本周总结了一下上周的nepctf，学习到了一些之前没有机会了解的东西，比如ptrace，vxworks恢复，但是可惜有个bootimg栈溢出看懂了但调试还没太搞懂，qemu-system那个-gdb没有连上，晚些时候再看看 本周还没有放弃之前那个栈溢出的最后真实exp的调试的尝试（一个月前的坑，踩了…

这周机器到货了以后，连上uart串口，发现机器的各个地址确实是写死的！！甚至是栈地址，居然都是固定的，ret2shellcode直接跳写死的地址即可。但由于降级较为困难（尝试过油tube上长按reset30s、连接以太网线，然后192.168.1.6走tftp去恢复的方式，未果，闲鱼帮刷的听说是这款…

周二回到学校了，静下心来看了几天那个栈溢出复现，用户态仿真因为是qemu-user带起来的，有很多特性不一样，而系统仿真起来以后发现，虽说比起用户态仿真来说更加真实了，但提供内核的版本对仿真起来的安全性影响有点大，所以就买了真机，去看看真实的安全性是怎么样的，这周到了的话就立刻开始继续 系统仿真的网…

这周还在家里，在市里图书馆学习，幸好现在图书馆允许用之前老早就安装好的桌子下的电源了·，感谢，但是能不能把狐臭没洗澡却摇扇子的，和放任小登大声说话的通通禁止进入呢( 周二三四五主要学习了mips pwn方面的知识，并且尝试构造rop链，当然在复现某机器四个最新漏洞时，感受到了某些漏洞报告的重合与错误…

这周其实效率很低，周一到周四上午的学习主要是arm pwn、mips pwn以及qiling fuzz，但比较分散的学习，东看看西看看，导致效率比较低，而且因为想玩很久以前喜欢的starbound，所以到周四下午的时候就想着心好像散了，还是回家吧，结果周五的时候感觉没有植物大战僵尸有意思，周末基本上…

这周的周一到周三主要是跟着Nop师傅去分析了几个固件，然后发现很多时候之所以我到今天都还没有cve编号，其实是分析的不够细致（当然之前那个vxwork前前后后在考试期搞了一个月所以人麻了没有再挖），下次还是要耐心分析下去，而且实际上并没有我想象中那么难的 这周的周四和周五打算把hitcon2024 …

这周主要是pwn堆调试方面的学习，时隔很久很久重新开始学习堆利用了，这次因为有基础的存在确实学的比较系统，很久前的一道堆题花了我两三天去调试理解整个攻击是怎么做到的，其实就是不熟。然后学习了house of orange以及阅读了io_file结构体相关源代码和信息泄露方式与fsop，很久以前就是在…

学完boofuzz，这一基于生成算法的fuzzing 而紧接着又要开始对pwn下一阶段的学习了，本周重新开始了堆利用的学习 发现自己曾经的笔记用来重新入门是挺好用的，因为比较适合自己的思考风格 使用画图的方式，感觉对堆的理解则更为深入了 接下来的任务就是尽可能刷完ctfshow的堆题，buuctf其…

这周回去帮表妹筛选志愿什么的，我发现，还是有很多人不知道有往年录取分数线表格这种东西可供快速筛选，那两本书信息确实是准的，但往往需要花费大量精力来看完全部内容，那么，最佳的方法应该是先用表格筛选一遍，然后再有的放矢，节省大量的精力 这周后来因为感冒，吃了布洛芬，睡了一整天，之后的我确实偷懒了几天，没…

因为课程需要写一个算法相关的报告，所以本周阅读了AFL、AFL++的源代码和相关paper，并且进行了fuzzing复现。（文章各种引用论文，可我还是觉得引用别人博客更务实，更能让阅读的人看明白hh，所以准备改造一下发到这上面）在这个过程中深刻体会到变异策略的差异对测试用例命中效果的影响，并且在复现…