学完前置知识,整完那个固件解密以后,对于这方面的知识感觉得到了补充,现在欠缺的,1是漏洞利用,2是fuzz
其实很久很久以前的我,基础知识(数据结构、操作系统、c语言、以及还有各种奇怪的知识)不够,看起来是学到堆和aslr了,其实并没有真正理解pwn,仅仅是各种死记硬背,所以趁着这几天赶紧恶补了一下,堆是不太够时间完整回看了,而且目前的洞以栈溢出为主,受限于ulibc的简陋嘛,打算把各种栈溢出和格式化字符串做到更好就算了,之后会在7月之前尝试一下真实的漏洞挖掘和fuzz,以后只会偶尔看看pwn
这周的收获其实跟基础打牢了有关系,但是如果不开始就永远没有收获。之前的人生自从考研失败以后,一直犹豫不决要不要走这条道路,后面考上了以后开学前和第一学期把部分时间花在了windows逆向基础、apk逆向基础和渗透上,以及看了很久找工作和就业环境相关的东西,反正都是动摇的很厉害
最终经过cvestone师傅的鼓励和推动之下才敢继续下去这条多年以前就很想走的道路,这个学期才会去学习固件和二进制的内容,然后还有感谢学校里的课程老师,虽然开的课程整个班人数极少吧,从始至终对这个感兴趣的甚至好像只有我一个人,但老师给了我非常多的指导,让我少走了很多弯路
时间踏入五月,从三月到五月这三个月,刚刚发芽,希望不会被摧毁吧
接下来可能要开始忙起来了,要读一篇密码学的文章做一个ppt汇报,还有一些个汇报和收尾工作,只能找点时间来补了,这几天感觉什么游戏都变得索然无味,只恨没有早点开始,真的,真的很希望以后可以继续。。。
你可以哒~加油!!!
谢谢stone师傅!
我最近也是,去快速地看了下408的那几本,补点基础
噢噢好的,加油师傅