上周效率其实不算完美,主要还是因为被一些个问题卡了挺久的,最后跟老师和师姐讨论了几次,敲定了最后的事情,然后周五就开始继续做了,
刚开始前几天主要把vxworks的自动化提取脚本完善了另一种文件偏移表的提取方案,兼容性再度得到较大提升;然后,如果没有文件偏移表,也有备选方案,那就是,主动提取主要Bin文件,以及符号表,这样的组合照样是能提供分析帮助的
然后由于之前实在等不了cnvd,交了cve,很快发下来reserved状态的邮件,结果advisory那里以为不是填reference而是填公司链接的地方,错把reference填在了补充部分,导致又空转了几天,最后终于获得了真正属于自己的编号,以及一个系列网关机器的6个通杀rce,还有一些栈溢出有的没交有的还在reserved告诉我得交去cna,但怀疑是cve那边搞错了,这个不在cna项目里
这几天也把自己的东西完善了一下,主要是把蜜罐导出脚本的提取内容并输出的bug给修了,调整了一下输出的样子以便阅读,然后还引入了LLM对高度风险(or价值)的内容进行分析,起到一点点作用吧便于快速观察全貌,不过也是熟悉了一下openai库
这周还看了一下六级的翻译与写作的技巧,与考研英语一是很不一样的,如果还是用老套路的话模版痕迹严重反而会丢很多分,反倒会看重拼写错误、语法错误之类的,而且内容相对而言可以虚构,所以可以绕过不会的表达,等等,阅读也做了一下,有些题型内在的技巧也体验了一下
周六心态不是很好,玩了一天,其实玩了一下以后感觉也没啥好玩的,毕竟都是人做出来的游戏,但更加愿意静下心来了,挺有必要的感觉