本周总结了一下上周的nepctf，学习到了一些之前没有机会了解的东西，比如ptrace，vxworks恢复，但是可惜有个bootimg栈溢出看懂了但调试还没太搞懂，qemu-system那个-gdb没有连上，晚些时候再看看

本周还没有放弃之前那个栈溢出的最后真实exp的调试的尝试（一个月前的坑，踩了无数次坑啦），看了很多国外论坛和视频，甚至连俄语的都看了（毛子在搞路由器方面好强啊），最后询问网站客服发现原来是买错机器了，AC10v3.xxx和AC10v4.xxx有各自对应的机器，得刷对应的固件，我还以为v3能升v4呢，痛失30元，

然后还看了下怎么分析固件的telnetd直接启动时的账密，为此还去看了看busybox的实现，最后发现telnetd是借用的/bin/login，所以用的还是/etc/passwd和/etc/shadow里面的东西，然后不知道哪个神人把买回来的二手机器的root密码改了，晚点用emergency mode线刷一下

这周还看了一下车联网的比赛，题目似乎以分析数据包和平台应急为主，可惜找flag的思路不是很懂，见到攻击的地方或者数据传输的地方也不知道怎么去找，全靠Nop✌️带飞了

（其实还是得多试试，灵活点，换个思路，比如题目问什么攻击方式，回答CVE-2014-6271，答案是shellshock，又比如多多去尝试把题目焦点地方的十六进制字符串放入随波逐流，这样）