for_qiuqiu

日常记录我的故事

8.18:

“如果有个女孩对你好 满眼都是你 你一定要给她安全感 让她觉得值得 ”

  • 重新开始学习CTF(之前都在学啥。。。),放弃一年后感觉有好多要追赶的。。
  • 还是从基础开始扎实干吧,加油小陈!

8.19:

  • 学习了fmt格式化字符串的一个新型利用手法,不用泄漏libc地址的格式化字符串利用手法

8.20——8.31:

  • 继续写下之前fmt的一个exp,恢复下感觉

  • 今天看到一个师傅说的“2020年都还有人不会调试这种洞”,我简直太羞愧了,简直想找个洞转进去,我落后了太多了,不配浪费时间了

  • 然后继续学习0ctf2020的题目,然后针对去年的xnuca的题目进行训练

  • 对xnuca的qemu逃逸类题目进行训练

  • 瞄了眼今年的强网杯(打的那几天在干活。。。),pwn数量越来越多。。。

  • 实验室一个加急项目指标制定耽误中

  • Todo list:

    • qemu学习研究
    • 入门IoT漏洞研究,把握机会,相关项目的学习(提出的东西被否了,还是很难受)
    • 复习ctf,积极参加ctf比赛学习(项目指标后又开始懒狗了)
    • 好好上课,好好考试,好好处关系,好好内卷,准备后面的比赛,磨练自己
  • https://github.com/lobobinario/docker-firmadyne

    • 记得在docker中如果涉及到相关系统挂载的问题,记得加–privileged选项(坑死我了。。。)
    • 对模拟网卡,docker外网映射,动态调试等问题需要解决

9.1——9.31:

  • Todo list:

    • 1、内部库的wiki的编写(没有必要写相关wiki)
    • 2、之前调试的IoT的调试整理为笔记上传博客
    • 3、qemu逃逸+afl项目的学习,并尝试在固件上测试
    • 4、之前360大佬发了个自动化的rop编写,尝试思考一个idea迁移到固件和工控上
    • 5、编译原理学习+补丁识别项目的学习,学习openssl这个开源项目的漏洞研究方式
  • 目标明确+每月kpi的制定

  • 熟悉项目的利用——>分析相关漏洞commit的点——>PoC+EXP?

10.1——10.4:

  • 忙傻了。。。。但是这两周都在调整状态
  • 之前9月复现的CVE,10号之前打整为博客上传
  • 这4天主要是网课的学习:机器学习的网课

10.5——10.25:

  • 三篇漏洞复现的博客
    • CVE-2020-1967
    • CVE-2016-4622
    • qemu逃逸学习博客
  • aeg的调研
  • 复习CTF,准备后续的比赛,找下感觉
  • 大作业处理+机器学习的学习
  • 其实我一直都没有认真的学习过ctf,以前的题目都是运气好撞出来的(或者是靠经验),根本没有理解到原理,所以好菜,no more talk renew_me
  • 现在的研究为重点:AEG
  • 不放弃CTF拓宽自己的知识面:冲冲冲
  • 选取一个目标学习漏洞挖掘:之前的PoC触发
  • 嗯好,非常简洁,努力追求,冲冲冲