5月也步入尾声了，6月的挑战更加困难

这一周，主要还是ppt和学校的事情让我花了好多时间，但同时自己也忙里偷闲去做了一些pwn题，做多了的好处就是比以前更快了，需要”返修”重新调试的次数也更少了，做到堆题以后，讲真可以继续做的，因为大概的利用还是记得的，但后面密码学课程要分享ppt，而做ppt的话我选择了zigbee的安全相关内容去讲，于是又花了一两天看了网上的一些资料，

结果正是为了找这个bee协议，啊不对，zigbee协议，目前已知的应用之中，由于开发人员疏忽引入的漏洞，让我反倒找到了很罕见的MIPS下，ulibc堆溢出漏洞，而且作者团队其实一口气找到了三个，只不过能利用于rce的只有一个https://research.checkpoint.com/2020/dont-be-silly-its-only-a-lightbulb/

真是踏破铁鞋无觅处，我好久之前问了几个业内师傅，MIPS有没有堆上的漏洞呢，他们说很少，但看完这篇文章，

我感觉ulibc受限条件下完成堆上攻击跟glibc差不多的样子。这篇文章用的是我前面的文章里面glibc也有的mprotect修改rw段为rwx然后布置shellcode这种手法的

还是继续把堆也学了吧，但是在这之前，我还有一些事情要做。。。很多很多很多QwQ，忙到都不敢回家了

噢对了，其实还看了一些漏洞案例，然后尝试去挖洞，未果