这周前两天半其实一直在干活,在思考某件东西怎么改进优化,导致没有怎么复现漏洞什么的,周三下午上课的时候很认真地看完了一个内存漏洞的前因后果,然后后面逆向了主要的数据的流程,但发现目前自己还是在动态调试上太生疏了QwQ,后面回家了一下,所以这两天又没有学习。
实际上最近确实研究了两个mips内存破坏方面的漏洞,但都没有来的及彻底搞清楚,虽然确实梳理出来了漏洞点前后的相关功能,也因为曾经的学习能够理解攻击是怎么做到的,但还是很想把作者的payload跟着走一遍,后面给工位和自己的虚拟机搭工具又花了一些时间,不知道为什么稍微调整了一下内存参数,之前的虚拟机就各种报错开不了
这周勉强还是有所收获的,比如从老师那里得知了一些插件比如VulFi、findcrypt-yara,而且自己由于复现的需要,学习到了IDA的一些未曾接触过的地方,以及把qemu相关的动态调试环境弄好了,确实好慢,唉
然后周五发现工位附近的老师办公室在装修,可耻地润回家了,把书还了,借了新的讲pwn讲iot安全的书,打算专门看自己不懂的部分,上课的时候看看,后面还有好多事情,赶紧弄吧。。。
哇啥书呀,推荐下
是《ctf竞赛权威指南》,感觉还可以,可以补充一些之前没看到的细节部分哈哈