GamousのDiary
记被我浪费的时光 R.I.P. 想做好多,时间好少,慢慢来吧 2021-3-28 看到skr师傅的博客日记,深受启发,决定写自己的日记好让以后的自己知道时间浪费在哪了 由于之前有个在浏览器层做hook玩的想法,决定深入了解下chromium,先从编译chromium开始 翻译了一半chromium windows的编译指导,感觉没啥意义就直接去装了部署工具开始fetch源码,花了一晚上 2021-3-29 花了一整天编译最新的chromium,五万多个obj文件,第一次编译这么大的项目很兴奋,从早上10点编译到晚上,中间clang cli崩溃了好几回,因为直接build是不支持mp4等主流媒体格式的,又重新编译了一遍 拿自己编译的浏览器逛b站,略卡,但是各方面看起来比现在用的chrome确实有不少改进,有趣 初步了解了下chromium的项目结构和media相关的一些处理,对video的释出有一些想法,搜到了一个思路近似的文章 1 2 找到一个学习chromium项目里一些机制和函数的项目,接下来要学习下3 TODO push 这部分笔记得补上 学习下chromium机制然后试着去修改出想要的样子 等好好学完编译要写个简易浏览器 2021-3-30 看到一篇很解压的小诗,突然缓解了我的焦虑,贴在博客里 找了点关于fuzz的资料,今天摸鱼了,午饭没吃睡了一整个下午 感觉自己之前学了这么长时间的pwn太局限于ctf了,路子有点问题,接下来得多点开发技能点以及realword中漏洞发现的手段然后去复现 模糊测试 AFL… 静态分析 codeQL(之前学了一点,笔记还欠着) 模拟执行 angr, unicorn(很容易路径爆炸,得结合大量静态分析) 形式化验证 (这个得体系化学习范畴论,以后研究) 得试着养成每天阅读一点项目源码的习惯 发现了flanker师傅的blog,看了有关Fuzzing的分享,对主流的fuzz技术有了新的理解 中午和m牛讨论了下minecraft里设计DSL的一些想法,若是实现得好可以极大改变目前生电高复杂度设计的可理解性和可调试性,复杂度可以往上继续抬 TODO push 深入学习下afl的源码和使用然后去fuzz一个服务器程序 顺便想了下接下来想清理掉的一些技术坑: 编译原理 -> Parser -> MyBrowser 操作系统 -> MyOS Linux Kernel的深入学习 程序构造 SICP 函数式编程 Haskell 以及 Rust -> Rust编写 Webserver CSAPP 的 LAB Malloc 2....