Niebelungen
Home Posts Tags Categories About
Niebelungen

Niebelungenのjournal

 收录于  类别 Life
     约 2628 字   预计阅读 6 分钟 

普普通通的周报

Keep going, never stop.

続けて、止まらない。

Niebelungenのjournal

  • Glibc-2.20-malloc review

  • IDApython learning

学习了基础的MIPS指令与函数调用,使用IDApython可以实现对敏感函数及其参数标识,但是参数溯源功能还是有很多的bug。下周继续学习ing

  • IDApython learning
  • 摸了NahamCon CTF
  • 摸了V&N CTF

大失败啊,一天做了两个easy,还是要刷题啊。

  • How2heap-Glibc-2.23
  • FIDL反编译层API学习
  • NepCTF

自己的不足还是很多的,下周希望能投入更多的精力到做题上,多加练习。

  • How2heap-Glibc-2.27 & Glibc-2.31
  • CodeQL 初学

CodeQL很强,但是这次只是学了一些基本的语法和数据流。以后有机会再深入学习漏洞模式。做了一些PWN的练习题,但是很多都是已经掌握的利用方式,只能当成巩固了。

给新生赛出了几个签到题,学习了一下gcc的保护选项。

  • Unix环境编程,对进程、线程和信号等重点学习了。
  • 虎符
  • 安恒三月赛

现在打这种虎符ctf,对像我这样基础的pwn手来说很不友好😥,我没有一个深入的方向。Re逆向能力有待提升,要学习加密与解密。

  • 疯狂的刷题
  • angstromctf 2021碰到几个很有趣的思路
  • 复现了前几周没做出来的比赛题
  • 复现了一个HTB的wp(方班摸鱼),依然在研究能学到很多东西。

天问的任务有点拉下了,最近还有很多的作业😥

  • 疯狂的刷题
  • 代码审计
  • python的垃圾回收机制

代码审计的艺术yyds!

  • 疯狂的刷题
  • python的垃圾回收机制review

?怎么感觉这周什么都没干??多了两门课头大

  • 刷题

摸鱼太狠了,已经忘了自己干过什么了~~

听了一些学长的看法,如果想要直接就业的话,还是要尽早去实习。我总觉得我现在的技术能力并不知道会有什么公司要我。另外,越来越觉得CTF并不能打一辈子,还是要尽快转到漏洞挖掘的实战中。公司面试的时候都要求在CTF中取得一定成绩,现在我也是很想打出一定的成绩后再退役的,至少要进过线下。啊,要学的东西太多了(不想上学了呜呜呜~

天问那边最近划水了,要尽快跟上。

  • 刷题

  • 加入NaN

    带我的学长很多都去考研了,Kirin我也没怎么和他交流,问题怪不好意思的,现在只能慢慢摸索了

  • 津门杯&红帽杯

    第一次体会到一起做题的快乐,太爽了,师傅们都很棒!虽然没有进线下,电脑还进水了(借的电脑临时搭环境做题),但是rank37距离线下已经很近了,加油!

这周和下周是有很多考试,真的要死了~

  • 刷题

    简单的搭建了一个异构汇编的运行调试环境,还尝试了使用vscode ssh远程做题

  • 参加国赛

题目比去年难了一点,阴间的堆风水,阴间的比赛时间(三张试卷?冲刺卷?宁搁这高考呢?

  • 三天复习算法

  • 两天学完集合论与图论

    在学院极度合理的活动安排下,让我有了那么多的复习时间,真是太棒了!(什么垃圾,赶快爬好吗

  • 搭建AFL源码调试环境

    开始阅读AFL源码了,电脑依旧坏,真是难受。现在看了afl-gcc的部分,代码写的条理很清晰。

  • 暑期实习get

    没想到真的通过了,太好了,不是没人要了呜呜呜~

  • 一周三次实验

  • 春秋杯-战队考核

    虽然是考核,但是太难了根本没人做出来。。。

  • DASCTF-May

    安恒的月赛,两道基础的heap,ak了

  • 调试fmt漏洞

挺过死亡考试周,摸鱼了(

  • uCore-Tiny Kernel Learing

    sakura的任务罢了,虽然快要考试了,但是写内核这么酷的事谁能拒绝呢?(

  • NEWSCTF

    三道pwn题,baby_heap+fmt+orwheap,都是最近见过的思路,ak了

  • 继续写内核

  • 强网杯

    自闭了,简单题都没做出来。虽然都能找出来洞,但是利用思路却想不到,心态有点问题 : (

  • 内核-lab2

  • 国赛分区赛

    第一次AWD比赛,缺少很多经验,大部分的题目都是通过流量转发出来的,而自己能patch正确的很少

  • 开始上班(xxx)
  • 准备考试周

  • GKCTF

    简单的md5都没看出来

  • 0CTF

    一场很好的国际赛,看了两道简单题abs8()没看出来,也第一次听说了musl,现学源码写了一半的利用,可惜要考试搞不懂了。

  • 准备教学课件

    与社团办了一个创新课,自己讲述二进制相关内容。

  • 摸鱼看了看ctfshow的比赛。

这是我的实习期间。可以说我受到了组长和同事极大的照顾,组长经常叫我去学习,同事也对我的不断的提问都给了回复。

我做的主要工作就是复现和分析组长给我的cve的poc,这些都是微软提供的,属于保密事项。对于我从来没有接触过windows的人来说,这是一个巨大的挑战。我通过阅读大量的英文资料和进行痛苦的调试学习了很多知识,也认识到了windows的复杂。另一方面的工作是将一些windows的fuzz工具进行测试。即用我学习的cve作为目标来实验。这是非常麻烦的事,我使用的第一个工具非常的古老,以致于不支持我的目标。第二个工具,WTF是一位非常有名的逆向工程师写的。我觉得他的思路非常好。现在这个工具已经到达了0.2版本,进行了很多的更新。各位感兴趣可以看看。

Re

我很久都没有写周报,原因之一是在结束实习后,我外出参加了很多的比赛。第二点是我对将来是工作还是考研陷入了迷茫。

在我实习阶段,我与组长聊过这个问题。她看出来我希望得到技术的提升,但是告诉我如果想要超越那些很厉害的人基本是不可能了,他们很早就接触学习这方面的知识。所以劝我考研。组长已经进入社会很久了,她给我讲了讲研究生的好处。总结来说就是有着更高的社会认可度,这个可以让你在生活的很多方面有着优势,比如在北京或者其他外地生活。

skr师傅说,读书可以多点选择,但是不能放弃技术,建议两手准备。我比较认同,所以我正打算这样做。

所以,在长达近四个月后,我又在这里写了一些东西。之后这个博客不会被放弃,但是更新的频率可能是不定期。

Is this a compromise of life or another way to get closer to the ideal?

? ~2022-6.13

Hi, it’s been a long time. Now, I have finished most of my junior year and from now on I will focus on preparing for the postgraduate examination. I want to record some thoughts.

  • Rust: Yeah, I have learned some Rust in the past few weeks. It’s a very amazing program language. As the author says “Rust makes aggressive bets.” in the Rust Book. Some concepts are not easy to adapt, but Rust believes it’s worthy. Usually, performance will lose when you pursuit high security. I changed my view since I know Rust could generate almost same assembly code as c! This means it has the potential to achieve high performance while pursuing high security! Rust might change the world, I’m looking forward it!
  • Kernel Pwn: Recently, I find some kernel challenge is boring. Actually, most kernel challenges focus on exploiting methods while finding a bug is really point in kernel bug hunting. If you want to be good at kernel pwn, you should know the kernel well. So why not pay more attention to learning kernel instead of ctf challenges. And I find in Virtual Machine, ubuntu will open some mitigation which caused I can’t read fd_array. I still don’t figure out it.
  • Funny blog: Cybersecurity education in my school is shit! I found some helpful bolg as followed:
    • Python VM: use Python to implement a CPU which has melt down. In this write-up, you will understand how melt down in CPU works clearly!
    • Breaking-The-x86-ISA: Do the secret instructions exist in x86 instructions set? X86 is CISV, some bit combinations are not documented in the manual. If they could be run, they are maybe the hidden instructions. The author used a great method to find them and he really got some funny results.
    • Insert-backdoor-into-compiler:It is possible to compile programs with backdoors using a compiler with a backdoor. So when the compiler compiles its own normal code (without adding the backdoor), how do you get it to complete the bootstrap?
更新于 0001-01-01
阅读原始文档
 Journal
返回 | 主页