glibc 内存管理看一遍
- how2heap整完
- 每天记一记事情吧,这几天好乱~~
9.24
今天一天课,上傻了,突然发现自己能听进去课了,不像之前那几个学期那么浪 ~~~ 了.最近经历了很多各种事,有恶心的,有开心的,感觉自己也是小小的长大了吧,不知道是不是自己现在太小气了,唉,emmm,咋这么负能量. 不说了,真正搞好自己的技术和绩点才是正确的,其他的事请都先靠后站站吧,加油
看了看堆,基本上把堆的前世今生,233333看完了,真挺有趣的,但是还是一做题就傻了,调试都不知道为什么这样,佛了,看一下自己进度,太慢了啊~~~~ ,明天决定一定要看完这篇文章
9.26
??昨天没写吗,傻了,想起来了,昨天放纵了一天,愧疚…今天仔细研究了一波堆,基本上懂了堆用到的数据结构,心里有了一份堆的鸟瞰图,明天开始深入源码分析了.本人感觉,看源码加调试绝对是进步最快的方式,还有我那个苦逼的英文水平,看外国文献真是捉襟见肘啊,加油学英语
9.27
今天就一节课,虽然明天交 hadoop 作业(我环境还没搭),但是一点都不慌,一上午写了篇文章,交了先知,咱也不知道能不能过,不管了,还是很开心的,算是新的尝试吧~~~ 这几天争取把 how2heap 完成,还是很爽的
9.30
今天国庆假期开始放 8 天,有点爽,今天浪了半天,下午才开始搞,这几天目标就是努力,把 5 种方法那个学会,太难了啊,不过加油,今天差不多理解了 3 种方法,明天写一下全部思路吧,罗列一下这 8 天要干的活
how2heap 搞定写完系列- 5 种方法理解清楚,写出 wp
- 刷一下这个
10.1
今天国庆节,很开心,同时自己的文章也被先知收了,双倍的快乐,今天下午把how2heap 下整完吧
10.3
今天才把how2heap 下整完,差不多完事了,还得学啊,今天争取完全掌握 how2heap (有点难
10.4
今天基本上把how2heap( gilbc 2.25 )除了 io_file 整完了,现在的坑基本上就 tcache 和 io_file 了,所以现在想做的就是先把这几天学的基础夯实,就是把那 5 种方法整完,然后这个月疯狂做题,提高逆向分析能力,然后就没有了!!!
10.6
昨天做了一下 tcache ,感觉还好,今天就看了看 IO_FILE ?看了一下午,还是一脸蒙逼(有点懵懂了),明天是假期最后一天了,感觉过得还挺快的,这 7 天自己真的进步了好多好多,很满足, 10 月剩下的日子就是做题了,加油啊!!
10.7
今天假期最后一天,不知道咋回事,投先知的没发很难受啊,睡了一上午,下午整毛概作业整的头皮发麻,不整了,继续肝 pwn ,今天是做题的第一天,发现自己写 exp 水平是真菜,这样有思路也做不出来呀,很难受。现在就是疯狂刷题,先刷一月题再说~~~
10.9
今天不报希望的看了一下先知,乌拉啦啦啦,好久之前投的被收了,意外惊喜,太开心了,昨天又懂了一个骚操作,赶紧搞起来!!
10.14
今天是刷题第二周,做了一下今年的竞赛半决赛的题,怎么说丫,我之前好菜啊~~ 今天还是比较爽的,不谈了,赶紧整 IO 结构
10.16
今天是下半个月了,该写文章了,话说今天就第一节有课,但是我好像没懂多少啊~~ 很难受,今天就搞了一点东西,明天开始整文章
10.17
今天懂了一个之前不太理解的知识点,我靠,我发现我真是狗熊掰棒子.刚学堆,就忘了栈,学 64 位,就把 32 位,完全忘记了,什么脑子~~ 总之今天还好晚上每课,把这周任务整完,明天开始整理.对了,也得准备准备复现 cve 的事情了.对了,以后就争取用英语写文章了~~~
10.20
今天写了篇文章,就没有了,23333,现在连题都不想看第二遍,啥玩意.今天赶紧看看 io_file
10.23
今天做了一下应该是目前见到最难的 rop 了,不是难,是泄漏的东西太多,布置起来确实很困难,还用到了栈迁移,最后还遇到了恶意 bug ,让我这等辣鸡怎么活~~~
10.27
今天感冒了,啥都没干,就做了个 unctf 的签到,之后就没有了,不过这应该是我正式做的第一道 pwn 题,还是记录一波(虽然贼简单的),而且自己做题老是想整骚的,其实最简单最有效,别整花里胡哨
11.1
11 月到了,简单记录一下 10 月,这个月应该是我进步比较大的一个月了(可能是最大
- 本月整 how2heap
- 发了 3 篇先知
- 做题做的很爽,很开心
上个月还是很充实的,本来给本月定的目标是复现 CVE,但是想了想,看了看觉得其实自己的基础还是薄弱,直接上 CVE 有点唐突,觉得还是明年上 CVE (不过那时候可能忙考研的事了~~ ,所以本月目标还是很简单,做题.然后罗列一下要补的知识点吧,做完题没事了可以看看
- IO_file
- 多线程
- 沙箱
加油啊
11.6
感觉自己进步了不少,很开心,但是我基础好鸡儿差,疯狂恶补,不然自己思路有,但是技术上跟不上就难受啊~~ 今天发现自己做题好慢,一个简单题得啃 1 小时,还得熟练,加油,你可是要成为 pwnpwn 的男人
11.11
一周过去了,没怎么记录,这周差不多,感觉自己又懂了好多套路,发现现在比赛怎么 pwn 和逆向成最简单的了,我傻了,自己不能成为团队的突破口,而是一只无情的刷分机器~~~
11.14
今天又一天课什么也没干,就写实验报告了,突然觉得自己其实过得挺空虚,每天不是看 pwn ,就是抄作业,上课也是刷微薄~~ 真是一个废人了,不过真觉得现在应改变了,毕竟自己要优秀起来,不能在这种环境下自甘堕落啊
- pwn
- 听课
- 知识面
加油啊,鼓起勇气去看未曾见过的风景
11.20
又过去一周,这周感觉啥也没干~~~~ 还得准备点事,难受~~
11.25
上周参加了安天杯,全程被队友带飞,第一天还好,逆向题,第二天 awd ,我的 pwn 实在不能玩啊,我 tcl ,最后洞没找出来~~ 总结一下自己缺失的技能点,也算是目标吧,这个寒假就干这个和 CVE 了~~
- 英语(⭐⭐⭐⭐⭐)
- 动态调试
- web
- python
- 病毒分析
- 花指令
- CVE
- 正则
- C 语言
12.7
这么旧没写了,估计这次到考完试(12.28)才会再写吧~~
这几天异常自闭,感觉自己太菜了,不配活着啊,莫名其妙很厌世,很烦。这个寒假开始复习考研吧,考研技术上学期一起搞
1.2
今天正式开始接着学习 pwn ,并象征性做了道简单题,发现自己啥都不会了,加油啊~~~ 这个寒假要干的事情太多了,简单罗列一下
- 考研复习
- pwn + English
这其中具体来说又复杂了,简单来说就是继续打基础,经过本学期的学习感觉自己进步真的飞快,但是对一个新问题始终保持着这样态度:我遇到了我直接看 wp ,而不是看本质,比如源码.我发现我就对调试感兴趣,这样当然很好,但是确实不好深入… 所以这个寒假最关键的是
- 利用英语学习 pwn
- 看源码
这才是区分大佬和本菜鸡的根本,加油
大三寒假
仔细想想,还是需要新开一个来写寒假计划和具体实施情况,毕竟开学就大三下了,基本就是本科最后的比赛机会了,也是最好的机会了
前言
本学期学了很多,懂了很多,也知道自己什么不会,什么擅长,总的来说我还是很满意的
- 本学期是上大学以来第 1 次认真听课,导致期末复习很舒服,没有了往日的感觉,很可惜
- 本年数学建模了 2 次,虽然成绩都很菜,但好歹还是懂了很多东西
- 本年参加了 3 次线下赛,省赛,国赛还有安天杯,成绩尚可,但都能提升
仔细想想,貌似我都是队伍中最能划水的,实在惭愧
目标
本次寒假目标很简单,只有两个, 英语和 pwn ,而且没差错的话以后工作应该是研究 Linux 内核为主了,准备计划如下
计划
从 30 号算放假,一直到 2 月 23 号开学,满打满算并去掉一些无法避免的琐碎,还有 40 天时间.暂时这样安排(随时按照具体实施情况变动
- LSRW
- pwnable.tw (大年初一前)
- Linux kernel pwn (初二后)
实施情况
2020.1.7
昨天到家,坐了 15 小时火车很爽,回家收拾了收拾,不过莫名亢奋,又学了学 py ,感觉自己果然是真菜,决定重学一遍,寒假结束交一个反反爬虫,而且自己成绩也没达到自己的要求,也不能买 EX39 了
1.8
今天研究了半天爬虫,研究到最后感觉和 pwn 相去甚远,其实本来研究他的初衷是想深入了解 web 和 RE 的,到现在已经完全不是这种程度了,所以作罢。这样学习更纯粹了,基本杂念全部清理干净了,明天开始钻 pwnable.tw 。(立下一个 flag ,寒假结束前交一篇质量爆炸好的先知
1.9
今天就是搞那三道题,然后学了点 docker ,把家里的物理机又改成 deepin 了,看来还得装回来,明天整下一道题和 docker 部署
1.10
今天计划定了,决定大年初二正式结束 pwnable.tw 刷题,开始专注于 kernel pwn(以做题和复现 CVE 为主),开学再把 glibc 拾起来,还是感觉自己目前做的东西太理想化,不注重实战
1.11
今天太强了,假期第一次早起,虽然不是学习所迫,而是有别的事,明天继续,无法学习,狠难受
1.12
今天终于结束各种事情了,爽,现在把环境搭好就能愉快学习了~~
2.19
好久不更新了,主要是小飞机不稳,所以暂时转平台了,回学校再说
2.16
Lately I think I have trapped into a strange feeling . I learned so plain , for example , I usually just use pwntools exp
to study , but ignore the principle . I think it’s very dangerous , cause what I learned now is not the real knowledge , just the Problem-solving methods , not to be worth a hair . So at this moment .
I decided to design a plan below
- study binary vulnerability deeply everyday
- history ( use app to have a try )
- finish a English thought everyday . Think about English before I write anything . LinusTechTips ( Listening, speaking and reading )
- As long as I can work hard and sincerely.
2.17
Today I just want to use about one week to arrange my blog , cause I think what I writed before were chaotic . It’s time to finish the hard work . One week after , I will rewrite the blog thoroughly .
2.18
Today I did a question I did before , but in fact I did it only after I read the questions I wrote before . I think my problem at that time was that I forgot the use of a special ROP . So I will use a article named experience to record my experience in pwn .
2.19
Today I will use two days to learn C again , cause my foundation is not very solid .
2.20
Today I finish the study of C , I think I have improved a lot , so I will practice in leetcode everyday . And of course it will be done at night . In day time , I will involved into pwn .
2.22
Yesterday , I did two easy exercices and I don’t feel like I’m making any progress. I think it’s time to learn Linux Kernel . So , this two days I will learn OS . Good luck .
2.26
What ?? I haven’t written since 4 days ago . How time flies ! This two days I thought a lot , about my future . It’s too complex , so I will use Chinese to write it .
昨天想了很多很多未来的路,主要是大环境很复杂,搞得人心惶惶,我也顿了一下,让我有机会再一次更坚决的去考研。
首先就是就业的缺点(?对我来说Or2),首先我感觉自己真的没什么特别竞争点的,大学三年就学了点二进制,还是学的不好,成绩什么的只能在学校内部看,虽然好多东西能在工作中学;其次我感觉自己真的学习能力一般,但是自律能力就差远了,虽然从小到大一直是假期不写作业,一直玩一假期,但是到了大学似乎这一习惯还是没改,最多能看半天电脑然后学会儿。所以还是要去研究生进修一下。看网上说的好多关于就业还是考研,我也看到很多言论,觉得自己还是比他们要明确的吧,首先我觉得考研绝对不是逃避就业,因为我幻想工作,而且一直在幻想,但是想了很多,觉得其实也就那样吧,毕了业有的是时间。其次都说对计算机行业来说,能力是大多数公司要考虑的,但是实际上能力这东西不是也有老师言传身教教出来的一部分吗?我本科就有点后悔,没有和任何一个老师的关系好到像朋友一样,最多也只是像高中物理老师一样能拿我开玩笑的程度。觉得过的挺失败的吧,回想起来大学好像就是在实验室,然后上课不怎么听,考试前突击一下,而已罢了。
而且我目前心中还有一个念头,就是保研,我目前应该是边缘人了吧,如果论成绩,绝对没我,但是加上竞赛加分,我还是有一丢丢可能性的。就是这个念头让我真的不想复习,想着回学校后在整个竞赛好名次。哎,站在极其功利的角度来说,我宁可挂过一门课,让我断了保研的念头啊。所以现在还是得两手准备,不过这种纠结应该是在6月份就能结束,那时候就能看到真正认定的竞赛名单了,如果没有加满的话应该这么想,人家每天学习的凭什么输给你一个期末才复习的人,而且你学的竞赛知识只是只是对你有用啊,和学校有什么关系。所以计划如下:
- 开始看高数(先视频
- 背考研单词
- pwn 不停
对了,还得说一下我目前竞赛的状态,我现在觉得远远不到强哥的水平,强哥就是大三下爆发的,而我貌似还早,可能是我学习太功利了吧,没有耐心,真的是我最大的缺点。。。但是如果是学校可能认定的那几个比赛,我应该能抗的起大旗了,现在貌似得看看逆向了,算法功底还是不行,加油。为了未来,把一些实际的先放放(Linux kernel,至少三月份完全不看,争取到强哥去年三月份的程度
仰望星空,脚踏实地
话说我这一天天日期和 libc 版本似的(滑稽
3.9
Study pwn from scratch again ..
立几个 flag :
- 12 点前睡觉
- 9 点前醒(发现自己 znb , 12 点睡 11 点醒,服了
- 看数学、英语
- pwn(近期刷完 lab ,长远进个大队(小声bb))
3.16
最近刷题,觉得自己首先是题做的少,其次是见识少,得拿出点针对性方案,首先是先知把两个标签刷完(二进制安全、CTF ,差不多得花一个月?但是没办法,加油吧
3.28
立几个长远的flag:
- 保研
- 挖到洞
- 大学毕业之前赚够一万(想换电脑了,而且换了之后装的东西也不是很多)
docker 里的 pwndocker 和 wiki ,ghidra ,没了~~~(macos完美
加油!!!
4.10
转眼这么久了,我刷了 4 天题(把各种简单的栈溢出做了做),明天开始看堆!!而且对逆向终于开始感兴趣了,可能是自己找漏洞太慢了~~~继续学习!!所以每天的学习计划就是
- pwn / Re(最少四道,最多8道,知识点就 IO_file 和 堆再总结一遍)
- ida/gdb
- 英语
还是很充实的,考研的事真看不下去,看来只能求保了~~哎
5.16
最近破事太多了,加上自己有参加了作品赛,导致我现在一点不想看高数,所以哎呀,决定了.到29号之前,把作品整的好好的,同时还得看高数.所以每天还是很充实的
作业,作品,考试,考研
明天把作业写完,作品的雏形搭完,高数看一章,路由三次课
—2021
本菜鸡大学学的安全太理论了,寒假两个月学习学习,正好开开眼界,寒假会持续更新。。。
想了想还是以写日记的形式呈现吧,成体系的会在之后分主题更。
1.1~1.8
不务正业系列,这几天看了点Web,但和本文主题无关,就不说了。
1.9~1.13
1月上旬在看《模糊测试 强制发掘安全漏洞的利器》,马上看完准备写点笔记
1.14
书看完了,笔记比我想得工作量大,整理完前6章了,之后佛系出,但还是优先搞自己的事情(fuzz kernel)。今天整了整afl-fuzz,还行,看了点原理,看了点实战,3月份前一定要整个大新闻!内核也在看,还有时间!!!
1.15~1.17
这几天一直在看应用层面的fuzz,包括fuzz的原理,fuzz的魔改和fuzz的过程,学到了不少,同时也暴露出了自己的不少问题.首先就是Linux底层的各种东西知道的太窄,自己搞哪些东西就只会那个圈圈里的,其实对漏洞挖掘很不好,还是得学,所以之后这几天应该会去补kernel的课程了,看看之后能不能fuzz kernel玩一玩:)。对,还有不能忘了刷lc:(
1.18
今天配了下kernel环境,看了看jpg查看器的fuzz,觉得太好玩啦!明天有个面试,得准备一波,溜了
1.19~1.22
学了几天,自闭了几天(太菜了)。有思路了,也嫖到设备了,开始开始!!!
1.31
总结一下这几天就是自闭,面试了几家,自己太菜了,啥也不会:(不过得打起精神还有一个月,fuzz挖挖挖!!!
2.1
今天读了个从零到挖出洞的文章,作者真是太有耐心了,tql
flag
before 3.1
立一个flag,fuzz出来一个应用层的好洞
2.16
一个突发的想法
今后不务正业几天,去学点别的东西