t1an5t的2020

2019.6.2

总是想写点东西,也总是忘记,希望这次能坚持下去,就算它是第一次了!最近准备回归源码去学习知识,跳出pwn只能玩ctf这个思维去思考,去理解内存,源码,调试这些,这样才能以不变应万变。

想想自己真的菜,一直也因为没什么压力也没什么小伙伴一起学,所以一直学得很佛系,学得很慢,后悔后悔。

还有半个月国赛东北赛区决赛了,难受啊,怕是打不过。

立个flag吧,明年要争取打进一次强网杯线下,今年的国赛决赛争取比原来强一点,今年争取湖湘杯要恰到钱。

2019.6.3

今天准备学一下SROPbabyheapsyscall_interface都用到了类似的技巧,额,syscall_interaface搞懂了收获其实很大,然后仔细学了一下house of orange,还有点vtable的小问题,然后正在学不泄露堆的操作,不得不佩服,这群神仙是真的猛,这个构造思路简直妖孽。

2019.6.4

学会了house of orange的通杀,也对io有了更深的认识。参考了一些文章,发现了一些师傅写好的house of orange的一些函数,然后自己鼓捣鼓捣给封装成了一个生成payload的函数,然后顺手搞了个tpwn的模块,争取把这个库慢慢积累起来留给学弟学妹们当宝藏-.-

学了点global_max_fast的骚操作,可以往main_arena的地址后面的任意地址打进去一个堆指针,跟unsortedbin差不多,但是后续利用会更容易一些,准备想办法解决starctf2019heap_master

2019.6.5

heap_master做上了,不过发现对io理解很粗糙,比如我在写进io结构的时候,发现了写入顺序不同其实就没办法泄露,很坑,如果有一天想起来的话,可能会考虑去看看源代码。然后学了下house of roman,不过感觉用途不大,虽然在刻意避免aslr的碰撞,不过总感觉需要爆破的概率有点低奥。

快下班的时候学长丢过来两道题,回去花了将近两个小时做完了,一道是魔改的原题,因为tcache不熟,所以有exp也改了好久,这个如果是自己写的其实就完全不用担心了,所以准备搞一下tcache来深入学习一下。

2019.6.6

做了几道tcache,对布局掌握了一下,对一些操作还不太熟练,比如bctf2018-three这种布局方式我就觉得非常强,我自己做不到wp那么精简。tcache混着固定长度off-by-one的布局手法需要熟练掌握啊。

2019.6.7

端午节了,给自己放一天假,在床上躺尸恰外卖,对我来说就已经达到人生巅峰了,真的没追求。

看了两部番,灵能百分百和灵能百分百2,还追了一下贤者之孙。

2019.6.8

又歇了一天,看了好多番,很爽, 约定的梦幻岛,欢迎来到实力主义至上的教室。还找到了一首石头门里特别好听的歌,收藏啦。

2019.6.9

继续鸽就完事了。

2019.6.10

终于上班了,不然放假感觉实在是空虚。继续开始学习修行!本来在看tcache,然后发现kctf就去做了

2019.6.11

看雪的破题耽误了我一天,结果发现是因为libc用错了,本地的时候以为2.23就是2.23,所以一直用的本地库,mdzz~

2019.6.13

竟然忘记写日记了,好懒啊。 又开始刷tw了,不得不说,这上面的题目还是很经典。

2019.6.17

浏览器搞不动了,配了两次环境全崩掉了,google,nmsl

做了几道twde-aslr这个题还没做,没搞过这种思路的题目,感觉很厉害。

2019.6.18

开始入门内核,照着muhe师傅的资料配好了环境,复现了一个简单的洞。

slub算法搜到一个特别牛逼的博文,也想像他这样总结一下知识。

2019.6.19

blog又搭好了,传上去了点文章,当然还是有别的文章的,slub算法也了解的差不多了,明天看Anciety大佬的文章。

2019.6.20

接着完善off-by-one的总结笔记,那个画图软件是真的好用,回学校。

2019.6.22

国赛的第一天,四道pwn,本来能做上三道,结果最后只做出两道。fix环节的话个人认为是全部很好地修复了,等待明天的结果把,明天进不了前四没进去总决赛那就好玩了。

2019.6.23

国赛的第二天,两道pwn和学弟一人搞了一道,然后安卓也稀里糊涂的做出来了,因为跟安卓没什么关系。

fix的话发现第一天分数巨低,最后发现是pwn的权限给的有问题,我修好的服务全都跑不起来,全部宕机,可以说很坑很坑了。

今天的两道pwn全都修复了,然后直接777就好了,可惜了我第一天认真修复的4道题目了,虽然其实只有三道修复上了。

最后因为第二天A了所有题,总排名也达到了第一,很开心,可以去总决赛挨打了。

2019.6.24

坐了一天车回北京,真的是累死。又可以继续回公司自闭了。

2019.6.25

决定开始继续学习linux kernel以及开始入坑rootkit,争取一个月内搞出点东西。

这周末要把SCTFKCTFpwn复现一下。

2019.6.26

rootkit真的是我接触过的最硬核的技术,攻击方跟防守方谁更牛逼完全取决于谁对整个系统,对内核的理解程度更深刻,所以说,太菜了。

2019.6.27

搞出了公司比赛的exp,很规范的那种,很有参考价值,可以以后用。发现公司的论坛里也有一些不错的文章,一道题五种解法的大哥,而且看到了一种我之前没接触过的技术,明天学一下?

而且今天终于搞明白pwn里面通防应该怎么挂了,哈哈哈很开心,就是知道的太晚了,现在docker一出马,这些通防基本上都有应对措施了,不过也算是对系统调用,内联汇编,多进程编程以及ptrace这些东西加深了理解。

2019.6.28

复现了几道看学的逆向,pwn最近不怎么想看,而且觉得unlink属实是一个废技能。国赛要出题了,之前那个思路感觉并不是很好,还是有脑洞的嫌疑。

2019.6.31

接着搞我的rootkit,以及去看csaw2014那道kernel+rootkit的题目,只是静态学习就已经学到了好多东西。

2019.7.1

rootkit这边已经可以开始整理总结了。

csaw2014那个本来写了好长的笔记准备发博客,结果动态上手的时候编译不了,也不知道当时是什么版本的内核。反正我2.6.1ubuntu1404以及ubuntu1604全都不行。先搁置一下把。

2019.7.2

在学习ciscn2017-babydriver,开始学习kernel ROP

学校的实习总结要开始写了,竟然要那么多字我也是醉了,很烦。

2019.7.3

实习总结被我编到4500多字了,快完事了,ppt也搞了一半,混就完事了。

给某赛的决赛题也出完了,感觉想到的这个思路很好,极度自恋。。

2019.7.4

感觉今天没什么事,题目的文档乱七八糟的搞好了,先把kctfpwn题目复现了把。

2019.7.28

好久没写这个东西了,其实这个也是后补的hhh,国赛决赛12,拿了一等奖还搞了两道一血,确实是挺开心的。

2019.7.31

成都北京双向下暴雨,被困了好几天,多请了一天假,最后做了一天火车回的北京,差点累死。

2019.8.13

下了个低版本的ubuntu1604,顺手把pwn的环境也都配了进去,还换了个特别杀马特的字体,准备开学培训一波学弟学妹,正好直接把虚拟机给他们。

2019.8.15

在公司打了一天的某春秋的比赛,虽然全程客服都很耐心解答问题,不过体验不是很好,做了一道pwn,本来能前三,结果远端环境疯狂出问题中午我才打过去。最后pwn2没去看,去看的逆向3,这个类型的题我之前接触过不过当时别人做了所以我就没去管,结果这次出了,赛后才在学弟的帮助下解出来,都是债啊,tcl。

最后排名好像是39,跟前20其实就差这一道题,可惜可惜,希望接下来的第五空间和xnuca能混个线下。不过说实话,这个比赛互相py的是真的多。

2019.8.16

在华为摸鱼的实习要结束了,慢慢总结kernel rootkit,这周末准备做个ppt,下周总个结,差不多就可以回家啦。

实习结束,接下来,有以下flag:

  • 准备按照国赛决赛那个虚拟机pwn的思路,以及david942j大神博客上的出题思路仿写一个虚拟机相关的东西研究研究,算是提高一下自己的正向编程能力。
  • 然后开始接着研究内核利用,继续变成萌新。
  • 关于应用层pwn这里就慢慢去刷tw把,有生之年希望可以刷到前30 -。-
  • 闲暇之余写点总结资料。

2020.2.5

脑子抽风,又捡起了博客,换了个看起来简约舒服的主题。

化身成毕设狗,论文不会写,嗯。

2020.2.6

发现pwn不会做了,都忘了,准备闲着的时候每天搞一搞。

2020.2.7

残疾人恢复pwn手感中,明天准备/争取/也许不能把毕设的内存布局实现,再编点开题报告,越寻思写什么意义就越觉得nmd离谱

2020.2.25

肝了好几天的逆向,挺爽的。给接下来的XCTF的高校联合赛出了道题,都2020年了,希望可以引领一下潮流把2.29引入到主流视线,别再玩那破2.23了。估计做上的应该不会多吧,希望能有点牌面。

2020.2.26

最近感觉像一块大海绵一样,疯狂地想要吸收一些什么东西。每天两三点睡八九点起,然后对着电脑就待上一天,说实话,现在最大的遗憾就是没有一台好电脑,哎,以后除了mac再也不买什么商务本了。

接下来的flag有很多,好好学Rust和RISCV然后尽快把毕设弄完,学密码学,学写个简单的编译器,总结pwn技术再深入一下IO部分看看能不能玩出点花的,分析一些实际的CVE,学C++,学LLVM,学unicore,学angr,还想搞一搞区块链安全。 玛德这也太多了。

哎,写完flag想一想,我要是电脑好使的话,windows编程肯定也安排上,不爱在windows编程就是因为环境不好整,然后电脑还巨卡,唉唉唉。


connect 1037178204@qq.com

文章标题:t1an5t的2020

本文作者:t1an5t

发布时间:1999-01-01, 15:13:07

最后更新:2020-02-26, 23:16:14

原始链接:http://yoursite.com/t1an5t%E7%9A%842020/

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录