这周还在家里,在市里图书馆学习,幸好现在图书馆允许用之前老早就安装好的桌子下的电源了·,感谢,但是能不能把狐臭没洗澡却摇扇子的,和放任小登大声说话的通通禁止进入呢(
周二三四五主要学习了mips pwn方面的知识,并且尝试构造rop链,当然在复现某机器四个最新漏洞时,感受到了某些漏洞报告的重合与错误,还有就是学习rop构造时来自带”\x00″地址溢出时”\x00″字符截断的恶意(ret2shellcode、ret2system很难打通这种,如果您会请务必告诉我谢谢,真的没见过这种,后来我是用的ret2text)、以及遇到有些漏洞报告本身的问题。相关的东西有点乱,下周看看能不能整理一下看看吧哈哈
这周还在nop师傅的鼓励下尝试了寻找一个固件的漏洞,后面才知道其实之所以学到现在iot相关cve还没拿到一个,我觉得还是缺少去主动挖固件洞的经历和对技巧的理解,实际上,首先不要怕挖不到东西,直接看,去跟踪危险函数和输入点之间的沟通吧,其实很多问题一看就很难绷hh
这周还在cvestone师傅的鼓励下尝试分析Mips木马,本来直接丢微步,但微步什么都分析不出来,所以仔细看了看,前面加载shellcode什么的全程syscall以在内核态执行函数来逃避某些检测,而shellcode部分写的很有意思,很长,为了避免被迅速分析出ioc,有自解密逻辑且在加载shellcode后的逻辑上,麻烦的是这部分pwndbg打断点好像失灵了,我其实还没有放弃分析哈哈,想了些办法,回去之后继续看看
这周六晚上,其实和家长说清了某件事情,是我很久一来的精神寄托吧,说清楚以后真的松了一口气,因为家长是理解的(还问我为什么不早说,早就觉得某些事情奇怪了hh)
这周日还在观看陌生抓娃娃糕手的过程中,学到了该怎么去抓才能比预设的机器硬爪概率更高,感觉先前错过了几个亿QwQ为什么不早说
冲冲冲