学完boofuzz,这一基于生成算法的fuzzing
而紧接着又要开始对pwn下一阶段的学习了,本周重新开始了堆利用的学习
发现自己曾经的笔记用来重新入门是挺好用的,因为比较适合自己的思考风格
使用画图的方式,感觉对堆的理解则更为深入了
接下来的任务就是尽可能刷完ctfshow的堆题,buuctf其实我把栈的题目刷了但总觉得同质化有点严重,也可用于保存手感
然后试着重新参加了比赛,由于基础不牢,还是很难做出来,有很多坑点之前没踩过。但你要问我题目的整体思路,我又能对着静态的代码说出来是怎么样的,怎么泄露地址,破aslr,什么地方有漏洞,可以绕过什么
其实还是眼高手低了,看过别人payload却没有认真复现是这样的,还是告诉自己得多调试,少在脑袋瓜里模拟一下就以为自己会了(手:你不会)
实际上,最后我的目标是能够稳定做出简单+中等就ok了,接下来的题目复现也会以堆栈题目为主,内核与v8暂时不会涉及
至于内核,我是很想学的,但先学会走,再学跑吧,理论一堆堆,实操很烂,还得多刷
还有,这周发现直播学习还是挺有监督效果的哈哈,会让人不断关注自己的实际效率和状态
持续加油!!!
嗯嗯!
╮(╯▽╰)╭
QwQ