这周还在家里，在市里图书馆学习，幸好现在图书馆允许用之前老早就安装好的桌子下的电源了·，感谢，但是能不能把狐臭没洗澡却摇扇子的，和放任小登大声说话的通通禁止进入呢(

周二三四五主要学习了mips pwn方面的知识，并且尝试构造rop链，当然在复现某机器四个最新漏洞时，感受到了某些漏洞报告的重合与错误，还有就是学习rop构造时来自带”\x00″地址溢出时”\x00″字符截断的恶意（ret2shellcode、ret2system很难打通这种，如果您会请务必告诉我谢谢，真的没见过这种，后来我是用的ret2text）、以及遇到有些漏洞报告本身的问题。相关的东西有点乱，下周看看能不能整理一下看看吧哈哈

这周还在nop师傅的鼓励下尝试了寻找一个固件的漏洞，后面才知道其实之所以学到现在iot相关cve还没拿到一个，我觉得还是缺少去主动挖固件洞的经历和对技巧的理解，实际上，首先不要怕挖不到东西，直接看，去跟踪危险函数和输入点之间的沟通吧，其实很多问题一看就很难绷hh

这周还在cvestone师傅的鼓励下尝试分析Mips木马，本来直接丢微步，但微步什么都分析不出来，所以仔细看了看，前面加载shellcode什么的全程syscall以在内核态执行函数来逃避某些检测，而shellcode部分写的很有意思，很长，为了避免被迅速分析出ioc，有自解密逻辑且在加载shellcode后的逻辑上，麻烦的是这部分pwndbg打断点好像失灵了，我其实还没有放弃分析哈哈，想了些办法，回去之后继续看看

这周六晚上，其实和家长说清了某件事情，是我很久一来的精神寄托吧，说清楚以后真的松了一口气，因为家长是理解的(还问我为什么不早说，早就觉得某些事情奇怪了hh）

这周日还在观看陌生抓娃娃糕手的过程中，学到了该怎么去抓才能比预设的机器硬爪概率更高，感觉先前错过了几个亿QwQ为什么不早说