这周还在家里，在市里图书馆学习，幸好现在图书馆允许用之前老早就安装好的桌子下的电源了·，感谢，但是能不能把狐臭没洗澡却摇扇子的，和放任小登大声说话的通通禁止进入呢( 周二三四五主要学习了mips pwn方面的知识，并且尝试构造rop链，当然在复现某机器四个最新漏洞时，感受到了某些漏洞报告的重合与错误…

这周其实效率很低，周一到周四上午的学习主要是arm pwn、mips pwn以及qiling fuzz，但比较分散的学习，东看看西看看，导致效率比较低，而且因为想玩很久以前喜欢的starbound，所以到周四下午的时候就想着心好像散了，还是回家吧，结果周五的时候感觉没有植物大战僵尸有意思，周末基本上…

这周的周一到周三主要是跟着Nop师傅去分析了几个固件，然后发现很多时候之所以我到今天都还没有cve编号，其实是分析的不够细致（当然之前那个vxwork前前后后在考试期搞了一个月所以人麻了没有再挖），下次还是要耐心分析下去，而且实际上并没有我想象中那么难的 这周的周四和周五打算把hitcon2024 …

这周主要是pwn堆调试方面的学习，时隔很久很久重新开始学习堆利用了，这次因为有基础的存在确实学的比较系统，很久前的一道堆题花了我两三天去调试理解整个攻击是怎么做到的，其实就是不熟。然后学习了house of orange以及阅读了io_file结构体相关源代码和信息泄露方式与fsop，很久以前就是在…

学完boofuzz，这一基于生成算法的fuzzing 而紧接着又要开始对pwn下一阶段的学习了，本周重新开始了堆利用的学习 发现自己曾经的笔记用来重新入门是挺好用的，因为比较适合自己的思考风格 使用画图的方式，感觉对堆的理解则更为深入了 接下来的任务就是尽可能刷完ctfshow的堆题，buuctf其…

这周回去帮表妹筛选志愿什么的，我发现，还是有很多人不知道有往年录取分数线表格这种东西可供快速筛选，那两本书信息确实是准的，但往往需要花费大量精力来看完全部内容，那么，最佳的方法应该是先用表格筛选一遍，然后再有的放矢，节省大量的精力 这周后来因为感冒，吃了布洛芬，睡了一整天，之后的我确实偷懒了几天，没…

因为课程需要写一个算法相关的报告，所以本周阅读了AFL、AFL++的源代码和相关paper，并且进行了fuzzing复现。（文章各种引用论文，可我还是觉得引用别人博客更务实，更能让阅读的人看明白hh，所以准备改造一下发到这上面）在这个过程中深刻体会到变异策略的差异对测试用例命中效果的影响，并且在复现…

算是把之前四个月的内容做了一个阶段性的完结，虽然结果是失败的，但学到很多东西，从只会x86汇编和逆向、pwn基础和web安全快要忘光了，到现在已经完善了关于iot安全的认知和知识储备，比如镜像加载机制，如何修复FAT仿真，qemu内核态仿真，pwn洞调试，协议fuzz，固件加解密，vxworks逆向…

这周忙于各种课程结尾的事情（英语课程超多东西要搞要准备）和学校的一些手续，由于学校渗透课程缘故，完整地刷了下pikachu靶场，也算是巩固一下基础吧，感受到其实很多漏洞在iot层面确实无法体现，但也许因此也有新的攻击面产生 比如，ssrf，csrf，越权，这些是不是可以用来对某些场景下的设备进行攻击…

这周对vxworks的固件进行了逆向，可惜并没有找到符号表，也没有可以参照的代码，所以进行了逆向工程，大概逆向到认证那块，但还没有触及到想要的部分 后面就是回家乡休息了一下，之前太忙了没有空回去，得回去陪陪家里老人，然后把旧的书还了新的书借了，也由于zigbee那个堆漏洞，感觉或许以后会用上，所以就…