记被我浪费的时光 R.I.P.
想做好多,时间好少,慢慢来吧
2021-3-28
- 看到skr师傅的博客日记,深受启发,决定写自己的日记
好让以后的自己知道时间浪费在哪了 - 由于之前有个在浏览器层做hook玩的想法,决定深入了解下chromium,先从编译chromium开始
- 翻译了一半chromium windows的编译指导,感觉没啥意义就直接去装了部署工具开始fetch源码,花了一晚上
2021-3-29
- 花了一整天编译最新的chromium,五万多个obj文件,第一次编译这么大的项目很兴奋,从早上10点编译到晚上,中间clang cli崩溃了好几回,因为直接build是不支持mp4等主流媒体格式的,又重新编译了一遍
- 拿自己编译的浏览器逛b站,略卡,但是各方面看起来比现在用的chrome确实有不少改进,有趣
- 初步了解了下chromium的项目结构和media相关的一些处理,对video的释出有一些想法,搜到了一个思路近似的文章 1 2
- 找到一个学习chromium项目里一些机制和函数的项目,接下来要学习下3
TODO push
- 这部分笔记得补上
- 学习下chromium机制然后试着去修改出想要的样子
- 等好好学完编译要写个简易浏览器
2021-3-30
- 看到一篇很解压的小诗,突然缓解了我的焦虑,贴在博客里
- 找了点关于fuzz的资料,今天摸鱼了,午饭没吃睡了一整个下午
- 感觉自己之前学了这么长时间的pwn太局限于ctf了,路子有点问题,接下来得多点开发技能点以及realword中漏洞发现的手段然后去复现
- 模糊测试 AFL…
- 静态分析 codeQL(之前学了一点,笔记还欠着)
- 模拟执行 angr, unicorn(很容易路径爆炸,得结合大量静态分析)
- 形式化验证 (这个得体系化学习范畴论,以后研究)
- 得试着养成每天阅读一点项目源码的习惯
- 发现了flanker师傅的blog,看了有关Fuzzing的分享,对主流的fuzz技术有了新的理解
- 中午和m牛讨论了下minecraft里设计DSL的一些想法,若是实现得好可以极大改变目前生电高复杂度设计的可理解性和可调试性,复杂度可以往上继续抬
TODO push
- 深入学习下afl的源码和使用然后去fuzz一个服务器程序
顺便想了下接下来想清理掉的一些技术坑:
- 编译原理 -> Parser -> MyBrowser
- 操作系统 -> MyOS
- Linux Kernel的深入学习
- 程序构造 SICP
- 函数式编程 Haskell 以及 Rust -> Rust编写 Webserver
- CSAPP 的 LAB
- Malloc 2.32的源码和向下比较
- 软件分析 -> CodeQL
- Fuzz -> AFL源码 -> MyFuzzer
- Windows下的漏洞挖掘
突然感觉自己缺的太多了
2021-03-31
- 概念上了解了CodeQL的具体工作形式
- 看了SICP的lec1
Todo push
- C++ 的再深入 -> STL源码
- phack是值得挖掘的宝藏
2021-04-01
- 新的一个月又来了,又从头跟着CodeQL(Uboot Challenge)过了一遍
- 看了一题简单的堆题
- 对AFL代码导向的思路存在一点疑惑
2021-04-02
- 红明谷杯
- 只有一题pwn,pwn题是2.23的堆题,刚开始写exp笔记本就没电了,回宿舍的时候海哥已经搞定了,tql
- 俩go逆向,工具用错了,陷阱死胡同里,后来和海哥交流了一下才恢复出正确的符号
- 好几个misc,有道ssh v2流量题很有意思,但是这方面的研究感觉很少,wireshark也不支持解析对应的加密流量,一开始是椭圆曲线的dh密钥交换,但是印象里是没法从流量里恢复交换的key,附件还有一个keylog感觉是要去明文攻击http前面的流
- 冰冰那题大意了,第一次用CTFpics把jpg常用的隐写全过了一遍也没识别到信息,结果赛后直接爆破压缩包就开了?(预期是盲水印…)然后就是简单的键盘流量分析
- 题目质量是不是太草率了点,签到选手放弃治疗
- 感觉Go逆向算是是现在恶意软件分析的一个热点,现在越来越多的恶意软件用Go来写,总之题目有看到就学一学
2021-04-03
- 虎符杯
- pwn里俩合约题,于是玩了下合约
2021-04-04
- 接着CodeQL ,完成SEGV challenge,基本语法学得差不多
2021-04-06
- 正在复现虎符的题
- 买的Arduino到了,第一次玩这种单片机,把套件里的小零件都连上去玩了一遍,蜂鸣器放音乐2333,可惜没点阵屏,没得放bad apple
Todo no push