成长之路—学习周报

2023年

第一周(3.27-4.2)

1.高级网络攻防练习题1(栈迁移、orw、ret2csu),简单学了下第二题堆的两个漏洞原理(largebinattack & poison null byte)

2.精读论文并准备pre的ppt

https://www.usenix.org/conference/usenixsecurity22/presentation/myung

3.补天10周年活动,志愿者、 制作学术道德视频

第二周(4.3-4.9)

1.高级攻防writeup,主要练习规范和画图

2.虚拟化pre+分析博客

3.阅读分析malloc源码,分析largebin漏洞

4.栈迁移三道练习题目

5.读论文: MOZE(自动化堆风水)和一篇综述(内存安全)

Maze: Towards Automated Heap Feng Shui

SoK: Eternal War in Memory

6.做了一点但不多: 阅读afl源码、软件漏洞分析与挖掘作业,逆向题以及整合ppt、pwn一键搭建环境脚本

第三周(4.10-4.16)

不要惧怕畏惧自己不擅长的,以及觉得自己不喜欢学的,比如AI,早晚可能会用到,所以该学还得学!!

1.精读论文,制作ppt和讲稿pre:自动化堆风水

https://www.usenix.org/conference/usenixsecurity22/presentation/myung

2.三道栈迁移博客 + 5道题练习

3.uaf学习和题目练习

4.计算机系统基础(一)：程序的表示、转换与链接 看了四章节左右

第四周(4.17-4.23)

1.红明谷杯+中国海洋大学ctf、月赛pwn出题

2.计算机基础看了两章节左右、csapp做了半章习题

3.移动安全作业,大概读了一下demo的代码

https://github.com/song-dev/device-info

第五周(4.24-4.30)

这一周上到一半就开始准备五一出去玩了…导致干的活不是很多…

1.南大cs基础继续看,快看完了,csapp第三章做到一半多了

2.复习和学习了一下域渗透、Linux后门

3.移动安全作业,就简单的读懂了实现逻辑,添加了一个读取通讯录的功能

第六周(5.1-5.7)

1.cpp学习了两章

2.学习了一点域渗透

3.做了一个csapp实验(二进制炸弹)

第七周(5.8-5.14)

1.totolink T10 路由器 环境搭建 业务分析 漏洞复现

第八周(5.15-5.21)

1.周六月赛,做了一天

寄……摆了一星期

第九周(5.22-5.28)

1.过了音乐考试、游泳考试、软件漏洞分析与发现考试!

2.做了一点组里的活

第十周(5.29-6.4)

1.高级网络攻防考试,以及学了一下offbyone,

2.dasctf 二进制专项比赛

第十一周(6.5-6.11)

1.升级赛…条件竞争…得好好看看pwncollege了..要学的还很多

2.这周忘了干啥…感觉时间比较零碎…(还是尽量不要把时间打的太散比较好,可以安排一块时间处理散乱的事情)

第十二周 (6.12 - 6.18)

1.夏季学期云安全存储实践系统的前端(QT、C++实现)

2.乙队月赛,终于拿到第一名了!拿到奖金了!!,虽然成长缓慢,但是从最初的菜鸡,一道题也做不出来,也看不懂,到现在基本都有思路,简单一点的话能AK,还是有点长进的,算是一点小小的欣慰吧,继续加油!!!

第十三 - 十六周(6.19 - 7.16)

休息. 旅游

第十七周 7.17-7.23

1.虚拟化入门,了解了下虚拟化

2.忘了..好像在摸鱼

第十八周 7.24 - 7.30

1.虚拟化 了解CPU相关, 看了一下KVM源码

2.pwn学了两种手法

3.回工位装系统装环境….遇到了很奇怪的问题..拆机+反复装系统,感觉挺好玩的….

第十九周 7.31 - 8.6

在家躺着

第二十-二十二周8.7-27

hw

第二十三周 8.28-9.3

看内存虚拟化、云原生安全

第二十四周 9.4-9.10

月赛出题3道

第二十五周 9.11 - 9.17

对象生病,陪护住院

第二十六周 9.18 - 9.24

调研

各种小事

brics ctf

第二十七周 9.25 - 10.1

回炉重造c,打基础

打升级赛: 意识到自己还有差距,不过目标更清晰了

第二十八周 10.2 - 10.8

玩

第二十九周 10.9 - 10.15

调研弹性计算相关内容

第三十周10.16 - 10.22

学习rust,完成入门100题

第三十一周 10.23-10.29

我忘了…

第三十二周 10.30 - 11.5

月赛、组里活、c基础回顾

记录的越来越潦草了…得警醒一下, 同时感觉自己每周做的事情太杂了,太分散了,或许需要调整一下策略

第三十三周 11.6-11.12

1.glibc调试、月赛题目复盘分析、c书最后小实验

2.做了几道练习题,学了几种新的手法

3.看了点namespace隔离